Analizador de protocolos wireshark
Páginas: 6 (1370 palabras)
Publicado: 12 de diciembre de 2011
Práctica: El analizador de protocolos Wireshark Documentación
Objetivos
Los analizadores de protocolos o de red, también conocidos vulgarmente como “sniffers” son herramientas de gran ayuda para los administradores de las redes de computadores, ya que les permiten analizar muchos factores del comportamiento de las mismas. Estos programas permiten recoger una copia de los paquetes que circulanpor la red y visualizarla. Los más avanzados poseen interfaz gráfica, que muestra los campos de los protocolos de comunicación de los distintos niveles, para su posterior análisis. De esta forma, se facilita la detección de problemas, así como la depuración del software de red durante su fase de elaboración. Por ejemplo, un administrador de red que detecte que las prestaciones de la red son bajaspuede utilizar uno de estos analizadores para detectar qué segmentos de la red, protocolos y máquinas están generando más tráfico, y de esa forma llevar a cabo las acciones necesarias. También, cuando se configura un cortafuegos se pueden utilizar los resultados de un analizador de red para detectar si su comportamiento se ajusta o no a la política de seguridad deseada. El objetivo de estapráctica es, en primer lugar, aprender a capturar paquetes usando la herramienta Wireshark, haciendo especial hincapié en la especificación de filtros que nos permitan seleccionar los paquetes que sean de nuestro interés. Por otro lado, ejecutaremos determinadas órdenes de red y podremos observar la secuencia de intercambio de paquetes producida. Además, se pretende examinar el contenido de los paquetescapturados por lo que se refiere a los protocolos estudiados. Todo ello nos permitirá comprobar sobre el terreno y en directo lo que ocurre realmente en la red cuando llevamos a cabo cierto tipo de transmisiones.
El analizador de protocolos: Wireshark
A la hora de elegir un analizador de protocolos nos encontramos con una abundante oferta, tanto de productos comerciales como de software delibre distribución. Uno de los más populares, y el elegido para la práctica de hoy, es Wireshark. Se trata de un producto gratuito y muy versátil, que puede descargarse desde http://www.wireshark.org. Se encuentra disponible tanto para sistemas Windows como Unix, y permite no sólo decodificar tráfico de una red, sino también filtrarlo y analizarlo. Además, permite leer ficheros de datos recogidos conotros analizadores de protocolos como tcpdump o NetXRay, con lo que pueden aprovecharse otras capturas previamente realizadas. Por seguridad, los analizadores de protocolos, generalmente requieren permisos de administrador del sistema para poder realizar capturas del tráfico de la red, y el Wireshark no es una excepción.
1
Figura 1. Descripción de Wireshark Comenzaremos comentando elaspecto habitual del programa, que se muestra en la Figura 1. Wireshark comprende tres ventanas o áreas principales. 1. La ventana superior es la lista de los paquetes. Muestra una breve descripción de cada paquete capturado. Pulsando en alguno de los paquetes de esta lista podemos controlar los que se visualiza en las dos ventanas restantes. 2. La ventana intermedia muestra con mayor detalle elpaquete seleccionado en la primera ventana. Indica los protocolos empleados en los distintos niveles de la arquitectura, así como los valores de cada uno de los campos de cada protocolo. 3. Por último, la ventana inferior muestra el valor de los datos, en hexadecimal y en ASCII, del paquete seleccionado en la ventana superior, y marca en negro los datos seleccionados en la ventana intermedia.
2 Captura de paquetes
Para realizar una captura de paquetes deberemos acceder al menú Capture y seleccionar Start, tras lo cual se nos mostrará la ventana de la figura 2 que lleva por título Capture Options. Esta ventana permite configurar diversos parámetros relativos a la captura. El campo Interface indica la interfaz de red sobre la que se realizará la captura. Como nuestro propósito será...
Objetivos
Los analizadores de protocolos o de red, también conocidos vulgarmente como “sniffers” son herramientas de gran ayuda para los administradores de las redes de computadores, ya que les permiten analizar muchos factores del comportamiento de las mismas. Estos programas permiten recoger una copia de los paquetes que circulanpor la red y visualizarla. Los más avanzados poseen interfaz gráfica, que muestra los campos de los protocolos de comunicación de los distintos niveles, para su posterior análisis. De esta forma, se facilita la detección de problemas, así como la depuración del software de red durante su fase de elaboración. Por ejemplo, un administrador de red que detecte que las prestaciones de la red son bajaspuede utilizar uno de estos analizadores para detectar qué segmentos de la red, protocolos y máquinas están generando más tráfico, y de esa forma llevar a cabo las acciones necesarias. También, cuando se configura un cortafuegos se pueden utilizar los resultados de un analizador de red para detectar si su comportamiento se ajusta o no a la política de seguridad deseada. El objetivo de estapráctica es, en primer lugar, aprender a capturar paquetes usando la herramienta Wireshark, haciendo especial hincapié en la especificación de filtros que nos permitan seleccionar los paquetes que sean de nuestro interés. Por otro lado, ejecutaremos determinadas órdenes de red y podremos observar la secuencia de intercambio de paquetes producida. Además, se pretende examinar el contenido de los paquetescapturados por lo que se refiere a los protocolos estudiados. Todo ello nos permitirá comprobar sobre el terreno y en directo lo que ocurre realmente en la red cuando llevamos a cabo cierto tipo de transmisiones.
El analizador de protocolos: Wireshark
A la hora de elegir un analizador de protocolos nos encontramos con una abundante oferta, tanto de productos comerciales como de software delibre distribución. Uno de los más populares, y el elegido para la práctica de hoy, es Wireshark. Se trata de un producto gratuito y muy versátil, que puede descargarse desde http://www.wireshark.org. Se encuentra disponible tanto para sistemas Windows como Unix, y permite no sólo decodificar tráfico de una red, sino también filtrarlo y analizarlo. Además, permite leer ficheros de datos recogidos conotros analizadores de protocolos como tcpdump o NetXRay, con lo que pueden aprovecharse otras capturas previamente realizadas. Por seguridad, los analizadores de protocolos, generalmente requieren permisos de administrador del sistema para poder realizar capturas del tráfico de la red, y el Wireshark no es una excepción.
1
Figura 1. Descripción de Wireshark Comenzaremos comentando elaspecto habitual del programa, que se muestra en la Figura 1. Wireshark comprende tres ventanas o áreas principales. 1. La ventana superior es la lista de los paquetes. Muestra una breve descripción de cada paquete capturado. Pulsando en alguno de los paquetes de esta lista podemos controlar los que se visualiza en las dos ventanas restantes. 2. La ventana intermedia muestra con mayor detalle elpaquete seleccionado en la primera ventana. Indica los protocolos empleados en los distintos niveles de la arquitectura, así como los valores de cada uno de los campos de cada protocolo. 3. Por último, la ventana inferior muestra el valor de los datos, en hexadecimal y en ASCII, del paquete seleccionado en la ventana superior, y marca en negro los datos seleccionados en la ventana intermedia.
2 Captura de paquetes
Para realizar una captura de paquetes deberemos acceder al menú Capture y seleccionar Start, tras lo cual se nos mostrará la ventana de la figura 2 que lleva por título Capture Options. Esta ventana permite configurar diversos parámetros relativos a la captura. El campo Interface indica la interfaz de red sobre la que se realizará la captura. Como nuestro propósito será...
Leer documento completo
Regístrate para leer el documento completo.