captura wireshark

Upload: leo-vasquez-blas

Post on 24-Feb-2018

270 views

Category:

Documents


0 download

TRANSCRIPT

  • 7/25/2019 Captura Wireshark

    1/12

    Laboratorio: Uso de Wireshark para ver las unidades de datos delprotocolo

    Objetivos de aprendizaje

    Poder explicar el propsito de un analizador de protocolos (Wireshark).

    Poder realizar capturas bsicas de la unidad de datos del protocolo (PDU) mediante el uso deWireshark.

    Poder realizar un anlisis bsico de la PDU en un trfico de datos de red simple.

    Experimentar con las caractersticas ! opciones de Wireshark" como captura de PDU !#isualizacin de filtrado.

    Informacin bsica

    Wireshark es un analizador de protocolos de soft$are o una aplicacin %husmeador de pa&uetes' &ue seutiliza para el dianstico de fallas de red" #erificacin" desarrollo de protocolo ! soft$are ! educacin.

    ntes de *unio de +,,-" Wireshark se conoca como Ethereal.

    Un husmeador de pa&uetes (tambin conocido como un analizador de red o analizador de protocolos)es un soft$are informtico &ue puede interceptar ! reistrar trfico de datos pasando sobre una red dedatos. /ientras el flu*o de datos #a ! #iene en la red" el husmeador %captura' cada unidad de datos delprotocolo (PDU) ! puede decodificar ! analizar su contenido de acuerdo a la 012 correcta u otrasespecificaciones.

    Wireshark est proramado para reconocer la estructura de los diferentes protocolos de red. Esto lepermite mostrar la encapsulacin ! los campos indi#iduales de una PDU e interpretar su sinificado.

    Es una herramienta 3til para cual&uiera &ue traba*e con redes ! se puede utilizar en la ma!ora de lasprcticas de laboratorio en los cursos 224 para el anlisis de datos ! el dianstico de fallas.

    Para obtener ms informacin ! para descarar el prorama #isite5 http566$$$.Wireshark.or

    scenario

    Para capturar las PDU" la computadora donde est instalado Wireshark debe tener una conexin acti#aa la red ! Wireshark debe estar acti#o antes de &ue se pueda capturar cual&uier dato.

    Pina 7 de 7+

    http://www.wireshark.org/http://www.wireshark.org/
  • 7/25/2019 Captura Wireshark

    2/12

    Uso de Wireshark8 para #er las unidades de datos del protocolo

    2uando se inicia Wireshark" se muestra la siuiente pantalla.

    Para empezar con la captura de datos es necesario ir al men3 !aptura! seleccionar Opciones.El cuadro de diloo Opcionespro#ee una serie de confiuraciones ! filtros &ue determinan el tipo! la cantidad de trfico de datos &ue se captura.

    Pina + de 7+

  • 7/25/2019 Captura Wireshark

    3/12

    Uso de Wireshark8 para #er las unidades de datos del protocolo

    Primero" es necesario aseurarse de &ue Wireshark est confiurado para monitorear la interfazcorrecta. Desde la lista despleable Interfaz" seleccione el adaptador de red &ue se utiliza.9eneralmente" para una computadora" ser el adaptador Ethernet conectado.

    :ueo se pueden confiurar otras opciones. Entre las &ue estn disponibles en Opciones de captura"merecen examinarse las siuientes dos opciones resaltadas.

    !onfi#urar Wireshark para capturar pa$uetes en un modo promiscuo%

    ;i esta caracterstica 4< est #erificada" slo se capturarn las PDU destinadas a esta computadora.;i esta caracterstica est #erificada" se capturarn todas las PDU destinadas a esta computadora =todas a&uellas detectadas por la 4>2 de la computadora en el mismo semento de red (es decir" a&uellas&ue %pasan por' la 4>2 pero &ue no estn destinadas para la computadora).4ota5 :a captura de las otras PDU depende del dispositi#o intermediario &ue conecta las computadorasdel dispositi#o final en esta red. ;i utiliza diferentes dispositi#os intermediarios (hubs" s$itches" routers)durante estos cursos" experimentar los diferentes resultados de Wireshark.

    !onfi#urar Wireshark para la resolucin del nombre de red

    Esta opcin le permite controlar si Wireshark traduce a nombres las direcciones de red encontradas enlas PDU. pesar de &ue esta es una caracterstica 3til" el proceso de resolucin del nombre puedearear ms PDU a sus datos capturados" &ue podran distorsionar el anlisis.

    ?ambin ha! otras confiuraciones de proceso ! filtrado de captura disponibles.

    @aa clic en el botn Iniciarpara comenzar el proceso de captura de datos ! una casilla de mensa*esmuestra el proreso de este proceso.

    Pina A de 7+

  • 7/25/2019 Captura Wireshark

    4/12

    Uso de Wireshark8 para #er las unidades de datos del protocolo

    /ientras se capturan las PDU" los tipos ! n3meros se indican en la casilla de mensa*es.

    :os e*emplos de arriba muestran la captura de un proceso pin ! lueo el acceso a una pina Web.

