informatica
Páginas: 10 (2363 palabras)
Publicado: 3 de julio de 2013
Objetivo de la práctica.
El objetivo de esta práctica es presentar al alumno el concepto de analizador de protocolos, su manejo y utilidad, así como la toma de contacto con una herramienta software que realiza esta función: la aplicación Wireshark. Durante el desarrollo de esta práctica se abordarán cuestiones generales estudiadas en otras asignaturas de la especialidad de Informáticarelativas al funcionamiento de las redes de comunicaciones en general y de los protocolos más relevantes de la arquitectura TCP/IP en particular.
Introducción.
Un analizador de protocolos es una herramienta (hardware y/o software) que se emplea para analizar una red, bien escuchando el tráfico generado por los dispositivos conectados a ella (ordenadores, routers…) o bien estudiando el comportamientode la red ante el tráfico generado por el propio analizador.
En esta práctica estudiaremos con detalle el analizador software Wireshark y se propondrán una serie de ejercicios a realizar en el laboratorio o en cualquier ordenador que tenga instalada esta aplicación. En la sesión de laboratorio se realizará una presentación práctica del funcionamiento del analizador Wireshark y se procederá aanalizar el tráfico que se capture durante la ejecución de determinados comandos o aplicaciones.
El analizador de protocolos Wireshark.
Se trata de un analizador de protocolos de libre distribución que se puede descargar de la página
web http://www.wireshark.org para distintos sistemas operativos (Windows, Linux,etc.) En entornos
Windows su instalación requiere la instalación previa del paqueteWinPCap. En caso de no tenerlo
instalado, este paquete se puede descargar desde la propia página de Wireshark o desde
http://www.winpcap.org/. La mayor parte de las distribuciones actuales de Linux incluyen Wireshark y no es necesario descargarlo de la web del fabricante.
Una vez instalado, se estará en disposición de poder capturar las tramas a analizar. Esta operación se puede realizar de dosformas, bien realizando una nueva captura (seleccionando la opción Start del menú Capture) o bien, leyendo un fichero donde se tengan almacenadas las tramas previamente capturadas (seleccionando Open del menú File).
La pantalla de la aplicación se divide en tres ventanas. En la primera de ellas (ventana superior) se muestran las tramas a examinar. Para cada trama se puede ver el número de trama,el tiempo transcurrido desde la recepción de la anterior, direcciones origen y destino (MAC o IP), el protocolo más alto reconocido dentro de la trama y una breve información del contenido de la misma.
En la segunda de las ventanas (ventana central), se puede observar la trama que se haya seleccionado en la ventana superior, desglosada en las PDUs de cada nivel, mostrando el contenido de loscampos de cada una de las cabeceras reconocidas por el analizador.
Por último, en la ventana inferior, se observa el contenido completo de la trama a nivel físico, pero en formato hexadecimal.
Esta descripción se puede ver con más detalle en el ejemplo de la siguiente figura:
2/6
En la barra de estado de la aplicación aparecen dos opciones Capture filters y Display filters bajo el menú Edit, através de las que se puede realizar un filtrado de tramas de forma que podemos aislar un tipo de otro. Un ejemplo de filtrado podría ser mostrar por pantalla sólo las tramas que contengan el protocolo ARP o TCP. Esto se hace incluyendo en esta ventana de selección uno de estos protocolos.
Ejercicios a realizar.
Durante la sesión de laboratorio se analizarán las capturas de tráfico resultantes dela ejecución del comando ping, de las aplicaciones telnet y ftp y la resolución de nombres DNS.
1. Comando ping.
Ejecute los siguientes comandos:
# arp -a
# arp -d1 entrada_arp (para cada entrada que aparezca)
# arp -a
Sin ejecutar ningún otro comando, arranque el analizador pulsando el icono o
seleccionando Capture | Start. En cualquiera de los dos casos, en la ventana que se
despliega...
El objetivo de esta práctica es presentar al alumno el concepto de analizador de protocolos, su manejo y utilidad, así como la toma de contacto con una herramienta software que realiza esta función: la aplicación Wireshark. Durante el desarrollo de esta práctica se abordarán cuestiones generales estudiadas en otras asignaturas de la especialidad de Informáticarelativas al funcionamiento de las redes de comunicaciones en general y de los protocolos más relevantes de la arquitectura TCP/IP en particular.
Introducción.
Un analizador de protocolos es una herramienta (hardware y/o software) que se emplea para analizar una red, bien escuchando el tráfico generado por los dispositivos conectados a ella (ordenadores, routers…) o bien estudiando el comportamientode la red ante el tráfico generado por el propio analizador.
En esta práctica estudiaremos con detalle el analizador software Wireshark y se propondrán una serie de ejercicios a realizar en el laboratorio o en cualquier ordenador que tenga instalada esta aplicación. En la sesión de laboratorio se realizará una presentación práctica del funcionamiento del analizador Wireshark y se procederá aanalizar el tráfico que se capture durante la ejecución de determinados comandos o aplicaciones.
El analizador de protocolos Wireshark.
Se trata de un analizador de protocolos de libre distribución que se puede descargar de la página
web http://www.wireshark.org para distintos sistemas operativos (Windows, Linux,etc.) En entornos
Windows su instalación requiere la instalación previa del paqueteWinPCap. En caso de no tenerlo
instalado, este paquete se puede descargar desde la propia página de Wireshark o desde
http://www.winpcap.org/. La mayor parte de las distribuciones actuales de Linux incluyen Wireshark y no es necesario descargarlo de la web del fabricante.
Una vez instalado, se estará en disposición de poder capturar las tramas a analizar. Esta operación se puede realizar de dosformas, bien realizando una nueva captura (seleccionando la opción Start del menú Capture) o bien, leyendo un fichero donde se tengan almacenadas las tramas previamente capturadas (seleccionando Open del menú File).
La pantalla de la aplicación se divide en tres ventanas. En la primera de ellas (ventana superior) se muestran las tramas a examinar. Para cada trama se puede ver el número de trama,el tiempo transcurrido desde la recepción de la anterior, direcciones origen y destino (MAC o IP), el protocolo más alto reconocido dentro de la trama y una breve información del contenido de la misma.
En la segunda de las ventanas (ventana central), se puede observar la trama que se haya seleccionado en la ventana superior, desglosada en las PDUs de cada nivel, mostrando el contenido de loscampos de cada una de las cabeceras reconocidas por el analizador.
Por último, en la ventana inferior, se observa el contenido completo de la trama a nivel físico, pero en formato hexadecimal.
Esta descripción se puede ver con más detalle en el ejemplo de la siguiente figura:
2/6
En la barra de estado de la aplicación aparecen dos opciones Capture filters y Display filters bajo el menú Edit, através de las que se puede realizar un filtrado de tramas de forma que podemos aislar un tipo de otro. Un ejemplo de filtrado podría ser mostrar por pantalla sólo las tramas que contengan el protocolo ARP o TCP. Esto se hace incluyendo en esta ventana de selección uno de estos protocolos.
Ejercicios a realizar.
Durante la sesión de laboratorio se analizarán las capturas de tráfico resultantes dela ejecución del comando ping, de las aplicaciones telnet y ftp y la resolución de nombres DNS.
1. Comando ping.
Ejecute los siguientes comandos:
# arp -a
# arp -d1 entrada_arp (para cada entrada que aparezca)
# arp -a
Sin ejecutar ningún otro comando, arranque el analizador pulsando el icono o
seleccionando Capture | Start. En cualquiera de los dos casos, en la ventana que se
despliega...
Leer documento completo
Regístrate para leer el documento completo.