whiresark
Páginas: 7 (1544 palabras)
Publicado: 20 de agosto de 2015
3.1-Introducción a Wireshark
Comunicaciones Industriales Avanzadas
3.1 Introducción a Wireshark
Una herramienta básica para observar los mensajes intercambiados entre aplicaciones es
un analizador de protocolos (packet sniffer). Un analizador de protocolos es un
elemento pasivo, únicamente observa mensajes que son transmitidos y recibidos desde y
hacia un elemento de la red, pero nunca envía élmismo mensajes. En su lugar, un
analizador de protocolos recibe una copia de los mensajes que están siendo recibidos o
enviados en el terminal donde está ejecutándose.
Está compuesto principalmente de dos elementos: una librería de captura de
paquetes, que recibe una copia de cada trama de enlace de datos que se envía o recibe,
y un analizador de paquetes, que muestra los campos correspondientesa cada uno de
los paquetes capturados. Para realizar esto, el analizador de paquetes ha de conocer los
protocolos que está analizando de manera que la información mostrada sea coherente.
Es decir, si capturamos un mensaje HTTP, el analizador de paquetes ha de saber que
este mensaje se encuentra encapsulado en un segmento TCP, que a su vez se encuentra
encapsulado en un paquete IP y éste a su vezen una trama de Ethernet. Un esquema de
la integración de Wireshark con el Sistema Operativo del equipo en uso puede verse en
la Imagen 1.
Wireshark se trata de un software gratuito disponible para varias plataformas (Unix,
Windows y Mac OS). Se puede descargar desde www.wireshark.org., donde además,
existe documentación asociada y un manual de usuario.
Wireshark
Sistema
Operativo
TCP/IPSocket
Copia trazas
recibidas
Controlador Ethernet
Tarjeta Ethernet
Red Ethernet
Imagen 1 - Esquema integración Wireshark con el SO.
Javier Matanza 1 de 9
3.1-Introducción a Wireshark
Comunicaciones Industriales Avanzadas
3.1.1 Getting Started
En los equipos de laboratorio se encuentra instalado el analizador de paquetes
(Wireshark) y las librerías de captura de paquetes (WinPcap). Al ejecutarel acceso
directo de Wireshark en el escritorio debería e aparecer una pantalla como la siguiente:
Imagen 2 - Pantalla inicial Wireshark
Con los iconos de arriba a la derecha podemos controlar las capturas. Si pulsamos sobre
el de más a la izquierda, veremos las posibles interfaces de red desde donde podemos
capturar (Únicamente podremos capturar desde una interfaz de red al mismo tiempo).
Lapantalla es algo así:
Imagen 3 - Interfaces de red disponibles para la captura
Javier Matanza 2 de 9
3.1-Introducción a Wireshark
Comunicaciones Industriales Avanzadas
En el caso de que existan más interfaces de red, éstas serán listadas. Si pulsamos el
botón “Start” comenzaremos con la captura. Veremos cómo Wireshark comienza a
mostrar todos los mensajes de red enviados/recididos.
Imagen 4- Captura de paquetes.
Una de las principales utilidades de Wireshark es la posibilidad de filtrar los mensajes
en tiempo real. Veámoslo con un ejemplo.
1. Abrir un navegador de internet.
2. Con Wireshark capturando paquetes, filtrar con “dns” (sin comillas).
3. Acceder a una página web.
Intentad analizar los mensajes intercambiados:
1. ¿Qué tipos de mensajes se intercambian?
2. Interpretad larespuesta.
Javier Matanza 3 de 9
3.1-Introducción a Wireshark
Comunicaciones Industriales Avanzadas
3.1.2 Análisis de una consulta HTTP
A continuación como veremos, podemos utilizar Wireshark para estudiar el intercambio
de mensajes que se realiza a la hora de realizar una consulta http a una página web
sencilla.
1. En primer lugar abrimos un navegador web que esté instalado en la máquina.
2.Abrimos Wireshark y seleccionamos la interfaz de red adecuada. Como ya
hemos observado anteriormente, se muestra todo el tráfico de red cursado
por el PC.
3. Le indicamos que únicamente nos filtre los mensajes correspondientes al
protocolo http. Escribimos “http” sin comillas en el campo correspondiente
al texto y pulsamos el botón “Apply” para que comience a filtrar. En este
momento únicamente...
