aparatos tic
Páginas: 9 (2141 palabras)
Publicado: 2 de diciembre de 2013
Administración de Plataformas y
Filtros en Wireshark
Nivel: Usuario
Seguridad
Nivel Guía: 1
Objetivos:
-
Conocer las distintas opciones de configuración de Wireshark, las cules permitirán
capturar los paquetes que se necesitan para analizar los resultados de las prácticas
futuras de laboratorio
-
Configurar filtros de captura en Wireshark, los cuales permitirán que lainformación que
se obtenga a través de la aplicación tenga la información depurada sobre lo que se
desea analizar.
-
Configurar Filtros de vista que permitirán analizar la información capturada de una froma
más acertada y precisa, ganando tiempo al revisar solo los paquetes objetivo.
Requerimientos
•
Windows 2003 Server (real)
•
Acrobat Reader
•
Máquina virtual de Linux(Fedora Core 7) o Máquina Virtual de Windows (W2K3 server)
•
Vmware
Convenciones
Consejo
Información
Advertencia
Tarea
Extrema precaución
Ejecución en una Terminal de Linux o Windows
Metodología
Durante el desarrollo de la guía primero se indicará lo que se necesita hacer y después
como se hará, de esta manera el estudiante está en la libertad de hacer la guía basado en
el que,siempre y cuando conozca como lo va a hacer. Todos los conceptos serán
desarrollados en el transcurso de la guía.
1
Carlos Andrey Montoya
Pasos Previos
•
Asegúrese de tener instalado el Wireshark o Ethereal en el sistema operativo donde
desee trabajar esta guía
•
Inicie con el usuario root en Linux o Administrator en Windows. Password
Password1
El wireshark es el softwareque sucedió a ethereal, y funcionan de la misma manera
en Windows que en Linux.
Desarrollo
1. Inicie la aplicación de Wireshark
En Linux:
ethereal &
o
wireshark &
En Windows:
All Programs Wireshark Wireshark
2
Carlos Andrey Montoya
2. Antes de iniciar la captura, se debe configurar la interfaz por donde se desea
capturar la información de la red. Para ello haga clic en elbotón que lista las
interfaces disponibles.
Antes seguir con la guía, asegúrese de identificar la interfaz de red con la que
quiere trabajar, si usted cuenta con más de una interfaz de red puede verificar la
columna IP para ver si tiene la dirección ip de la interfaz con al que usted desea
capturar.
Para iniciar la configuración de la interfaz haga clic en options de la interfazseleccionada.
3
Carlos Andrey Montoya
En la figura: Wireshark Capture Options usted puede configurar los siguientes campos:
Capture Frame
Interface: Especifica con que interfaz se desea capturar. Sólo se puede capturer con
una interfaz a la vez y que Wireshark haya encontrado. No se puede utilizar la
interfaz de loopback.
IP address: Muestra la dirección IP de la interfaz seleccionada
Buffersize: n megabyte(s): Define el tamaño del buffer que será usado durante la
captura. Este es el tamaño del buffer del kernel el cual almacenará los paquetes
capturados hasta que sean guardados en un archivo en el disco duro. Si descubre que
el sniffer le ha borrado paquetes, o no le aparecen algunos de ellos, se debe aumentar
el tamaño.
Esta opción solo está disponible en la versión deWindows.
Capture packets in promiscuous mode: Este check box configura la tarjeta de red
para capturar en modo promiscuo o no.
4
Carlos Andrey Montoya
Cuando una tarjeta se configura en modo promiscuo, permite capturar todos los
paquetes que pasan por la interfaz. Si usted se encuentra en un entorno de switching
capturara lo de su equipo más el tráfico de broadcast, pero si está en un entornode
hub’s podrá ver todo el tráfico de la red.
Si no configura la interfaz para capturar en modo promiscuo solo capturá los paquetes
que vayan dirigidos hacia su equipo.
Si desea capturar el tráfico de la red en un entorno de switching debe configurar sus
equipos para hacer port mirroring de los puertos principales.
