Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Practica3 Manual Wiresark
Practica3 Manual Wiresark
Laboratorio
Prctica 3:
Analizadores de protocolos. Manual de Wireshark
Universidad de Alcal
Departamento de Automtica
Introduccin
Los analizadores de protocolos de red ("sniffers"), visualizan el trfico de paquetes que
circulan por las redes de computadores, permitiendo analizar el comportamiento de las
mismas, detectando errores, congestin, etc.
Su funcionamiento consiste en capturar una copia de estos paquetes para un realizar un
anlisis posterior, el cual se presenta textual o grficamente, dependiendo de las
capacidades de la herramienta en cuestin.
Normalmente realizamos varios tipos de anlisis siendo los fundamentales el estructural y
el estadstico. Con el anlisis estructural observamos la composicin y detalles de los
paquetes capturados como contenido de cabeceras, nombre protocolo, datos del cuerpo del
mensaje, etc. Con el anlisis estadstico obtenemos estimados de trfico: cantidad de
paquete por tipo y tiempo. Por ejemplo, un administrador de red puede estudiar qu partes
de la red estn ms saturadas y cules protocolos y mquinas estn generando ms trfico,
y de ese modo podr sugerir las acciones correctivas necesarias.
Adicionalmente, muchos analizadores son capaces de seguir una "conversacin" con lo que
facilitan la resolucin de problemas y la depuracin del software de red durante su
desarrollo.
Curso 2014/15
Pgina 2
Universidad de Alcal
Departamento de Automtica
Primera Captura
Al arrancar, es necesario seleccionar la tarjeta de red de nuestra mquina sobre la que
deseamos hacer capturas Esta ser eth0 normalmente, as que seleccionaremos "Capture"
sobre esta interfaz de red.
La captura de paquetes comenzar y se mostrar una ventana en la que poco a poco irn
apareciendo diferentes estadsticas sobre los paquetes que progresivamente se van
capturando hasta que se pulse "detener". Seguramente registraremos trfico de tipo
difusin (broadcast) y poco a poco veremos que se registra alguna actividad.
Para crear trfico de red, es conveniente hacer alguna accin como arrancar un navegador
(Firefox o Mozilla en Linux), o dar un comando al sistema operativo que genere actividad
(ping www.uah.es), conectarse a otra mquina o todas estas acciones simultneamente.
Ventana principal
Una vez tengamos algunos paquetes capturados, observemos qu sucede al detener el
proceso de captura:
Los paquetes capturados se muestran en la ventana principal de Wireshark. Esta se
compone a su vez de tres ventanas.
1. La ventana superior es la lista de los paquetes capturados. Incluye hora, fuente,
destino, protocolo y una descripcin breve de cada uno. Segn el paquete que est
seleccionado en cada momento, se controla la informacin que aparece la ventana
intermedia.
Curso 2014/15
Pgina 3
Universidad de Alcal
Departamento de Automtica
Curso 2014/15
Pgina 4
Universidad de Alcal
Departamento de Automtica
Las opciones de captura nos llevan a una ventana en que podemos establecer parmetros de
captura: la ventana de dilogo "Capture Options". Las ms relevantes son:
Marco de captura:
1. Seleccin de Interfaz
2. Modo promiscuo: en este modo el programa capturar cualquier paquete que sea
visible a la tarjeta de red, independientemente de si est o no destinado a ella. Si no
Curso 2014/15
Pgina 5
Universidad de Alcal
Departamento de Automtica
Curso 2014/15
Pgina 6
Universidad de Alcal
Departamento de Automtica
define en minsculas con una o ms primitivas unidas con operadores lgicos. Una
primitiva es un calificador seguido de un identificador.
Curso 2014/15
Pgina 7
Universidad de Alcal
Departamento de Automtica
Curso 2014/15
Pgina 8