Comunicaciones Industriales Avanzadas
3.1 Introducción a Wireshark
Una herramienta básica para observar los mensajes intercambiados entre aplicaciones es
un analizador de protocolos (packet sniffer). Un analizador de protocolos es un
elemento pasivo, únicamente observa mensajes que son transmitidos y recibidos desde y
hacia un elemento de la red, pero nunca envía élmismo mensajes. En su lugar, un
analizador de protocolos recibe una copia de los mensajes que están siendo recibidos o
enviados en el terminal donde está ejecutándose.
Está compuesto principalmente de dos elementos: una librería de captura de
paquetes, que recibe una copia de cada trama de enlace de datos que se envía o recibe,
y un analizador de paquetes, que muestra los campos correspondientesa cada uno de
los paquetes capturados. Para realizar esto, el analizador de paquetes ha de conocer los
protocolos que está analizando de manera que la información mostrada sea coherente.
Es decir, si capturamos un mensaje HTTP, el analizador de paquetes ha de saber que
este mensaje se encuentra encapsulado en un segmento TCP, que a su vez se encuentra
encapsulado en un paquete IP y éste a su vezen una trama de Ethernet. Un esquema de
la integración de Wireshark con el Sistema Operativo del equipo en uso puede verse en
la Imagen 1.
Wireshark se trata de un software gratuito disponible para varias plataformas (Unix,
Windows y Mac OS). Se puede descargar desde www.wireshark.org., donde además,
existe documentación asociada y un manual de usuario.
Wireshark
Sistema
Operativo
TCP/IPSocket
Copia trazas
recibidas
Controlador Ethernet
Tarjeta Ethernet
Red Ethernet
Imagen 1 - Esquema integración Wireshark con el SO.
Javier Matanza 1 de 9
3.1-Introducción a Wireshark
Comunicaciones Industriales Avanzadas
3.1.1 Getting Started
En los equipos de laboratorio se encuentra instalado el analizador de paquetes
(Wireshark) y las librerías de captura de paquetes (WinPcap). Al ejecutarel acceso
directo de Wireshark en el escritorio debería e aparecer una pantalla como la siguiente:
Imagen 2 - Pantalla inicial Wireshark
Con los iconos de arriba a la derecha podemos controlar las capturas. Si pulsamos sobre
el de más a la izquierda, veremos las posibles interfaces de red desde donde podemos
capturar (Únicamente podremos capturar desde una interfaz de red al mismo tiempo).
Lapantalla es algo así:
Imagen 3 - Interfaces de red disponibles para la captura
Javier Matanza 2 de 9
3.1-Introducción a Wireshark
Comunicaciones Industriales Avanzadas
En el caso de que existan más interfaces de red, éstas serán listadas. Si pulsamos el
botón “Start” comenzaremos con la captura. Veremos cómo Wireshark comienza a
mostrar todos los mensajes de red enviados/recididos.
Imagen 4- Captura de paquetes.
Una de las principales utilidades de Wireshark es la posibilidad de filtrar los mensajes
en tiempo real. Veámoslo con un ejemplo.
1. Abrir un navegador de internet.
2. Con Wireshark capturando paquetes, filtrar con “dns” (sin comillas).
3. Acceder a una página web.
Intentad analizar los mensajes intercambiados:
1. ¿Qué tipos de mensajes se intercambian?
2. Interpretad larespuesta.
Javier Matanza 3 de 9
3.1-Introducción a Wireshark
Comunicaciones Industriales Avanzadas
3.1.2 Análisis de una consulta HTTP
A continuación como veremos, podemos utilizar Wireshark para estudiar el intercambio
de mensajes que se realiza a la hora de realizar una consulta http a una página web
sencilla.
1. En primer lugar abrimos un navegador web que esté instalado en la máquina.
2.Abrimos Wireshark y seleccionamos la interfaz de red adecuada. Como ya
hemos observado anteriormente, se muestra todo el tráfico de red cursado
por el PC.
3. Le indicamos que únicamente nos filtre los mensajes correspondientes al
protocolo http. Escribimos “http” sin comillas en el campo correspondiente
al texto y pulsamos el botón “Apply” para que comience a filtrar. En este
momento únicamente...
Leer documento completo
Regístrate para leer el documento completo.