    ;i hace clic en el botn &etener" el proceso de captura termina ! se muestra la pantalla principal.

    :a #entana de #isualizacin principal de Wireshark tiene tres paneles.

    Pina B de 7+

  • 7/25/2019 Captura Wireshark

    5/12

    Uso de Wireshark8 para #er las unidades de datos del protocolo

    El panel de :ista de PDU (o Pa&uete) ubicado en la parte superior del diarama muestra un resumen decada pa&uete capturado. ;i hace clic en los pa&uetes de este panel" controla lo &ue se muestra en losotros dos paneles.

    El panel de detalles de PDU (o Pa&uete) ubicado en el medio del diarama" muestra ms detalladamenteel pa&uete seleccionado en el panel de :ista del pa&uete.

    El panel de b!tes de PDU (o pa&uete) ubicado en la parte inferior del diarama" muestra los datos reales(en n3meros hexadecimales &ue representan el binario real) del pa&uete seleccionado en el panel de:ista del pa&uete ! resalta el campo seleccionado en el panel de Detalles del pa&uete.

    2ada lnea en la :ista del pa&uete corresponde a una PDU o pa&uete de los datos capturados.;i seleccion una lnea en este panel" se mostrarn ms detalles en los paneles %Detalles del pa&uete'! %C!tes del pa&uete'. El e*emplo de arriba muestra las PDU capturadas cuando se utiliz la utilidad pin! cuando se accedi a http566$$$.Wireshark.or.;e seleccion el pa&uete n3mero 7 en este panel.

    El panel Detalles del pa&uete muestra al pa&uete actual (seleccionado en el panel %:ista de pa&uetes')

    de manera ms detallada. Este panel muestra los protocolos ! los campos de protocolo de los pa&uetesseleccionados. :os protocolos ! los campos del pa&uete se muestran con un rbol &ue se puedeexpandir ! colapsar.

    El panel C!tes del pa&uete muestra los datos del pa&uete actual (seleccionado en el panel %:ista depa&uetes') en lo &ue se conoce como estilo %hexdump'. En esta prctica de laboratorio no se examinaren detalle este panel. ;in embaro" cuando se re&uiere un anlisis ms profundo" esta informacin &uese muestra es 3til para examinar los #alores binarios ! el contenido de las PDU.

    Pina de 7+

    'acket List 'ane

    'acket &etails 'ane

    'ackets ()tes 'ane

    http://www.wireshark.org/http://www.wireshark.org/http://www.wireshark.org/
  • 7/25/2019 Captura Wireshark

    6/12

    Uso de Wireshark8 para #er las unidades de datos del protocolo

    :a informacin capturada para las PDU de datos se puede uardar en un archi#o. Ese archi#o se puedeabrir en Wireshark para un futuro anlisis sin la necesidad de #ol#er a capturar el mismo trfico de datos.:a informacin &ue se muestra cuando se abre un archi#o de captura es la misma de la captura oriinal.

    2uando se cierra una pantalla de captura de datos o se sale de Wireshark se le pide &ue uarde las PDUcapturadas.

    ;i hace clic en !ontinuar sin #uardarse cierra el archi#o o se sale de Wireshark sin uardar los datoscapturados &ue se muestran.

    *area +: !aptura de '&U mediante pin#

    'aso +: &espu,s de ase#urarse de $ue la topolo#-a ) confi#uracin de laboratorio estndar soncorrectas" inicie Wireshark en un e$uipo en un mdulo de laboratorio%

    2onfiure las opciones de captura como se describe arriba en la descripcin eneral e inicie el procesode captura.

    Desde la lnea de comando del e&uipo" haa pin en la direccin >P de otra red conectada ! enciendael dispositi#o final en la topoloa de laboratorio. En este caso" haa pin en Eale ;er#er utilizando elcomando pin +./%+01%/23%/23.

    Despus de recibir las respuestas exitosas al pin en la #entana de lnea de comandos" detena lacaptura del pa&uete.

    'aso /: 4amine el panel Lista de pa$uetes%

    El panel :ista de pa&uetes en Wireshark debe #erse ahora parecido a ste5

  • 7/25/2019 Captura Wireshark

    7/12

    Uso de Wireshark8 para #er las unidades de datos del protocolo

    ;i el usuario realiz el Paso 7 de arriba" haa coincidir los mensa*es &ue se muestran en la #entana delnea de comandos cuando el pin se e*ecut con los seis pa&uetes capturados por Wireshark.

    0esponda lo siuiente desde la lista de pa&uetes Wireshark5

    HIu protocolo se utiliza por pinJ >nternet 2ontrol /essae Protocol

    H2ul es el nombre completo del protocoloJ >nternet 2ontrol /essae Protocol

    H2ules son los nombres de los dos mensa*es pinJ KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    H:as direcciones >P de orien ! destino &ue se encuentran en la lista son las &ue esperabaJ ; 6 4o

    HPor &uJ KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    'aso 5: 6eleccione 7resalte8 con el mouse el primer pa$uete de solicitud de eco en la lista%

    El panel de Detalles del pa&uete mostrar ahora alo parecido a5

    @aa clic en cada uno de los cuatro %L' para expandir la informacin.

