Redes

Universidad de Oviedo Departamento de Informática Área de Ingeniería Telemática

Analizador de protocolos Wireshark
1. Introducción
En esta práctica vamos a emplear un analizador de protocolos de red (conocido coloquialmente como “sniffer”). Veremos sus funciones principales y cómo emplearlo para estudiar algunos protocolos sencillos, como ICMP (el protocolo del comando PING), HTTP (elprotocolo utilizado para acceder a páginas web) y algunos otros.

2. Pantalla principal del analizador
En la siguiente figura se presenta un ejemplo de la pantalla principal del programa, en la que se pueden ver los distintos elementos que la componen, cuya descripción se da a continuación.

1. Panel de lista de paquetes: Muestra un resumen de cada paquete capturado. Pulsando sobre los paquetes deeste panel se controla el contenido de los otros dos paneles. 2. Panel de vista en árbol: Muestra el paquete seleccionado en el panel superior (1) con más detalle, permitiendo acceder a los distintos niveles de protocolos. Al pulsar sobre cada uno de los niveles se resaltan los datos del paquete correspondientes a dicho nivel en el panel inferior (3). 3. Panel de detalle de los datos: Muestra elcontenido del paquete seleccionado en el panel superior (1) en formato hexadecimal y ASCII.

-1-

Universidad de Oviedo Departamento de Informática Área de Ingeniería Telemática

Además de los tres paneles principales, tenemos los cinco elementos adicionales siguientes en la barra de herramientas de filtrado, que se encuentra debajo de la barra de herramientas principal de Wireshark: A)Botón de filtro: Permite definir un filtro para la visualización de los paquetes, de forma que podamos concentrarnos en el análisis de un determinado protocolo o en el tráfico entrante o saliente de un ordenador determinado. Existen una serie de expresiones de filtro predeterminadas que se pueden emplear directamente; también existe la posibilidad de crear una nueva, asignándole un nombre para unautilización posterior más cómoda. B) Texto del filtro: Aquí aparece el texto del filtro. Es posible introducir el texto del filtro directamente en este campo o seleccionar alguno de los filtros que se hayan utilizado anteriormente. C) Botón para eliminar el filtro: Pulsando este botón se elimina el filtro que estuviera activo, presentándose en el panel principal (1) todos los paquetes capturados. D)Botón para aplicar el filtro: Pulsando este botón se aplica el filtro definido y en el panel principal (1) se muestran únicamente los paquetes que cumplan las condiciones indicadas en el filtro. E) Botón de expresión del filtro: Al pulsar en este botón se accede a un cuadro de diálogo para la definición de la expresión del filtro, cuyo funcionamiento se describirá más adelante.

3. Comienzo deuna sesión de captura
La captura de paquetes se puede activar de diversas formas: 1.- Seleccionando Capture->Interfaces..., que presentará un cuadro de diálogo similar al siguiente:

con la lista de interfaces de red disponibles en el ordenador que estemos empleando. Para dar comienzo a la captura bastará con pulsar en el botón Start correspondiente a la interfaz deseada. 2.- Seleccionando laopción de menú Capture->Start, o pulsando la combinación de teclas Ctrl+K. Si todavía no se ha seleccionado una interfaz, habrá que hacerlo antes de iniciar la captura de paquetes, para lo cual será necesario seleccionar la opción de menú Capture->Options... Al hacerlo aparecerá el siguiente cuadro de diálogo.

-2-

Universidad de Oviedo Departamento de Informática Área de Ingeniería TelemáticaDebemos especificar la interfaz de red sobre la que vamos a capturar los paquetes, utilizando para ello el cuadro combinado denominado Interface, situado en la parte superior de este cuadro de diálogo. Si el ordenador dispone de módem o tiene varias tarjetas de red, tendremos que seleccionar la que queramos analizar. El resto de opciones podemos dejarlas, de momento, con los valores...