Está en la página 1de 25

SERVICIO NACIONAL DE APRENDIZAJE –SENA CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS

MANUAL BÁSICO DE WIRESHARK

ELABORADO POR:

DIANA MARCELA SAMBONI NUÑEZ

N° DE FICHA:321961

INSTRUCTOR: GERMÁN LEAL FLOREZ

MEDELLÍN FEBRERO 26 DE 2012

INTRODUCCIÓN

WIRESHARK, antes llamado ETHEREAL es una herramienta gráfica utilizada por los profesionales y/o administradores de la red para identificar y analizar el tipo tráfico en un momento determinado. Para la comprensión y el manejo apropiado y exitoso de esta aplicación sea hace necesario la creación de un manual básico diseñado por el Tecnólogo en Gestión de Redes de Datos quién se basará en dicho programa para aplicar en su labor cotidiana. Este manual comprende las funciones básicas del software Wireshark, como lo son la captura y el análisis de paquetes y otras funcionalidades más específicas, con ilustraciones y ejemplos con el fin de comprender el manejo del mismo.

 Observó la captura de paquetes.OBJETIVOS GENERAL  Diseñar un manual básico de Wireshark.  Evidenciar con ilustraciones de los procedimientos y las funcionalidades básicas del programa . ESPECIFICOS  Documentar en internet información relacionada con el manejo básico de Wireshark. su análisis y otras funcionalidades a partir de la documentación adquirida. a partir de los conocimientos adquiridos y basado en información de la web.

Cuenta con todas las características estándar de un analizador de protocolos. permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet. aun nivel bajo y detallado. aunque es compatible con algunas otras). Así. Características de Wireshark         Disponible para Linux y Windows Captura de paquetes en vivo desde una interfaz de red Muestra los paquetes con información detallada de los mismos Abre y guarda paquetes capturados Importar y exportar paquetes en diferentes formatos Filtrado de información de paquetes Resaltado de paquetes dependiendo el filtro Crear estadísticas .MANUAL BÁSICO DE WIRESHARE Antes llamado Ethereal. Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Es un capturador/analizador de paquetes de red (llamado a veces. sniffer o esnifer). Wireshark te permitirá ver. es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos. qué está pasando en tu red.

la versión ejecutada por el .INTERFAZ DE WIRESHARE Estas ilustraciones representan la interfaz o apariencia del software Wireshark. El color en cada apariencia es diferente debido usuario. Ambas ilustraciones representa el inicio de WIRESHARK. donde se puede dar clic para ir inmediatamente a la aplicación para hacer efectivo la captura de los paquetes o para abrir un archivo que antes se haya trabajo de WIRESHARK para los que desean continúan trabajando en la misma captura del paquete.

En esta imagen se muestra el despliegue de la información acerca de los paquetes capturados con su respectiva información. el número con respecto a la .

Para este caso le damos en la opción CAPTURE OPTIONS .Al darle doble clic nos parecerá esta imagen . nos lleva directamente a la página oficial de WiresharK para descargarlo y da la opción de obtener guía de esta aplicación. OPCIONES BÁSICAS DE WIRESHARK A iniciar la aplicación de WiresharK aparece lo siguiente: Se muestran diferentes opciones como capturar paquetes.posición del paquete en la captura como la dirección ip de origen y destino. abrir paquetes ya analizados. el protocolo utilizado y el puerto.

No se puede utilizar la interfaz de loopback. Esta opción es para la captura de intefaz.  BUFFER SIZE: N MEGABYTE(S): Define el tamaño del buffer que será usado durante la Captura.. Se evidencian los siguientes campos:  INTERFACE: Especifica con que interfaz se desea capturar. es decir de la tarjeta de red que utilizaremos para realizar la captura de los paquetes Al darle doble clic en la opción. Le damos la opción star y al hacerle doble clic nos parece lo siguiente: . Sólo se puede capturar con una interfaz a la vez y que Wireshark haya encontrado.  IP ADDRESS: Muestra la dirección IP de la interfaz seleccionada.

cada ítem despliegue más información concreta del paquete Así: . especifica de manera detallada del paquete seleccionado.Cada interfaz ilustrada.

CAPTURA DE LOS PAQUETES Siendo está una de las principales funciones de Wireshark con el fin de realizar el análisis para obtener una red estable. De inmediato aparecerá lo siguiente: . Para la ejecución de esta función se aplica lo siguiente: Haciendo doble clic en se despliega una ventana donde se listan las interfaces locales disponibles para iniciar la captura de paquetes. Este icono se encuentra en la parte inferior de la opción file en el costado izquierdo.

ya es otra manera de iniciar la captura de paquetes. Al realizar lo dicho aparece la lista de paquetes de la siguiente manera: . aparecerá: Cerramos el cuadro o aviso que nos parece.Al cargar completamente la opción ejecutada.

