Escuela Politcnica del Ejrcito

ESCUELA POLITCNICA DEL EJRCITO

Departamento de Ciencias de la Computacin

INFORMTICA FORENSE

NOMBRE: Martha Saavedra Vernica Simbaa

ETHEREAL es una herramienta grfica utilizada por los profesionales y/o administradores de
la red para identificar y analizar el tipo trfico en un momento determinado.

Ethereal permite analizar los paquetes de datos en una red activa como tambin desde un
archivo de lectura previamente generado, un caso particular es generar un archivo con
TCPDUMP y luego analizarlo con Ethereal.

A partir del ao 2006 Ethereal es conocido como WireShark1 y hoy en da est categorizado
como uno de los TOP 10 como sniffer junto a Nessus y Snort ocupando el segundo lugar entre
estos.

Algunas de las caractersticas de WireShark son las siguientes:

Disponible para UNIX, LINUX, Windows y Mac OS.
Captura los paquetes directamente desde una interfaz de red.
Permite obtener detalladamente la informacin del protocolo utilizado en el paquete
capturado.
Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia
otros programas.
Filtra los paquetes que cumplan con un criterio definido previamente.
Realiza la bsqueda de los paquetes que cumplan con un criterio definido
previamente.
Permite obtener estadsticas.
TRFICO ENCONTRADO
1. Listado de paquetes. Muestra un resumen de los paquetes capturados, presionando
con el otro botn del mouse se listaran opciones disponibles para manejarlos a gusto.

2. Panel de vista en rbol. Muestra el paquete seleccionado con mayor detalle.

3. Panel de detalle de los datos. Muestra los datos del panel superior en formato
hexadecimal y ascii

Escuela Politcnica del Ejrcito



Destino 6 bytes 68 a3 c4 b9 76 be : MAC destino
Origen 6 bytes 00 e0 4d 9c af d0 : MAC origen
Tipo 2 bytes 08 00 : protocolo que viaja en la parte de datos de la trama en este
caso IP. 0x0800.




1
2
3