tecnólogo en sistemas
Páginas: 7 (1732 palabras)
Publicado: 17 de noviembre de 2014
ARQUITECTURA DE REDES
Laboratorio
Práctica 3. Analizadores de protocolos.
Manual de Wireshark
Grado en Ingeniería Informática
Curso 2011/12
Universidad de Alcalá
Departamento de Automática
Laboratorio de Arquitectura de Redes
Grado en Ingeniería Informática
Introducción
Los analizadores de protocolos de red ("sniffers"), visualizan el tráfico de paquetes que
circulan porlas redes de computadores, permitiendo analizar el comportamiento de la
mismas, detectando errores, congestión, etc.
Su funcionamiento consiste en capturar una copia de estos paquetes para un realizar un
análisis posterior, el cual se presenta textual o gráficamente, dependiendo de las
capacidades de la herramienta en cuestión.
Normalmente realizamos varios tipos de análisis siendo losfundamentales el estructural y
el estadístico. Con el análisis estructural observamos la composición y detalles de los
paquetes capturados como contenido de cabeceras, nombre protocolo, datos del cuerpo del
mensaje, etc. Con el análisis estadístico obtenemos estimados de tráfico: cantidad de
paquete por tipo y tiempo. Por ejemplo, un administrador de red puede estudiar qué partes
de la red están mássaturadas y cuáles protocolos y máquinas están generando más tráfico,
y de ese modo podrá sugerir las acciones correctivas necesarias.
Adicionalmente, muchos analizadores son capaces de seguir una "conversación" con lo que
facilitan la resolución de problemas y la depuración del software de red durante su
desarrollo.
Wireshark: descripción general
El analizador Wireshark, es uno de los máspopulares analizadores que existen. Se trata de
es una herramienta gráfica utilizada por los profesionales y/o administradores de la red
para identificar y analizar el tipo tráfico en un momento determinado. Se trata de un
producto gratuito cuyas características más relevantes son
• Disponible para UNIX, LINUX, Windows y Mac OS.
• Captura los paquetes directamente desde una interfaz de red.• Permite obtener detalladamente la información del protocolo utilizado en el paquete
capturado.
• Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia
otros programas.
• Filtra los paquetes que cumplan con un criterio definido previamente.
• Realiza la búsqueda de los paquetes que cumplan con un criterio definido
previamente.
• Permite obtener estadísticas.
•Sus funciones gráficas son muy poderosas ya que identifica mediante el uso de
colores los paquetes que cumplen con los filtros establecidos.
Hasta el años 2006 el programa se distribuía bajo la denominación de Ethereal.
José Gallego León
José Miguel Ruiz Delgado
Curso 2011/12
Página 2
Universidad de Alcalá
Departamento de Automática
Laboratorio de Arquitectura de Redes
Grado enIngeniería Informática
Primera Captura
Al arrancar Ethereal, es necesario seleccionar la tarjeta de red de nuestra máquina sobre la
que deseamos hacer capturas Esta será eth0 normalmente, así que seleccionaremos
"Capture" sobre esta interfaz de red.
La captura de paquetes comenzará y se mostrará una ventana en la que poco a poco irán
apareciendo diferentes estadísticas sobre los paquetesque progresivamente se van
capturando hasta que se pulse "detener". Seguramente registraremos tráfico de tipo
difusión (broadcast) y poco a poco veremos que se registra alguna actividad.
Para crear tráfico de red, es conveniente hacer alguna acción como arrancar un navegador
(Firefox o Mozilla en Linux), o dar un comando al sistema operativo que genere actividad
(ping www.uah.es), conectarsea otra máquina o todas estas acciones simultáneamente.
Ventana principal
Una vez tengamos algunos paquetes capturados, observemos qué sucede al detener el
proceso de captura:
Los paquetes capturados se muestran en la ventana principal de Wireshark. Esta se
compone a su vez de tres ventanas.
