tecnico
Páginas: 5 (1166 palabras)
Publicado: 27 de abril de 2014
UNIVERSIDAD DE LOS ANDES
FACULTAD DE INGENIERÍA
DEPARTAMENTO DE SISTEMAS Y
COMPUTACIÓN
INFRAESTRUCTURA DE
COMUNICACIONES
Profesor
Harold Castro
hcastro@uniandes.edu.co
TUTORIAL ANALIZADOR DE PROTOCOLOS “WIRESHARK”
1.
OBJETIVO GENERAL
Aprender el funcionamiento básico de un analizador de protocolos, específicamente
Wireshark, y comprender los resultados generados por éste,obteniendo así un mayor
conocimiento sobre algunos protocolos usados comúnmente en una red.
2.
LECTURAS PREVIAS
Familiarizarse con los siguientes temas:
o Analizador de protocolos
o Wireshark
3.
ANALIZADOR DE PROTOCOLOS WIRESHARK
“Un analizador de protocolos es una herramienta que sirve para desarrollar y depurar
protocolos y aplicaciones de red. Permite al computador capturardiversas tramas de
red para analizarlas, ya sea en tiempo real o después de haberlas capturado. Por
analizar se entiende que el programa puede reconocer que la trama capturada
pertenece a un protocolo concreto (TCP, ICMP...) y muestra al usuario la información
decodificada. De esta forma, el usuario puede ver todo aquello que en un momento
concreto está circulando por la red que se estáanalizando.” [1]
Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red
intenta capturar paquetes en la red e intenta visualizar los datos de esos paquetes tan
detalladamente como sea posible. Se puede pensar en un analizador de paquetes de
red como un dispositivo de medida usado para examinar que está pasando al interior
de un cable de red.
Universidad de los Andes –Ingeniería de Sistemas y Computación – Infraestructura de Comunicaciones
-1-
Wireshark tiene todas las características estándares que se pueden esperar en un
analizador de protocolos; su licencia es de código abierto y puede ser ejecutado sobre
plataformas como Unix, Linux y Windows.
4.
INSTALACIÓN DE LA HERRAMIENTA WIRESHARK
Realizar la descarga de la última versión estable deWireshark, versión 1.10.0, de la
página http://www.wireshark.org/download.html. Tener en cuenta las características de
hardware y software de la estación de trabajo sobre la que se va a ejecutar el
programa. Para el caso de este documento se muestra la instalación particular para
Windows de 64 bits.
Ejecutar el wizard de instalación. Hacer clic en “Next”. Luego seleccionar “I Agree” en
elacuerdo de licencia de uso.
Seleccionar todos los componentes a instalar. Luego seleccionar la asociación de las
extensiones mencionadas a la aplicación.
Aceptar la carpeta de instalación por defecto. Para el funcionamiento de Wireshark es
necesaria la instalación de la librería WinPcap. Debido a esto, seleccionar su
instalación si no está previamente instalado o si está instalada una versiónanterior a la
sugerida por el instalador.
Universidad de los Andes – Ingeniería de Sistemas y Computación – Infraestructura de Comunicaciones
-2-
Se inicia la instalación de algunos de los componentes de Wireshark y luego se
muestra el wizard de instalación de la versión 4.1.3 de WinPcap.
Aceptar las condiciones de la licencia de uso de WinPcap.
Seleccionar la opción de iniciarautomáticamente el driver de WinPcap al iniciar el
sistema.
Universidad de los Andes – Ingeniería de Sistemas y Computación – Infraestructura de Comunicaciones
-3-
Cerrar la ventana de instalación e iniciar la aplicación.
5.
USO BÁSICO DE WIRESHARK
Una vez se ejecuta el programa Wireshark, se verá una ventana como la siguiente:
Universidad de los Andes – Ingeniería deSistemas y Computación – Infraestructura de Comunicaciones
-4-
Para iniciar una captura, seleccionar la opción “Capture Options”, bajo el menú
“Capture”. También se puede acceder a esta opción a través del segundo ícono del
menú, “Show the capture options”.
En la ventana que aparece, realizar las siguientes acciones:
Seleccione la tarjeta de red a usar para capturar los paquetes.
