tp wireshark
Páginas: 12 (2851 palabras)
Publicado: 25 de agosto de 2014
Lab
8
Redes de Computadoras
Introducción a Wireshark. El protocolo ARP.
Análisis de ARP mediante una herramienta de monitorización.
Objetivos
Conocer y comprender los fundamentos de la monitorización de redes, encapsulado de
unidades a diferentes niveles y demultiplexación de las mismas; y afianzar los
conocimientos teóricos acerca del protocolo ARP mediante observación de casosreales,
adquiriendo la habilidad necesaria para realizar la captura de tramas sin dificultades
haciendo la selección adecuada de los filtros.
Descripción
La monitorización de redes resulta una herramienta fundamental en dos sentidos. Por un
lado, permite apreciar de forma realista muchos de los conceptos fundamentales de las
redes en general, y de los protocolos TCP/IP en particular(encapsulación,
fragmentación, secuenciación de mensajes, etc). Por otro lado, permite realizar un
diagnóstico muy preciso de las redes en funcionamiento, desde la detección de errores, la
verificación de los mecanismos de seguridad y la evaluación de prestaciones de la red.
Es por ello que en esta práctica estudiaremos una herramienta tipo software libre de
monitorización de redes, denominadaWireshark, que trabaja sobre un interfaz de red
denominada libpcap/WinPCap1.
La monitorización de red, o captura de tramas, consiste en la obtención directa de tramas
tal y como aparecen a nivel de LAN. Puesto que el medio de transmisión es,
generalmente, una línea de difusión, la monitorización permite observar la totalidad de
las comunicaciones que tienen lugar a través de la red, y por tantoresulta una
herramienta muy potente, tanto desde el punto de vista positivo (diagnóstico de red)
como el negativo (compromete la confidencialidad de las comunicaciones).
La cantidad de información obtenida de una monitorización es enorme. Por tanto, es
necesario establecer unos filtros de aceptación, que permiten que las tramas no
consideradas relevantes no se almacenen ni muestren al usuario.El paquete Wireshark
Wireshark es una aplicación completamente configurable para el análisis mediante
monitorización de redes locales en entornos TCP/IP sobre cualquiera de las tecnologías
soportadas por el interfaz WinPcap. El programa es Open Source y se encuentra
disponible para su descarga en http://www.wireshark.org/download.html. Se ha optado
en la presente práctica por la versión 1.2.6y las pantallas y menús comentados
corresponden a dicha versión.
Como puede apreciarse en la figura, tras la pantalla de presentación, la pantalla principal
de la aplicación está encabezada por un menú, así como varias barras de iconos que
resultan equivalentes a la misma.
1
Depende de la plataforma de SO usada, en este enunciado haremos referencia a WinPcap.
Ing. Alejandro RodríguezCostello
Pág: 1
Redes de Computadoras
Laboratorio 8: ARP con Wireshark
Captura de tramas
Para comenzar la captura emplearemos la opción Capture → Options, o bien el botón
correspondiente en la barra de tareas, indicado en la imagen anterior con un círculo. En
ambos casos se abre la ventana de Capture Options que se muestra a continuación.
En ella se encuentran varios parámetrosimportantes:
Interface: Permite, en caso de que nuestro computador disponga de diversas
interfaces de red, indicar sobre cuál de ellas se realizará la captura. Es destacable que
en muchos casos se detecta un interfaz de red genérico NDIS que corresponde a un
acceso alternativo a la tarjeta de red, o bien las conexiones de acceso telefónico. En
Ing. Alejandro Rodríguez Costello
Pág: 2 Redes de Computadoras
Laboratorio 8: ARP con Wireshark
tal caso, es conveniente seleccionar el interfaz de más bajo nivel (por ejemplo, antes
la tarjeta que el interfaz NDIS), y tener en cuenta que el acceso telefónico a redes no
es totalmente compatible con WinPcap.
Promiscouos Mode: En modo normal, las tarjetas de red únicamente almacenan
aquellas tramas que han sido dirigidas...