Si otro proceso configura la interfaz en modo promiscuo, el sniffer...
Filtros en Wireshark
Nivel: Usuario
Seguridad
Nivel Guía: 1
Objetivos:
-
Conocer las distintas opciones de configuración de Wireshark, las cules permitirán
capturar los paquetes que se necesitan para analizar los resultados de las prácticas
futuras de laboratorio
-
Configurar filtros de captura en Wireshark, los cuales permitirán que lainformación que
se obtenga a través de la aplicación tenga la información depurada sobre lo que se
desea analizar.
-
Configurar Filtros de vista que permitirán analizar la información capturada de una froma
más acertada y precisa, ganando tiempo al revisar solo los paquetes objetivo.
Requerimientos
•
Windows 2003 Server (real)
•
Acrobat Reader
•
Máquina virtual de Linux(Fedora Core 7) o Máquina Virtual de Windows (W2K3 server)
•
Vmware
Convenciones
Consejo
Información
Advertencia
Tarea
Extrema precaución
Ejecución en una Terminal de Linux o Windows
Metodología
Durante el desarrollo de la guía primero se indicará lo que se necesita hacer y después
como se hará, de esta manera el estudiante está en la libertad de hacer la guía basado en
el que,siempre y cuando conozca como lo va a hacer. Todos los conceptos serán
desarrollados en el transcurso de la guía.
1
Carlos Andrey Montoya
Pasos Previos
•
Asegúrese de tener instalado el Wireshark o Ethereal en el sistema operativo donde
desee trabajar esta guía
•
Inicie con el usuario root en Linux o Administrator en Windows. Password
Password1
El wireshark es el softwareque sucedió a ethereal, y funcionan de la misma manera
en Windows que en Linux.
Desarrollo
1. Inicie la aplicación de Wireshark
En Linux:
ethereal &
o
wireshark &
En Windows:
All Programs Wireshark Wireshark
2
Carlos Andrey Montoya
2. Antes de iniciar la captura, se debe configurar la interfaz por donde se desea
capturar la información de la red. Para ello haga clic en elbotón que lista las
interfaces disponibles.
Antes seguir con la guía, asegúrese de identificar la interfaz de red con la que
quiere trabajar, si usted cuenta con más de una interfaz de red puede verificar la
columna IP para ver si tiene la dirección ip de la interfaz con al que usted desea
capturar.
Para iniciar la configuración de la interfaz haga clic en options de la interfazseleccionada.
3
Carlos Andrey Montoya
En la figura: Wireshark Capture Options usted puede configurar los siguientes campos:
Capture Frame
Interface: Especifica con que interfaz se desea capturar. Sólo se puede capturer con
una interfaz a la vez y que Wireshark haya encontrado. No se puede utilizar la
interfaz de loopback.
IP address: Muestra la dirección IP de la interfaz seleccionada
Buffersize: n megabyte(s): Define el tamaño del buffer que será usado durante la
captura. Este es el tamaño del buffer del kernel el cual almacenará los paquetes
capturados hasta que sean guardados en un archivo en el disco duro. Si descubre que
el sniffer le ha borrado paquetes, o no le aparecen algunos de ellos, se debe aumentar
el tamaño.
Esta opción solo está disponible en la versión deWindows.
Capture packets in promiscuous mode: Este check box configura la tarjeta de red
para capturar en modo promiscuo o no.
4
Carlos Andrey Montoya
Cuando una tarjeta se configura en modo promiscuo, permite capturar todos los
paquetes que pasan por la interfaz. Si usted se encuentra en un entorno de switching
capturara lo de su equipo más el tráfico de broadcast, pero si está en un entornode
hub’s podrá ver todo el tráfico de la red.
Si no configura la interfaz para capturar en modo promiscuo solo capturá los paquetes
que vayan dirigidos hacia su equipo.
Si desea capturar el tráfico de la red en un entorno de switching debe configurar sus
equipos para hacer port mirroring de los puertos principales.
Si otro proceso configura la interfaz en modo promiscuo, el sniffer...
Leer documento completo
Regístrate para leer el documento completo.