Lab00-redes
Páginas: 9 (2073 palabras)
Publicado: 13 de octubre de 2015
Introducció a l'analitzador de protocols
WireShark
Els analitzadors de protocols o de xarxa, també coneguts vulgarment com
“sniffers” són eines de gran ajuda per als administradors de les xarxes de computadors,
ja que permeten l'anàlisi detallada de molts factors del comportament de les xarxes.
Aquestes aplicacions permeten capturar una còpia dels paquets que circulen per la xarxa
per a la seuaanàlisi posterior. Els més avançats inclouen una interfície gràfica capaç de
mostrar els camps dels protocols de comunicació dels diferents nivells, obtenir
estadístiques d'utilització i facilitar considerablement la posterior anàlisi de les dades
capturades. D'aquesta manera es facilita la detecció de problemes, així com la depuració
del programari de xarxa durant la seua fase d'elaboració. Perexemple, un administrador
de xarxa que detecte que les prestacions de la xarxa són baixes pot utilitzar un d'aquests
analitzadors per a detectar quins segments de la xarxa, protocols i màquines estan
generant més trànsit, i d'aqueixa forma dur a terme les accions necessàries, o bé
verificar el correcte funcionament dels diferents dispositius de xarxa (hosts, servidors,
routers, tallafocs, NAT,etc).
Des del punt de vista docent, els analitzadors de protocols permeten veure de
forma pràctica els protocols de comunicació ja presentats en les classes de teoria, així
com les relacions entre els protocols de diferent nivell. Per tot açò, intentarem
familiaritzar a l'alumne amb l'ús d'una d'aquestes eines.
En aquesta introducció es pretenen adquirir les capacitats necessàries per a
capturarpaquets usant l'eina WireShark. Atès que per la xarxa viatgen multitud de
paquets, serà necessari seleccionar aquells que ens resulten d'interès. Per açò anem a
aprendre a capturar paquets utilitzant els filtres que ens proporciona WireShark, de
manera que acceptarem uns paquets i rebutjarem uns altres. També, es pretén introduir a
l'alumne en la interpretació del contingut dels paquets capturats per aafermar els
conceptes relatius als protocols estudiats en classe. Tot açò permetrà posar en pràctica
els coneixements adquirits al llarg de diversos temes tractats en les classes de teoria,
adquirint una major comprensió dels processos que ocorren en la xarxa quan es duen a
terme diverses accions a nivell d'usuari.
1. L'analitzador de protocols: WireShark
A l'hora de triar un analitzador deprotocols ens trobem amb una abundant oferta,
tant de productes comercials com de programari de lliure distribució. Un dels més
populars, i el triat per a les pràctiques de l'assignatura, és WireShark. Es tracta d'un
producte gratuït i molt versàtil, que pot descarregar-se des de
http://www.wireshark.org . Està disponible tant per a sistemes Windows com Unix, i
permet no solament capturar trànsit d'unaxarxa, sinó també filtrar-lo i analitzar-lo. A
més, permet llegir fitxers de dades arreplegades amb altres analitzadors de protocols
com tcpdump o NetXRay, amb el que poden aprofitar-se altres captures prèviament
realitzades.
P0-2
Pràctiques de Xarxes de Computadors
Per seguretat, els analitzadors de protocols requereixen permisos d'administrador
del sistema per a poder realitzar captures deltrànsit de la xarxa.
Figura 1. Descripció de WireShark
Començarem comentant l'aspecte habitual del programa, que es mostra en la
figura 1. WireShark comprèn tres finestres o àrees principals.
1) La finestra superior és la llista dels paquets. Mostra una breu descripció de cada
paquet capturat. Prement en algun dels paquets d'aquesta llista podem controlar
el que es visualitza en les duesfinestres restants.
2) La finestra intermèdia mostra amb major detall el paquet seleccionat en la
primera finestra. Indica els protocols emprats en els diferents nivells de
l'arquitectura, així com els valors de cadascun dels camps de cada protocol.
3) Finalment, la finestra inferior mostra el valor de les dades, en hexadecimal i en
ASCII, del paquet seleccionat en la finestra superior, i marca en...
