Wireshark
Páginas: 13 (3096 palabras)
Publicado: 2 de mayo de 2013
Laboratorio 2.6.2: Uso de Wireshark™ para ver las unidades de datos
del protocolo
Objetivos de aprendizaje
Poder explicar el propósito de un analizador de protocolos (Wireshark).
Poder realizar capturas básicas de la unidad de datos del protocolo (PDU) mediante el uso de
Wireshark.
Poder realizar un análisis básico de la PDU en un tráfico de datos de red simple.
Experimentar con lascaracterísticas y opciones de Wireshark, como captura de PDU y
visualización de filtrado.
Información básica
Wireshark es un analizador de protocolos de software o una aplicación “husmeador de paquetes” que se
utiliza para el diagnóstico de fallas de red, verificación, desarrollo de protocolo y software y educación.
Antes de junio de 2006, Wireshark se conocía como Ethereal.
Un husmeador depaquetes (también conocido como un analizador de red o analizador de protocolos)
es un software informático que puede interceptar y registrar tráfico de datos pasando sobre una red de
datos. Mientras el flujo de datos va y viene en la red, el husmeador “captura” cada unidad de datos del
protocolo (PDU) y puede decodificar y analizar su contenido de acuerdo a la RFC correcta u otrasespecificaciones.
Wireshark está programado para reconocer la estructura de los diferentes protocolos de red. Esto le
permite mostrar la encapsulación y los campos individuales de una PDU e interpretar su significado.
Es una herramienta útil para cualquiera que trabaje con redes y se puede utilizar en la mayoría de las
prácticas de laboratorio en los cursos CCNA para el análisis de datos y el diagnóstico defallas.
Para obtener más información y para descargar el programa visite : http://www.Wireshark.org
Escenario
Para capturar las PDU, la computadora donde está instalado Wireshark debe tener una conexión activa
a la red y Wireshark debe estar activo antes de que se pueda capturar cualquier dato.
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This documentis Cisco Public Information.
Página 1 de 11
CCNA Exploration
Aspectos básicos de networking:
Comunicación a través de la red
Laboratorio 2.6.2:
Uso de Wireshark™ para ver las unidades de datos del protocolo
Cuando se inicia Wireshark, se muestra la siguiente pantalla.
Para empezar con la captura de datos es necesario ir al menú Capture y seleccionar Options.
El cuadro de diálogoOptions provee una serie de configuraciones y filtros que determinan el tipo
y la cantidad de tráfico de datos que se captura.
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 11
CCNA Exploration
Aspectos básicos de networking:
Comunicación a través de la red
Laboratorio 2.6.2:
Uso de Wireshark™para ver las unidades de datos del protocolo
Primero, es necesario asegurarse de que Wireshark está configurado para monitorear la interfaz
correcta. Desde la lista desplegable Interface, seleccione el adaptador de red que se utiliza.
Generalmente, para una computadora, será el adaptador Ethernet conectado.
Luego se pueden configurar otras opciones. Entre las que están disponibles enCapture Options,
merecen examinarse las siguientes dos opciones resaltadas.
Configurar Wireshark para capturar paquetes en un modo promiscuo.
Si esta característica NO está verificada, sólo se capturarán las PDU destinadas a esta computadora.
Si esta característica está verificada, se capturarán todas las PDU destinadas a esta computadora Y
todas aquellas detectadas por la NIC de la computadoraen el mismo segmento de red (es decir,
aquellas que “pasan por” la NIC pero que no están destinadas para la computadora).
Nota: La captura de las otras PDU depende del dispositivo intermediario que conecta las computadoras
del dispositivo final en esta red. Si utiliza diferentes dispositivos intermediarios (hubs, switches, routers)
durante estos cursos, experimentará los diferentes resultados...
del protocolo
Objetivos de aprendizaje
Poder explicar el propósito de un analizador de protocolos (Wireshark).
Poder realizar capturas básicas de la unidad de datos del protocolo (PDU) mediante el uso de
Wireshark.
Poder realizar un análisis básico de la PDU en un tráfico de datos de red simple.
Experimentar con lascaracterísticas y opciones de Wireshark, como captura de PDU y
visualización de filtrado.
Información básica
Wireshark es un analizador de protocolos de software o una aplicación “husmeador de paquetes” que se
utiliza para el diagnóstico de fallas de red, verificación, desarrollo de protocolo y software y educación.
Antes de junio de 2006, Wireshark se conocía como Ethereal.
Un husmeador depaquetes (también conocido como un analizador de red o analizador de protocolos)
es un software informático que puede interceptar y registrar tráfico de datos pasando sobre una red de
datos. Mientras el flujo de datos va y viene en la red, el husmeador “captura” cada unidad de datos del
protocolo (PDU) y puede decodificar y analizar su contenido de acuerdo a la RFC correcta u otrasespecificaciones.
Wireshark está programado para reconocer la estructura de los diferentes protocolos de red. Esto le
permite mostrar la encapsulación y los campos individuales de una PDU e interpretar su significado.
Es una herramienta útil para cualquiera que trabaje con redes y se puede utilizar en la mayoría de las
prácticas de laboratorio en los cursos CCNA para el análisis de datos y el diagnóstico defallas.
Para obtener más información y para descargar el programa visite : http://www.Wireshark.org
Escenario
Para capturar las PDU, la computadora donde está instalado Wireshark debe tener una conexión activa
a la red y Wireshark debe estar activo antes de que se pueda capturar cualquier dato.
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This documentis Cisco Public Information.
Página 1 de 11
CCNA Exploration
Aspectos básicos de networking:
Comunicación a través de la red
Laboratorio 2.6.2:
Uso de Wireshark™ para ver las unidades de datos del protocolo
Cuando se inicia Wireshark, se muestra la siguiente pantalla.
Para empezar con la captura de datos es necesario ir al menú Capture y seleccionar Options.
El cuadro de diálogoOptions provee una serie de configuraciones y filtros que determinan el tipo
y la cantidad de tráfico de datos que se captura.
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 11
CCNA Exploration
Aspectos básicos de networking:
Comunicación a través de la red
Laboratorio 2.6.2:
Uso de Wireshark™para ver las unidades de datos del protocolo
Primero, es necesario asegurarse de que Wireshark está configurado para monitorear la interfaz
correcta. Desde la lista desplegable Interface, seleccione el adaptador de red que se utiliza.
Generalmente, para una computadora, será el adaptador Ethernet conectado.
Luego se pueden configurar otras opciones. Entre las que están disponibles enCapture Options,
merecen examinarse las siguientes dos opciones resaltadas.
Configurar Wireshark para capturar paquetes en un modo promiscuo.
Si esta característica NO está verificada, sólo se capturarán las PDU destinadas a esta computadora.
Si esta característica está verificada, se capturarán todas las PDU destinadas a esta computadora Y
todas aquellas detectadas por la NIC de la computadoraen el mismo segmento de red (es decir,
aquellas que “pasan por” la NIC pero que no están destinadas para la computadora).
Nota: La captura de las otras PDU depende del dispositivo intermediario que conecta las computadoras
del dispositivo final en esta red. Si utiliza diferentes dispositivos intermediarios (hubs, switches, routers)
durante estos cursos, experimentará los diferentes resultados...
Leer documento completo
Regístrate para leer el documento completo.