1. La ventana superior es la lista de los paquetes capturados. Incluye hora, fuente,
destino,...
Laboratorio
Práctica 3. Analizadores de protocolos.
Manual de Wireshark
Grado en Ingeniería Informática
Curso 2011/12
Universidad de Alcalá
Departamento de Automática
Laboratorio de Arquitectura de Redes
Grado en Ingeniería Informática
Introducción
Los analizadores de protocolos de red ("sniffers"), visualizan el tráfico de paquetes que
circulan porlas redes de computadores, permitiendo analizar el comportamiento de la
mismas, detectando errores, congestión, etc.
Su funcionamiento consiste en capturar una copia de estos paquetes para un realizar un
análisis posterior, el cual se presenta textual o gráficamente, dependiendo de las
capacidades de la herramienta en cuestión.
Normalmente realizamos varios tipos de análisis siendo losfundamentales el estructural y
el estadístico. Con el análisis estructural observamos la composición y detalles de los
paquetes capturados como contenido de cabeceras, nombre protocolo, datos del cuerpo del
mensaje, etc. Con el análisis estadístico obtenemos estimados de tráfico: cantidad de
paquete por tipo y tiempo. Por ejemplo, un administrador de red puede estudiar qué partes
de la red están mássaturadas y cuáles protocolos y máquinas están generando más tráfico,
y de ese modo podrá sugerir las acciones correctivas necesarias.
Adicionalmente, muchos analizadores son capaces de seguir una "conversación" con lo que
facilitan la resolución de problemas y la depuración del software de red durante su
desarrollo.
Wireshark: descripción general
El analizador Wireshark, es uno de los máspopulares analizadores que existen. Se trata de
es una herramienta gráfica utilizada por los profesionales y/o administradores de la red
para identificar y analizar el tipo tráfico en un momento determinado. Se trata de un
producto gratuito cuyas características más relevantes son
• Disponible para UNIX, LINUX, Windows y Mac OS.
• Captura los paquetes directamente desde una interfaz de red.• Permite obtener detalladamente la información del protocolo utilizado en el paquete
capturado.
• Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia
otros programas.
• Filtra los paquetes que cumplan con un criterio definido previamente.
• Realiza la búsqueda de los paquetes que cumplan con un criterio definido
previamente.
• Permite obtener estadísticas.
•Sus funciones gráficas son muy poderosas ya que identifica mediante el uso de
colores los paquetes que cumplen con los filtros establecidos.
Hasta el años 2006 el programa se distribuía bajo la denominación de Ethereal.
José Gallego León
José Miguel Ruiz Delgado
Curso 2011/12
Página 2
Universidad de Alcalá
Departamento de Automática
Laboratorio de Arquitectura de Redes
Grado enIngeniería Informática
Primera Captura
Al arrancar Ethereal, es necesario seleccionar la tarjeta de red de nuestra máquina sobre la
que deseamos hacer capturas Esta será eth0 normalmente, así que seleccionaremos
"Capture" sobre esta interfaz de red.
La captura de paquetes comenzará y se mostrará una ventana en la que poco a poco irán
apareciendo diferentes estadísticas sobre los paquetesque progresivamente se van
capturando hasta que se pulse "detener". Seguramente registraremos tráfico de tipo
difusión (broadcast) y poco a poco veremos que se registra alguna actividad.
Para crear tráfico de red, es conveniente hacer alguna acción como arrancar un navegador
(Firefox o Mozilla en Linux), o dar un comando al sistema operativo que genere actividad
(ping www.uah.es), conectarsea otra máquina o todas estas acciones simultáneamente.
Ventana principal
Una vez tengamos algunos paquetes capturados, observemos qué sucede al detener el
proceso de captura:
Los paquetes capturados se muestran en la ventana principal de Wireshark. Esta se
compone a su vez de tres ventanas.
1. La ventana superior es la lista de los paquetes capturados. Incluye hora, fuente,
destino,...
Leer documento completo
Regístrate para leer el documento completo.