...
FACULTAD DE INGENIERÍA
DEPARTAMENTO DE SISTEMAS Y
COMPUTACIÓN
INFRAESTRUCTURA DE
COMUNICACIONES
Profesor
Harold Castro
hcastro@uniandes.edu.co
TUTORIAL ANALIZADOR DE PROTOCOLOS “WIRESHARK”
1.
OBJETIVO GENERAL
Aprender el funcionamiento básico de un analizador de protocolos, específicamente
Wireshark, y comprender los resultados generados por éste,obteniendo así un mayor
conocimiento sobre algunos protocolos usados comúnmente en una red.
2.
LECTURAS PREVIAS
Familiarizarse con los siguientes temas:
o Analizador de protocolos
o Wireshark
3.
ANALIZADOR DE PROTOCOLOS WIRESHARK
“Un analizador de protocolos es una herramienta que sirve para desarrollar y depurar
protocolos y aplicaciones de red. Permite al computador capturardiversas tramas de
red para analizarlas, ya sea en tiempo real o después de haberlas capturado. Por
analizar se entiende que el programa puede reconocer que la trama capturada
pertenece a un protocolo concreto (TCP, ICMP...) y muestra al usuario la información
decodificada. De esta forma, el usuario puede ver todo aquello que en un momento
concreto está circulando por la red que se estáanalizando.” [1]
Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red
intenta capturar paquetes en la red e intenta visualizar los datos de esos paquetes tan
detalladamente como sea posible. Se puede pensar en un analizador de paquetes de
red como un dispositivo de medida usado para examinar que está pasando al interior
de un cable de red.
Universidad de los Andes –Ingeniería de Sistemas y Computación – Infraestructura de Comunicaciones
-1-
Wireshark tiene todas las características estándares que se pueden esperar en un
analizador de protocolos; su licencia es de código abierto y puede ser ejecutado sobre
plataformas como Unix, Linux y Windows.
4.
INSTALACIÓN DE LA HERRAMIENTA WIRESHARK
Realizar la descarga de la última versión estable deWireshark, versión 1.10.0, de la
página http://www.wireshark.org/download.html. Tener en cuenta las características de
hardware y software de la estación de trabajo sobre la que se va a ejecutar el
programa. Para el caso de este documento se muestra la instalación particular para
Windows de 64 bits.
Ejecutar el wizard de instalación. Hacer clic en “Next”. Luego seleccionar “I Agree” en
elacuerdo de licencia de uso.
Seleccionar todos los componentes a instalar. Luego seleccionar la asociación de las
extensiones mencionadas a la aplicación.
Aceptar la carpeta de instalación por defecto. Para el funcionamiento de Wireshark es
necesaria la instalación de la librería WinPcap. Debido a esto, seleccionar su
instalación si no está previamente instalado o si está instalada una versiónanterior a la
sugerida por el instalador.
Universidad de los Andes – Ingeniería de Sistemas y Computación – Infraestructura de Comunicaciones
-2-
Se inicia la instalación de algunos de los componentes de Wireshark y luego se
muestra el wizard de instalación de la versión 4.1.3 de WinPcap.
Aceptar las condiciones de la licencia de uso de WinPcap.
Seleccionar la opción de iniciarautomáticamente el driver de WinPcap al iniciar el
sistema.
Universidad de los Andes – Ingeniería de Sistemas y Computación – Infraestructura de Comunicaciones
-3-
Cerrar la ventana de instalación e iniciar la aplicación.
5.
USO BÁSICO DE WIRESHARK
Una vez se ejecuta el programa Wireshark, se verá una ventana como la siguiente:
Universidad de los Andes – Ingeniería deSistemas y Computación – Infraestructura de Comunicaciones
-4-
Para iniciar una captura, seleccionar la opción “Capture Options”, bajo el menú
“Capture”. También se puede acceder a esta opción a través del segundo ícono del
menú, “Show the capture options”.
En la ventana que aparece, realizar las siguientes acciones:
Seleccione la tarjeta de red a usar para capturar los paquetes.
...
Leer documento completo
Regístrate para leer el documento completo.