 DESTINATION: dirección destino del paquete. por defecto se tienen:  N°. Le damos clic en la OPCIÓN CAPTURE. luego CAPTURE FILTERS y le damos enter. Y las columnas muestran datos del paquete capturado.  INFO: información adicional del contenido del paquete. Limitando así el análisis únicamente a los protocolos. tiempos y rangos que se estén examinando. EJECUCIÓN DE FILTRO Aplicar el filtro se hace con el propósito de que el número de paquetes visualizados o capturados se reduzca a únicamente los que son de interés para el usuario. Wireshark dispone de una gran cantidad de detalles que pueden agregarse en estas columnas desde el menú Edit->Preferences.  SOURCE: dirección origen del paquete.  TIME: muestra el Timestamp del paquete.Cada línea corresponde a un paquete capturado al seleccionar una de estas. ciertos detalles son desplegados en el resto de los paneles (Detalles y bytes).  PROTOCOL: nombre del protocolo del paquete. . Su formato puede se modificado desde el menú View->Time Display Format.: posición del paquete en la captura. direcciones IP.

al seleccionar uno de estos se despliega el contenido del paquete en el resto de los paneles que son panel de detalles de paquetes y panel en bytes. .ANÁLISIS DE PAQUETES Una vez que se tienen capturados los paquetes estos son listados en el panel de paquetes capturados.

Se efectúa le análisis. tales como:  Protocolo  Interfaz  Bytes . de acuerdo a la información arrojada con la información detallada de cada paquete.

opción FIND PACKET . la función de FIND PACKET. Puerto  Tiempo de la captura BÚSQUEDA DE PAQUETES Para acceder de manera instantánea a determinado paquete se aplica dos maneras 1. (Encontrar paquete) Se puede acceder de dos maneras:  Presionando la tecla Control + f  En la barra de menú principal .

2. ahí se deplsiega una serie de opciones le damos clic en la opción go to packet y nos parece los siguinete: . la opció GO le dmaos clic . Packet number.(Número del paquete): De la barra menú principal .

Existen tres funciones para aplicar el marcado de paquetes:  MARK PACKETS (TOGGLE): para marcar el paquete. permite el acceso rápido a las funciones más utilizadas. WireShark permite marcar los paquetes para que sean identificados con más facilidad esta marca es aplicar colores a los paquetes en el panel correspondiente. .Pero esta opción se utiliza para buscar el paquete por el número de posición del paquete en la captura. Exactamente nos ubicamos en la opción EDIT COLORING RULES. de acuerdo al paquete que se dese MARCADO DE PAQUETES Por lo general el análisis de tráfico es bastante complejo ya que son muchos los paquetes que se obtienen la captura.  UNMARK ALL PACKETS: elimina la marca para todos los paquetes.  MARK ALL PACKETS: aplica la marca a todos los paquetes. La Barra de herramientas principal. Entonces se rellena el campo solicitado encontrar y le damos la OPCIÓN FIND.

Podemos distinguir entre cada una de las anteriores: . indicado un color específico para cada protocolo. VISUALIZACIÓN DE ESTÁDISTICAS WireShark proporciona un rango amplio de estadísticas de red que son accedidas desde el menú Statistics que abarcan desde la información general de los paquetes capturados hasta las estadísticas específicas de un protocolo. con el fin de una ubicación más práctica de los paquetes a partir de colores.Al darle doble clic nos parece el siguiente cuadro.

 PROTOCOL HIERARCHY: Presenta las estadísticas para cada protocolo de forma jerárquica. . Summary: la cantidad de paquetes capturados.

 ENDPOINTS: Muestra las estadísticas de los paquetes hacia y desde una dirección IP. . CONVERSATIONS: Un caso particular es el tráfico entre una IP origen y una IP destino.

Damos clic en la opción IO GRAPHS. Para la obtención de los gráficos aplicamos los siguientes pasos: 1.IO GRAPHS: Muestra las estadísticas en grafos. y nos arroja la siguiente imagen: .

Le damos en LA OPCIÓN OK. 3. por último nos muestra la gráfica del protocolo seleccionado.2. Le damos clic en la OPCIÓN FILTER y seleccionamos el protocolo así: En este caso utilizamos el protocolo HTTP. .

Es importante tener presente que los números arrojados por estas estadísticas solo tendrán sentido si se tiene un conocimiento previo el protocolo de lo contrario serán un poco compleja de comprender. .

su respectivo análisis y otras funcionalidades.CONCLUSIONES Se diseñó un manual básico sobre la funcionalidad e utilización del programa analizador del tráfico de red: WIRESHARK. a partir de la documentación y manejo de la herramienta. Se documentó en internet información acerca del manejo del software WIRESHARK. las . Se observó la captura de paquetes. El manual se evidenció con ilustraciones las cuales demostraban funcionalidades básicas como capturar y analizar paquetes.

ucv.ve/Documentos/Wireshark/Manual.CIBERGRAFÍA ftp.doc .