    El panel de Detalles del pa&uete ser ahora alo parecido a5

    2omo puede #er" los detalles de cada seccin ! protocolo se pueden expandir ms. ?mese el tiempopara leer esta informacin. En esta etapa del curso" puede ser &ue no entienda completamente lainformacin &ue se muestra" pero tome nota de la &ue s reconozca.

    Pina de 7+

  • 7/25/2019 Captura Wireshark

    8/12

    Uso de Wireshark8 para #er las unidades de datos del protocolo

    :ocalice los dos tipos diferentes de %>) est resaltada en el panel de detalles" el panel de C!tesresalta ahora los #alores correspondientes.

    Esto muestra los #alores binarios particulares &ue representan la informacin de la PDU. En esta etapadel curso no es necesario entender esta informacin en detalle.

    'aso 3: 9a)a al men ;rchivo ) seleccione !errar%

    @aa clic en !ontinuar sin #uardarcuando se muestre esta casilla de mensa*e.

    *area /: !aptura de

  • 7/25/2019 Captura Wireshark

    9/12

    Uso de Wireshark8 para #er las unidades de datos del protocolo

    Una #ez &ue inici sesin con xito" inrese et var=ftp=pub=ea#le>labs=ea#le+=chapter+=#aim?+%2%@%e4e! presione la tecla inresar N>4?0ftp eagle-server.example.comConnected to eagle-server.example.com.

    220 Welcome to te eagle-server !"# service.$ser %eagle-server.example.com:%none&&: anonymous''1 #lease specif( te pass)ord.#ass)ord:*+,"+>2'0 ogin successful.ftp> get /pu/eaglelas/eagle1/capter1/gaim-1..0.exe200 #3" command successful. Consider using #4S5.10 3pening 67,48 mode data connection forpu/eaglelas/eagle1/capter1/gaim-1..0.exe %99;0;2 (tes&.229 !ile send 3dentifi&ue los tres rupos de PDU asociados con la transferencia del archi#o.

    ;i realiz el paso de arriba" haa coincidir los pa&uetes con los mensa*es ! las indicaciones en la#entana de lnea de comandos 1?P.

    El primer rupo est asociado con la fase %conexin' ! el inicio de sesin en el ser#idor.@aa una lista de e*emplos de mensa*es intercambiados en esta fase.

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    :ocalice ! haa una lista de e*emplos de mensa*es intercambiados en la seunda fase" &ue es el pedidode descara real ! la transferencia de datos.

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    Pina G de 7+

  • 7/25/2019 Captura Wireshark

    10/12

    Uso de Wireshark8 para #er las unidades de datos del protocolo

    El tercer rupo de PDU est relacionado con el cierre de sesin ! la %desconexin'.@aa una lista de e*emplos de mensa*es intercambiados durante este proceso.

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    :ocalice los intercambios ?2P recurrentes a tra#s del proceso 1?P. HIu caracterstica de ?2Pindica estoJ

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    'aso 5: 4amine los &etalles del pa$uete%

    ;eleccione (resalte) un pa&uete de la lista asociada con la primera fase del proceso 1?P.

  • 7/25/2019 Captura Wireshark

    11/12

    Uso de Wireshark8 para #er las unidades de datos del protocolo

    *area 5: !aptura de B**' '&U

    'aso +: Inicie la captura de pa$uetes%

    2onsiderando &ue Wireshark siue en funcionamiento desde los pasos anteriores" inicie la captura depa&uetes haciendo clic en la opcin >niciar en el men3 2aptura de Wireshark.

    4ota5 ;i se contin3a desde pasos anteriores de esta prctica de laboratorio" no es necesario confiurarlas opciones de captura.

    >nicie un na#eador Web en el e&uipo donde e*ecuta Wireshark.>nrese el U0: de Eale ;er#er e*emplo.com o inrese la direccin >PR7G+.7-F.+B.+B. Una #ez &ue lapina Web se ha!a descarado por completo" detena la captura del pa&uete Wireshark.

    'aso /: ;umente el tamaAo del panel de Lista de pa$uetes de Wireshark ) desplcese por las '&U$ue se encuentren en la lista%

    :ocalice e identifi&ue los pa&uetes ?2P ! @??P asociados con la descara de la pina Web.

    P. Es importante &ue el usuariopueda reconocer ! relacionar tanto los protocolos representados como la capa de protocolo ! los tiposde encapsulacin de los modelos con la informacin pro#ista por Wireshark.

    Pina 77 de 7+

  • 7/25/2019 Captura Wireshark

    12/12

    Uso de Wireshark8 para #er las unidades de datos del protocolo

    *area 2: &esaf-o

    nalice cmo podra utilizar un analizador de protocolos como Wireshark para5

    (7) dianosticar fallas de una pina Web para descarar con xito un na#eador en un e&uipo

    e

    (+) identificar el trfico de datos en una red re&uerida por los usuarios.

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    *area 0: Limpieza

    menos &ue el instructor le indi&ue lo contrario" sala de Wireshark ! apaue el e&uipo correctamente.

    Pina 7+ de 7+