Logica

Solo disponible en BuenasTareas
  • Páginas : 18 (4465 palabras )
  • Descarga(s) : 0
  • Publicado : 20 de agosto de 2012
Leer documento completo
Vista previa del texto
TRABAJO DE INTERPRETACION CON WIRESHARK Y SU USO EN PROTOLOS TCP Y UDP.












ESTUDIANTE









GRUPO:

COMUNICACIONES INALAMBRICAS: CII52-4







INSTITUTO TECNOLOGICO METROPOLITANO



MEDELLIN, ANTIOQUIA



MAYO 14 DE 2012






INTRODUCCION



Wireshark es un analizador de protocolos open-source diseñado por Gerald Combs y queactualmente está disponible para plataformas Windows y Unix.
Conocido originalmente como Ethereal, su principal objetivo es el análisis de tráfico además de ser una excelente aplicación didáctica para el estudio de las comunicaciones y para la resolución de problemas de red.

Wireshark implementa una amplia gama de filtros que facilitan la definición de criterios de búsqueda para los más de 1100protocolos soportados actualmente (versión 1.4.3); y todo ello por medio de una interfaz sencilla e intuitiva que permite desglosar por capas cada uno de los paquetes capturados.

Gracias a que Wireshark “entiende” la estructura de los protocolos, podemos visualizar los campos de cada una de las cabeceras y capas que componen los paquetes monitorizados, proporcionando un gran abanico deposibilidades al administrador de redes a la hora de abordar ciertas tareas en el análisis de tráfico.

En un mundo de hoy donde casi todo está desarrollado sobre la parte estética de lo que se ve, es necesario ahondar en lo que esta subyacente y que posee vital importancia en la interacción de las redes por tratarse de lo que ocurre en realidad y que puede ser implementado de una forma eficaz comomecanismo de detección y seguridad de una red en general.




OBJETIVOS









• Experimentar con las diferentes lecturas realizadas por el aplicativo para poder comprender la comunicación de las redes de forma subyacente.

• Hacer implementar en la vida cotidiana de las redes lo aprendido en las lecturas del aplicativo para que se puede especificar toda modificación odeterminar cualquier situación de red de forma eficaz.

• Establecer un marco de referencia que sirva como consulta prolongada de este tipo de acontecimientos en la red.

• Conocer los protocolos y medios que intervienen la comunicación de las redes modernas.

• Observar la interacción que existe entre las capas del modelo OSI y TCP/IP.


• [pic]



Interpretación de lecturade un protocolo TCP por medio del Wireshark.



1-CAPA FISICA DE TRANSMISION DE BITS.



Wireshark muestra esta lectura desde lo más básico de la comunicación informática tal y como se interpreta a nivel electro cio en la tarjeta de red a nivel binario:

0000 01101000 01111111 01110100 10001010 01011100 11100010 00000000 00011101 h.t.\...

0008 10010010 01110110 01011000 1011111100001000 00000000 01000101 00000000 .vX...E.

0010 00000000 00101000 00010000 10111010 01000000 00000000 10000000 00000110 . (...@...

0018 10010001 11001010 00001010 00010100 00011110 01100101 01001010 01111101 .....Ej.}

0020 11100101 01010101 11001100 01110111 00000001 10111011 00110011 11100110 .U.w...3.

0028 11111010 10010001 10011010 01110000 11001010 01110000 0101000000010001 ...p.pP.

0030 01000000 00101110 10110101 11001101 00000000 00000000 @.....





No. Time Source Destination Protocol Length Info

3 0.000337 10.20.30.101 74.125.229.85 TCP 54 52343 > https [FIN, ACK] Seq=28 Ack=58 Win=16430 Len=0

(En esta primera parte expone el tiempo en segundos quedemora el paquete en llegar del origen al destino; también se explica el origen del paquete, es decir, la ip: 10.20.30.1, la ip de destino: 74.125.229.85, que corresponde a: www.google.com; se describe el protocolo, que es TCP la longitud del mismo (54) el nombre del protocolo: “http” y secuencia que es 28 mas)





Frame 3: 54 bytes on wire (432 bits), 54 bytes captured (432 bits)...
tracking img