Adsr
Páginas: 19 (4597 palabras)
Publicado: 21 de julio de 2012
Seminario de Redes
Informe Primer Laboratorio
Por
Sandra Marcela Rendón Castrillón
Docente
Enevis Rafael Reyes Moreno
Universidad del Tolima
Corporación Universitaria Minuto de Dios
Seccional Bello
Enero de 2012
Introducción
En la primera clase aprendimos de Wireshark que es un analizador de protocolos de software, también conocido como “Husmeador de paquetes”, que se utilizapara el diagnostico de fallas de red, verificación, desarrollo de protocolo y software. Anteriormente se conocía como Ethereal.
Wireshark es una herramienta útil para quien trabaje con redes, su principal función es capturar paquetes con el fin de que los administradores de redes puedan hacer uso de esta aplicación y realizar el análisis necesario para tener una red segura y estable.
Estehusmeador de paquetes es un software informático que puede interceptar y registrar tráfico de datos pasando sobre una red de datos. Mientras el flujo de datos va y viene en la red, el husmeador “captura” cada unidad de datos del protocolo (PDU) pueda decodificar y analizar su contenido de acuerdo a la RFC correcta u otras especificaciones.
Wireshark está programado para reconocer la estructura de losdiferentes protocolos de red. Esto le permite mostrar la encapsulación y los campos individuales de una PDU e interpretar su significado.
Algunas de las características de Wireshark son.
* Disponible para Sistemas Operativos UNIX; LINUX, Windows y Mac OS.
* Captura los paquetes directamente desde una interfaz de red.
* Permite obtener detalladamente la información del protocoloutilizado en el paquete capturado.
* Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas.
* Filtra los paquetes que cumplan con un criterio definido previamente.
* Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente.
* Permite obtener estadísticas.
* Sus funciones gráficas son muy poderosas ya queidentifica mediante el uso de colores los paquetes que cumplen con los filtros establecidos
Objetivos
* Verificar el propósito del analizador de protocolos de Wireshark.
* Poder realizar un análisis básico del tráfico de datos de la red.
El Desarrollo
Procedemos a la descarga de la aplicación de Wireshark para el SO Windows, basándonos en la guía entregada por el docente.Ejecutamos Wireshark y obtenemos la siguiente pantalla.
Existen dos maneras de iniciar la aplicación desde la línea de comandos (shell) o desde los iconos en gráficos.
El menú principal es utilizado para iniciar las acciones y/o funciones de la aplicación
File: Contiene los ítem para manipular archivos y para cerrar aplicaciones Wireshark.
Edit: Contiene los ítem para aplicar funciones a lospaquetes.
View: Permite configurar el despliegue de la data capturada.
Go: Contiene ítems que permiten el desplazamiento entre los paquetes.
Capture: Para iniciar y detener la captura de paquetes.
Analyze: contiene ítems que permite manipular los filtros, habilitar o deshabilitar protocolos, flujos de paquetes, etc.
Statistics: contiene ítems que permiten definir u obtener las estadísticas de ladata capturada.
Help: menú de ayuda.
Barra de herramientas principal, permite el acceso rápido a las funciones más utilizadas.
Barra de herramientas para filtros, aquí se especifica el filtro que se desea aplicar a los paquetes que están siendo capturados.
Para empezar con la captura de datos es necesario ir al menú Capture y seleccionar Options. El cuadro de diálogo Options provee unaserie de configuraciones y filtros que determinan el tipo y la cantidad de tráfico de datos que se captura.
Enable transport name resolution
Permite la Resolucion del nombre de Transporte
Capture packets in promiscuous mode
Capturar paquetes en un modo promiscuo
Interface
Primero, es necesario asegurarse de que Wireshark está configurado para monitorear la interfaz correcta. Desde la...
Informe Primer Laboratorio
Por
Sandra Marcela Rendón Castrillón
Docente
Enevis Rafael Reyes Moreno
Universidad del Tolima
Corporación Universitaria Minuto de Dios
Seccional Bello
Enero de 2012
Introducción
En la primera clase aprendimos de Wireshark que es un analizador de protocolos de software, también conocido como “Husmeador de paquetes”, que se utilizapara el diagnostico de fallas de red, verificación, desarrollo de protocolo y software. Anteriormente se conocía como Ethereal.
Wireshark es una herramienta útil para quien trabaje con redes, su principal función es capturar paquetes con el fin de que los administradores de redes puedan hacer uso de esta aplicación y realizar el análisis necesario para tener una red segura y estable.
Estehusmeador de paquetes es un software informático que puede interceptar y registrar tráfico de datos pasando sobre una red de datos. Mientras el flujo de datos va y viene en la red, el husmeador “captura” cada unidad de datos del protocolo (PDU) pueda decodificar y analizar su contenido de acuerdo a la RFC correcta u otras especificaciones.
Wireshark está programado para reconocer la estructura de losdiferentes protocolos de red. Esto le permite mostrar la encapsulación y los campos individuales de una PDU e interpretar su significado.
Algunas de las características de Wireshark son.
* Disponible para Sistemas Operativos UNIX; LINUX, Windows y Mac OS.
* Captura los paquetes directamente desde una interfaz de red.
* Permite obtener detalladamente la información del protocoloutilizado en el paquete capturado.
* Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas.
* Filtra los paquetes que cumplan con un criterio definido previamente.
* Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente.
* Permite obtener estadísticas.
* Sus funciones gráficas son muy poderosas ya queidentifica mediante el uso de colores los paquetes que cumplen con los filtros establecidos
Objetivos
* Verificar el propósito del analizador de protocolos de Wireshark.
* Poder realizar un análisis básico del tráfico de datos de la red.
El Desarrollo
Procedemos a la descarga de la aplicación de Wireshark para el SO Windows, basándonos en la guía entregada por el docente.Ejecutamos Wireshark y obtenemos la siguiente pantalla.
Existen dos maneras de iniciar la aplicación desde la línea de comandos (shell) o desde los iconos en gráficos.
El menú principal es utilizado para iniciar las acciones y/o funciones de la aplicación
File: Contiene los ítem para manipular archivos y para cerrar aplicaciones Wireshark.
Edit: Contiene los ítem para aplicar funciones a lospaquetes.
View: Permite configurar el despliegue de la data capturada.
Go: Contiene ítems que permiten el desplazamiento entre los paquetes.
Capture: Para iniciar y detener la captura de paquetes.
Analyze: contiene ítems que permite manipular los filtros, habilitar o deshabilitar protocolos, flujos de paquetes, etc.
Statistics: contiene ítems que permiten definir u obtener las estadísticas de ladata capturada.
Help: menú de ayuda.
Barra de herramientas principal, permite el acceso rápido a las funciones más utilizadas.
Barra de herramientas para filtros, aquí se especifica el filtro que se desea aplicar a los paquetes que están siendo capturados.
Para empezar con la captura de datos es necesario ir al menú Capture y seleccionar Options. El cuadro de diálogo Options provee unaserie de configuraciones y filtros que determinan el tipo y la cantidad de tráfico de datos que se captura.
Enable transport name resolution
Permite la Resolucion del nombre de Transporte
Capture packets in promiscuous mode
Capturar paquetes en un modo promiscuo
Interface
Primero, es necesario asegurarse de que Wireshark está configurado para monitorear la interfaz correcta. Desde la...
Leer documento completo
Regístrate para leer el documento completo.