Wireshar

Solo disponible en BuenasTareas
  • Páginas : 2 (341 palabras )
  • Descarga(s) : 0
  • Publicado : 26 de octubre de 2010
Leer documento completo
Vista previa del texto
Wireshark.
Wireshark es un analizador de protocolos, lee paquetes de la red, los decodifica y los presenta en un formato simple de comprender. Es un software desarrollado bajo los lineamientos de“Open Source”, lo que facilita que sea actualizado constantemente y que sea gratuito.

Aspectos importantes de Wireshark:

- Es mantenido bajo la licencia GPL (Generic Public Licence).
- Trabaja enmodo promiscuo como selectivo.
- Puede leer los datos directamente de la red ó desde un archivo capturado previamente.
- Tiene una interfase muy flexible.
- Posee muchas capacidades de filtrado.
-Soporta el formato estándar de archivos TCPDump (tcpdump herramienta para analizar el tráfico de red en sistemas UNIX. Adaptación para Windows - WinDump usa la librería Winpcap).
- Reconstrucción desesiones TCP.
- Se ejecuta en más de 20 plataformas.
- Soporta más de 480 protocolos.
- Puede leer los archivos de captura de más de 20 productos.

Obtención del programa.

El programa sepuede obtener en la página: http://www.wireshark.org/
Descargar la versión para Windows.

Ethernet

La tecnología que usa la tarjeta de red instalada en el PC es Ethernet, por esta razón, lospaquetes IP se encapsulan dentro de Ethernet para ser transmitidos sobre el medio físico, Ethernet se encuentra en la capa de Interfaz de red en el modelo TCP/IP.

Formato de la trama Ethernet 802.3Preámbulo SOF Destino Origen Longitud Datos Relleno FCS
7 bytes 1 byte 6 bytes 6 bytes 2 bytes 0 a 1500 bytes 0 a 46 bytes 4 bytes

Paquetes IP.
En la sección de Datos de la trama Ethernet seencuentra el paquete IP, este protocolo se encuentra en la capa de red y su estructura es la siguiente:

Segmentos TCP.
Los segmentos TCP se encuentran en la capa de transporte y son encapsulados dentrode IP, la estructura de un segmento TCP es la siguiente:

Segmentos UDP
Los segmentos UDP también se encuentran en la capa de transporte y son encapsulados dentro de IP, son el protocolo no...
tracking img