Informe Wireshark
Páginas: 6 (1302 palabras)
Publicado: 1 de agosto de 2011
Informe análisis de tráfico y uso de “Wireshark”
Introducción
Más de una vez un administrador de redes ha tenido que enfrentarse alguna vez a una pérdida del rendimiento de la red que está su cargo, más allá de un tráfico de red constante, puede volverse problemático el desconocer qué trafica por nuestra red más allá de los intercambios constantes, incluso perder la comunicación de losequipos de nuestra red.
Generalmente estos tipos de casos se deben a la mala configuración de vuestra red o también puede ocurrir por ataque de terceros o personas externas, para observar la red, votar el servidor, etc.
En cualquiera de estos distintos casos, lo primero que debe hacerse es ver la fuente de este problema para poder conseguir una correcta protección hacia la red. Lo recomendado esutilizar una analizador de red por ello utilizaremos el software llamado “Wireshark”.
En este informe se verá la utilización de este Software y sus múltiples usos a la hora de analizar, además de ejemplos y casos comunes en el escaneo de una red.
Wireshark tiene como objetivo a ayudar a los administradores y técnicos a escuchar la red con un analizador de tráfico y repararlo, ya queactualmente siguen siendo uno de los mayores enemigos en los entornos corporativos.
Proceso de conexión
El proceso de conexión comienza, para este caso se inicia la descarga del archivo para ubicar todos los procesos que se llevan a cabo mediante la transmisión del archivo.
Al momento de comenzar, el que inicia la conexión pide la Flag SYN (número 1 en la imagen).
Luego para verificar laconexión, el que escucha el mensaje le responde SYN-ACK (número 2 en la imagen). Con esto respondido se consolida la conexión y empieza la transferencia de información.
Proceso de transferencia de Información
Como bien sabemos luego que se establece la conexión por lo general comienza el proceso de transferencia de información donde podremos analizar los flags que están activos en el proceso detransferencia.
* A continuación veremos la transferencia de datos que analizo Wireshark:
1: Como podemos observar lo que analizo el software son los paquetes que se están envían a través de la red, también se puede deducir que la conexión envía dos paquetes de información y uno de confirmación del estado de la conexión.
2: Se puede apreciar que el archivo se está descargandocorrectamente.
1: Aquí se puede observar que el flags que esta activado durante la transferencia de datos es el “ACK” que está marcado con un cuadrado rojo (1).
Como se ve el único flags activado es el “ACK” que es el que envía los paquetes de información a través de la red.
Numero de secuencia:
* El número de secuencia es aquel que identifica al paquete de la transmisión durante el tiempode la conexión, es decir, a cada paquete que se transmite se le asigna un número de frecuencia para identificarlo.
* A continuación veremos el número se secuencia que analizo wireshark:
* Como podemos apreciar en la imagen se puede observar el numero de frecuencia del paquete seleccionado marca de color rojo (1), podemos concluir con esto que el paquete 205 tiene el numero de frecuenciade transmisión de “180001”.
Siguiente numero de secuencia:
* También podemos incluir que se pude mirar en la fotografía el siguiente numero de frecuencia que esta subrayado con el color lila (2), podemos concluir que el próximo paquete que rastreo wireshark es el “181441”.
* Podemos decir a través de este análisis de transmisión de datos que la relación existente entre el numero desecuencia actual con el siguiente numero de frecuencia es la diferencia de la transmisión de datos transmitida, es decir, es la cantidad de bits o el largo de paquete que diferirán en el resultado del siguiente numero de frecuencia.
Proceso del cierre de la comunicación
Al terminar el proceso de transferencia del archivo, podemos identificar que el enlace establecido con el servidor se...
Introducción
Más de una vez un administrador de redes ha tenido que enfrentarse alguna vez a una pérdida del rendimiento de la red que está su cargo, más allá de un tráfico de red constante, puede volverse problemático el desconocer qué trafica por nuestra red más allá de los intercambios constantes, incluso perder la comunicación de losequipos de nuestra red.
Generalmente estos tipos de casos se deben a la mala configuración de vuestra red o también puede ocurrir por ataque de terceros o personas externas, para observar la red, votar el servidor, etc.
En cualquiera de estos distintos casos, lo primero que debe hacerse es ver la fuente de este problema para poder conseguir una correcta protección hacia la red. Lo recomendado esutilizar una analizador de red por ello utilizaremos el software llamado “Wireshark”.
En este informe se verá la utilización de este Software y sus múltiples usos a la hora de analizar, además de ejemplos y casos comunes en el escaneo de una red.
Wireshark tiene como objetivo a ayudar a los administradores y técnicos a escuchar la red con un analizador de tráfico y repararlo, ya queactualmente siguen siendo uno de los mayores enemigos en los entornos corporativos.
Proceso de conexión
El proceso de conexión comienza, para este caso se inicia la descarga del archivo para ubicar todos los procesos que se llevan a cabo mediante la transmisión del archivo.
Al momento de comenzar, el que inicia la conexión pide la Flag SYN (número 1 en la imagen).
Luego para verificar laconexión, el que escucha el mensaje le responde SYN-ACK (número 2 en la imagen). Con esto respondido se consolida la conexión y empieza la transferencia de información.
Proceso de transferencia de Información
Como bien sabemos luego que se establece la conexión por lo general comienza el proceso de transferencia de información donde podremos analizar los flags que están activos en el proceso detransferencia.
* A continuación veremos la transferencia de datos que analizo Wireshark:
1: Como podemos observar lo que analizo el software son los paquetes que se están envían a través de la red, también se puede deducir que la conexión envía dos paquetes de información y uno de confirmación del estado de la conexión.
2: Se puede apreciar que el archivo se está descargandocorrectamente.
1: Aquí se puede observar que el flags que esta activado durante la transferencia de datos es el “ACK” que está marcado con un cuadrado rojo (1).
Como se ve el único flags activado es el “ACK” que es el que envía los paquetes de información a través de la red.
Numero de secuencia:
* El número de secuencia es aquel que identifica al paquete de la transmisión durante el tiempode la conexión, es decir, a cada paquete que se transmite se le asigna un número de frecuencia para identificarlo.
* A continuación veremos el número se secuencia que analizo wireshark:
* Como podemos apreciar en la imagen se puede observar el numero de frecuencia del paquete seleccionado marca de color rojo (1), podemos concluir con esto que el paquete 205 tiene el numero de frecuenciade transmisión de “180001”.
Siguiente numero de secuencia:
* También podemos incluir que se pude mirar en la fotografía el siguiente numero de frecuencia que esta subrayado con el color lila (2), podemos concluir que el próximo paquete que rastreo wireshark es el “181441”.
* Podemos decir a través de este análisis de transmisión de datos que la relación existente entre el numero desecuencia actual con el siguiente numero de frecuencia es la diferencia de la transmisión de datos transmitida, es decir, es la cantidad de bits o el largo de paquete que diferirán en el resultado del siguiente numero de frecuencia.
Proceso del cierre de la comunicación
Al terminar el proceso de transferencia del archivo, podemos identificar que el enlace establecido con el servidor se...
Leer documento completo
Regístrate para leer el documento completo.