Está en la página 1de 12

TALLER WIRESHARK

por: PAOLA RIOS RAMIREZ VIVIANA HINCAPI HERRERA

cdigo: 176052

CENTRO DE SERVICIO Y GESTION EMPRESARIAL SENA. ADMINISTRACION DE REDES DE DATOS. MEDELLIN. 2012.

INTRODUCCIN WireShark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar anlisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didctica para educacin. Cuenta con todas las caractersticas estndar de un analizador de protocolos. La funcionalidad que provee es similar a la de tcpdump, pero aade una interfaz grfica y muchas opciones de organizacin y filtrado de informacin. As, permite ver todo el trfico que pasa a travs de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuracin en modo promiscuo. Tambin incluye una versin basada en texto llamada tshark. Algunas de las caractersticas de WireShark son las siguientes: Disponible para UNIX, LINUX, Windows y Mac OS. Captura los paquetes directamente desde una interfaz de red. Permite obtener detalladamente la informacin del protocolo utilizado en el paquete capturado. Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas. Filtra los paquetes que cumplan con un criterio definido previamente. Realiza la bsqueda de los paquetes que cumplan con un criterio definido previamente. Permite obtener estadsticas. Sus funciones grficas son muy poderosas ya que identifica mediante el uso de colores los paquetes que cumplen con los filtros establecidos.

ACTIVIDAD: Anlisis de protocolos de aplicacin . 1 HTTP Hacer telnet al servidor cc-server a travs del puerto 80 . en primer lugar se creo una carpeta en el servidor web y dentro de esa carpeta un archivo llamado index.html. Y se guardaron dichos cambios. Una vez hecho lo anterior en el servidor wireshark se hace un telnet web.cvb.net 80 y tambin GET /index.html HTTP/1.0 . El comando telnet se utiliza para generalmente para iniciar sesin con el servidor web. En estas imgenes se observara la reaccin que tiene la interfaz de trabajo del wireshark, una vez se ingresa a la pagina del servidor web. Aqu se muestra la imagen del la pagina web creada anteriormente:

en esta imagen se ve la reaccin que tiene la interfaz wireshark y como genera las peticiones del servidor wireshark al servidor web.

Esta es la informacin que le genero el servidor web a la peticin que el wireshark le hizo. Observen como se puede ver la informacin del la pagina que creamos anteriormente.

Panel para detalles del paquete, aqu se despliega informacin detallada del paquete seleccionado en el panel de paquetes.

Panel de paquetes capturados en bytes, despliega en bytes la informacin contenida en el campo seleccionado desde el panel de detalles del paquete seleccionado en el panel de paquetes. En este panel se despliega el contenido del paquete en formato hexadecimal.

usando el puerto seguro para https. en esta imagen lo que muestra es como hacemos conexin con el https:

aqu se ve como el servidor genera la respuesta a la peticin que le hizo el

wireshark.

2 FTP Establecer conexin con el ftp desde el servidor wireshark. En esta imagen se puede ver que el servidor ftp si esta funcionando correctamente:

aqu estamos ingresando a el ftp desde el wireshark, nos pide un usuario y un password que se creo con anticipacin en el servidor del ftp:

lo que se hizo fue digitar un comando valido y nos genera una respuesta.

Aqu digitamos un comando no valido y la respuesta que genero es no valido.

En esta imagen podemos la reaccin que tiene la interfaz de wireshark cuando hace todas estas peticiones.

3 DHCP Liberamos la direccin actual que tenia nuestro servidor WIRESHARK y lo siguiente que hacemos es hacer una nueva peticin al servidor DHCP y comprobar si hay reconocimiento por parte de ambos servidores.

En esta imagen podemos observar lo que pasa en el servidor DHCP mientras se genera la peticin desde el wiresharck, se puede ver como le asigna una ip a la peticin que se le esta haciendo:

le pedimos al servidor WireShark que mostrara la direccin que se la haba asignado y se puede ver que efectivamente reconoci el servidor DHCP y le asigno una direccin ip:

en esta podemos ver la reaccin que tiene la interfaz del WireShark a medida que el servidor hace las peticiones y de la misma manera el dhcp le genera respuestas.

MODO PROMISCUO. En las redes de ordenadores, la informacin se transmite en una serie de paquetes con la direccin fsica(o direccin MAC) de quien lo enva y quien lo tiene que recibir, de manera que cuando transmitimos un fichero, ste se divide en varios paquetes con un tamao predeterminado y el receptor es el nico que captura los paquetes evaluando si llevan su direccin. En el modo promiscuo, una mquina intermedia captura todos los paquetes, que normalmente desechara, incluyendo los paquetes destinados a l mismo y al resto de las mquinas. Resulta a destacar que las topologas y hardware que se

usen para comunicar las redes, influye en su funcionamiento, ya que las redes en bus, redes en anillo, as como todas las redes que obliguen a que un paquete circule por un medio compartido, al cual todos tienen acceso, los modos promiscuos capturarn muchos ms paquetes que si estn en una red con topologa en rbol. Para completar el modo, las mquinas en modo promiscuo suelen simplemente copiar el paquete y luego volverlo a poner en la red para que llegue a su destinatario real

MODO MONITOR. Modo Monitor puede ser utilizado para fines maliciosos, tales como la recogida de trfico de ruptura del protocolo WEP. Tambin puede ser usada para fines legtimos, tales como la vigilancia de la red propia de garantizar las condiciones de uso estn siendo seguidos. Este modo tambin es algo til durante la fase de diseo deconstruccin de la red Wi-Fi para descubrir cuntos dispositivos Wi-Fi ya estn utilizando el espectro en un rea determinada y lo ocupado diversos canales Wi-Fi se encuentran en esa rea. Esto ayuda a planificar la red Wi-Fi mejor y reducir la interferencia con otros dispositivos WiFi mediante la eleccin de los canal es utilizados por lo menos para una nueva red Wi-Fi.

CONCLUCIN. Como hemos visto, Wireshark viene provisto de innumerables funcionalidades gracias a las cuales podremos identificar y analizar mltiples problemas de red, no solo aquellos causados por malas configuraciones o fallos en dispositivos sino tambin un gran abanico de ataques, externos e internos, que pueden tomar diversas formas. Ya que el primer paso en la resolucin de problemas de red consiste en un anlisis exhaustivo de trfico en aquellos segmentos o reas que estn experimentando un bajo rendimiento o que simplemente dejan de funcionar, conviene concienciar a los administradores de red de la importancia en el uso de este tipo de herramientas puesto que es un aspecto clave para encontrar la fuente de algunos problemas que de otra forma podra llevar mucho tiempo averiguar, con la repercusin que ello con lleva en entornos donde la disponibilidad o confidencialidad de la informacin prima sobre el resto de sus servicios. Por ltimo hemos visto cmo interpretar mediante grficas el provecho y la eficiencia de nuestra red desde Wireshark. Wireshark, aparte de ser uno de los mejores analizadores de protocolos actuales, es una excelente fuente de conocimiento para todo entusiasta de las redes y las comunicaciones.

También podría gustarte