WireShark
Els analitzadors de protocols o de xarxa, també coneguts vulgarment com
“sniffers” són eines de gran ajuda per als administradors de les xarxes de computadors,
ja que permeten l'anàlisi detallada de molts factors del comportament de les xarxes.
Aquestes aplicacions permeten capturar una còpia dels paquets que circulen per la xarxa
per a la seuaanàlisi posterior. Els més avançats inclouen una interfície gràfica capaç de
mostrar els camps dels protocols de comunicació dels diferents nivells, obtenir
estadístiques d'utilització i facilitar considerablement la posterior anàlisi de les dades
capturades. D'aquesta manera es facilita la detecció de problemes, així com la depuració
del programari de xarxa durant la seua fase d'elaboració. Perexemple, un administrador
de xarxa que detecte que les prestacions de la xarxa són baixes pot utilitzar un d'aquests
analitzadors per a detectar quins segments de la xarxa, protocols i màquines estan
generant més trànsit, i d'aqueixa forma dur a terme les accions necessàries, o bé
verificar el correcte funcionament dels diferents dispositius de xarxa (hosts, servidors,
routers, tallafocs, NAT,etc).
Des del punt de vista docent, els analitzadors de protocols permeten veure de
forma pràctica els protocols de comunicació ja presentats en les classes de teoria, així
com les relacions entre els protocols de diferent nivell. Per tot açò, intentarem
familiaritzar a l'alumne amb l'ús d'una d'aquestes eines.
En aquesta introducció es pretenen adquirir les capacitats necessàries per a
capturarpaquets usant l'eina WireShark. Atès que per la xarxa viatgen multitud de
paquets, serà necessari seleccionar aquells que ens resulten d'interès. Per açò anem a
aprendre a capturar paquets utilitzant els filtres que ens proporciona WireShark, de
manera que acceptarem uns paquets i rebutjarem uns altres. També, es pretén introduir a
l'alumne en la interpretació del contingut dels paquets capturats per aafermar els
conceptes relatius als protocols estudiats en classe. Tot açò permetrà posar en pràctica
els coneixements adquirits al llarg de diversos temes tractats en les classes de teoria,
adquirint una major comprensió dels processos que ocorren en la xarxa quan es duen a
terme diverses accions a nivell d'usuari.
1. L'analitzador de protocols: WireShark
A l'hora de triar un analitzador deprotocols ens trobem amb una abundant oferta,
tant de productes comercials com de programari de lliure distribució. Un dels més
populars, i el triat per a les pràctiques de l'assignatura, és WireShark. Es tracta d'un
producte gratuït i molt versàtil, que pot descarregar-se des de
http://www.wireshark.org . Està disponible tant per a sistemes Windows com Unix, i
permet no solament capturar trànsit d'unaxarxa, sinó també filtrar-lo i analitzar-lo. A
més, permet llegir fitxers de dades arreplegades amb altres analitzadors de protocols
com tcpdump o NetXRay, amb el que poden aprofitar-se altres captures prèviament
realitzades.
P0-2
Pràctiques de Xarxes de Computadors
Per seguretat, els analitzadors de protocols requereixen permisos d'administrador
del sistema per a poder realitzar captures deltrànsit de la xarxa.
Figura 1. Descripció de WireShark
Començarem comentant l'aspecte habitual del programa, que es mostra en la
figura 1. WireShark comprèn tres finestres o àrees principals.
1) La finestra superior és la llista dels paquets. Mostra una breu descripció de cada
paquet capturat. Prement en algun dels paquets d'aquesta llista podem controlar
el que es visualitza en les duesfinestres restants.
2) La finestra intermèdia mostra amb major detall el paquet seleccionat en la
primera finestra. Indica els protocols emprats en els diferents nivells de
l'arquitectura, així com els valors de cadascun dels camps de cada protocol.
3) Finalment, la finestra inferior mostra el valor de les dades, en hexadecimal i en
ASCII, del paquet seleccionat en la finestra superior, i marca en...
Leer documento completo
Regístrate para leer el documento completo.