Está en la página 1de 3

Redes - 2008/2009 Ingeniera en Informtica

Prctica 1 Captura y anlisis de trfico


ndice:
1 OBJETIVO .................................................................................................. 1 2 INTRODUCCIN ...........................................................................................1 3 EL ANALIZADOR DE PROTOCOLOS ETHEREAL ................................................ 1 3.1 Funciones de anlisis ........................................................................ 2 4 EJERCICIOS ...............................................................................................3 5 PLAZO PARA LA REALIZACIN DE LA PRCTICA Y EVALUACIN ........................3

1 Objetivo
El objetivo de esta prctica es presentar al alumno el concepto de analizador de protocolos, su manejo y utilidad y abordar de forma prctica las cuestiones estudiadas en teora relativas al funcionamiento de las redes y de los distintos tipos de protocolos de comunicaciones empleados en ellas.

2 Introduccin
Un analizador de protocolos es un instrumento que se emplea fundamentalmente para analizar el trfico que hay en una red, bien escuchando el trfico generado por los dispositivos conectados a ella (ordenadores, routers) o bien estudiando el comportamiento de la red ante el trfico generado por el propio analizador. Normalmente los analizadores se apoyan en un ordenador para su gestin, lo que los dota de grandes posibilidades adicionales, como veremos posteriormente. En esta prctica estudiaremos con detalle el analizador Ethereal y se propondrn una serie de ejercicios a realizar en el laboratorio o en cualquier ordenador. En la sesin de laboratorio se realizar una presentacin prctica del funcionamiento del analizador Ethereal y su aplicacin al anlisis de la captura de trfico.

3 El analizador de protocolos Ethereal


Se trata de un analizador de protocolos de libre distribucin (www.ethereal.com) que se puede encontrar tanto para sistemas operativos Unix como Windows. Su instalacin puede dar algn problema en el caso de que en la mquina no se disponga del paquete WinPCap. En caso de no tenerlo instalado, se puede bajar este paquete libremente de la pgina winpcap.polito.it. Una vez seguidos estos pasos, se estar en disposicin de poder capturar las tramas a analizar. Esta operacin se puede realizar de dos formas, bien realizando una nueva captura (seleccionando la opcin Start del men Capture) o bien,

Prctica 1 Pgina 1 de 3

Redes - 2008/2009 Ingeniera en Informtica

leyendo un fichero donde se tengan almacenadas las tramas previamente capturadas (seleccionando Open del men File).

3.1 Funciones de anlisis


La pantalla de la aplicacin se divide en tres ventanas. En la primera de ellas (ventana superior) se muestran las tramas a examinar. Para cada trama se puede ver el nmero de trama, el tiempo transcurrido desde la recepcin de la anterior, direccin origen y destino (MAC o IP), el protocolo ms alto reconocido dentro de la trama y una breve informacin del contenido de la trama. En la segunda de las ventanas (ventana central), se tiene el contenido de los bits de cada trama separados por los distintos protocolos. La representacin de esta informacin est desglosada por distintos campos correspondientes a cada protocolo contenido en la trama y conocido por el analizador. Por ltimo, en la ventana inferior, se tiene el contenido de la trama, pero en formato hexadecimal. Todo lo descrito anteriormente se puede ver en la siguiente figura.

En la barra de estado de la aplicacin aparecen dos opciones Capture filters y Display filters bajo el men Edit, a travs de las que se puede realizar un filtrado de tramas de forma que podemos aislar un tipo de otro. Un ejemplo de filtrado puede ser sacar por pantalla slo las tramas que contengan el protocolo ARP o TCP. Esto se hace incluyendo en este campo uno de estos protocolos.
Prctica 1 Pgina 2 de 3

Redes - 2008/2009 Ingeniera en Informtica

4 Ejercicios
Durante la sesin de laboratorio se analizarn las capturas de trfico resultantes de la ejecucin del comando ping, de las aplicaciones telnet y ftp y la resolucin de nombres DNS.

5 Plazo para la realizacin de la prctica y evaluacin


Se dedicar UNA sesin de laboratorio a la realizacin de esta prctica. La realizacin de esta prctica no conlleva la obtencin de puntuacin alguna.

Prctica 1 Pgina 3 de 3

También podría gustarte