8
Redes de Computadoras
Introducción a Wireshark. El protocolo ARP.
Análisis de ARP mediante una herramienta de monitorización.
Objetivos
Conocer y comprender los fundamentos de la monitorización de redes, encapsulado de
unidades a diferentes niveles y demultiplexación de las mismas; y afianzar los
conocimientos teóricos acerca del protocolo ARP mediante observación de casosreales,
adquiriendo la habilidad necesaria para realizar la captura de tramas sin dificultades
haciendo la selección adecuada de los filtros.
Descripción
La monitorización de redes resulta una herramienta fundamental en dos sentidos. Por un
lado, permite apreciar de forma realista muchos de los conceptos fundamentales de las
redes en general, y de los protocolos TCP/IP en particular(encapsulación,
fragmentación, secuenciación de mensajes, etc). Por otro lado, permite realizar un
diagnóstico muy preciso de las redes en funcionamiento, desde la detección de errores, la
verificación de los mecanismos de seguridad y la evaluación de prestaciones de la red.
Es por ello que en esta práctica estudiaremos una herramienta tipo software libre de
monitorización de redes, denominadaWireshark, que trabaja sobre un interfaz de red
denominada libpcap/WinPCap1.
La monitorización de red, o captura de tramas, consiste en la obtención directa de tramas
tal y como aparecen a nivel de LAN. Puesto que el medio de transmisión es,
generalmente, una línea de difusión, la monitorización permite observar la totalidad de
las comunicaciones que tienen lugar a través de la red, y por tantoresulta una
herramienta muy potente, tanto desde el punto de vista positivo (diagnóstico de red)
como el negativo (compromete la confidencialidad de las comunicaciones).
La cantidad de información obtenida de una monitorización es enorme. Por tanto, es
necesario establecer unos filtros de aceptación, que permiten que las tramas no
consideradas relevantes no se almacenen ni muestren al usuario.El paquete Wireshark
Wireshark es una aplicación completamente configurable para el análisis mediante
monitorización de redes locales en entornos TCP/IP sobre cualquiera de las tecnologías
soportadas por el interfaz WinPcap. El programa es Open Source y se encuentra
disponible para su descarga en http://www.wireshark.org/download.html. Se ha optado
en la presente práctica por la versión 1.2.6y las pantallas y menús comentados
corresponden a dicha versión.
Como puede apreciarse en la figura, tras la pantalla de presentación, la pantalla principal
de la aplicación está encabezada por un menú, así como varias barras de iconos que
resultan equivalentes a la misma.
1
Depende de la plataforma de SO usada, en este enunciado haremos referencia a WinPcap.
Ing. Alejandro RodríguezCostello
Pág: 1
Redes de Computadoras
Laboratorio 8: ARP con Wireshark
Captura de tramas
Para comenzar la captura emplearemos la opción Capture → Options, o bien el botón
correspondiente en la barra de tareas, indicado en la imagen anterior con un círculo. En
ambos casos se abre la ventana de Capture Options que se muestra a continuación.
En ella se encuentran varios parámetrosimportantes:
Interface: Permite, en caso de que nuestro computador disponga de diversas
interfaces de red, indicar sobre cuál de ellas se realizará la captura. Es destacable que
en muchos casos se detecta un interfaz de red genérico NDIS que corresponde a un
acceso alternativo a la tarjeta de red, o bien las conexiones de acceso telefónico. En
Ing. Alejandro Rodríguez Costello
Pág: 2 Redes de Computadoras
Laboratorio 8: ARP con Wireshark
tal caso, es conveniente seleccionar el interfaz de más bajo nivel (por ejemplo, antes
la tarjeta que el interfaz NDIS), y tener en cuenta que el acceso telefónico a redes no
es totalmente compatible con WinPcap.
Promiscouos Mode: En modo normal, las tarjetas de red únicamente almacenan
aquellas tramas que han sido dirigidas...
Leer documento completo
Regístrate para leer el documento completo.