LABORATORIO ANALIZADOR DE PROTOCOLOS

Escenario Conexin y funcionalidades Wireshark

Paulo Alonso Gaona Garca

Marco Terico
Los analizadores de protocolos son aplicaciones que permiten realizar capturas de
todo el trfico dentro de una Red. En esta ocasin se utilizar con fines
acadmicos para lograr identificar varios elementos dentro de una Red a nivel de
protocolos, formatos, tipos de transmisiones y en s conocer todos los elementos
que viajan a travs de los medios de transmisin.

Temas a Trabajar
1. Transmisin TCP
2. Modelo de comunicacin 3 vas

Objetivos de la prctica
1. Familiarizarse con el analizador de protocolos utilizado en el laboratorio de
Redes.
2. Identificar protocolos que trabajan mediante la Web

PARTE I - Aspectos de anlisis archivo de captura

A travs del archivo captura.cap que se comparte en el aula virtual llevar a cabo
un anlisis para identificar aspectos relacionados con un proceso de transmisin
extremo a extremo a travs del stack de protocolos TCP/IP. La captura se ha
realizado en la maquina con direccin MAC 00:1e:37:2c:db:b2.
Analizar el archivo captura.cap para responder a las siguientes preguntas:

Cuntos paquetes capturados hay en el fichero?

Durante cunto tiempo se ha estado capturando esa traza?
Cul es la velocidad media de captura?
Cul es el tamao medio del paquete capturado?
En qu instante de tiempo aparece por primera vez un trfico sostenido de
ms de 5Mbps?
Durante cunto tiempo se mantiene un trfico sostenido de ms de
7Mbps?
El primer paquete de la traza ha sido enviado o recibido por la maquina en
la que se ha obtenido la captura?
En el paquete nmero 2000 cul es la direccin MAC de origen y destino?
Cuntos paquetes IP hay en la captura?
Cuntos paquetes TCP?
Cuntos UDP?
Cul es la velocidad media en paquetes por segundo de la traza?
A qu velocidad aproximada se han enviado datos hacia la direccin MAC
00:1e:37:2c:dd:04?
Durante cunto tiempo ha recibido datos a esa velocidad la direccin MAC
00:1e:37:2c:dd:04?
Las direcciones IP 10.1.1.24, 10.1.1.25, 10.1.1.26 aparecen en la traza?

PARTE II - Identificacin de objetos HTTP

Otro tipo de datos que podemos identificar en una captura son los objetos HTTP.
Son todos los ficheros que intervienen en una sesin HTTP cuando ingresamos a
un sitio Web. Para identificar estos datos, una vez que tenemos nuestra captura
en la que hay sesiones HTTP, solo tenemosque ir a File> Export > Objects >
HTTP.
Pulsando en el botn Save As/ Save All se guardar todos los datos del
archivo.
Actividad:
Realice una captura y con esta opcin identifique objetos de una peticin HTTP.

PARTE III- Opcin estadsticas Flow Graph

Flow Graph permite la visualizacin grfica del flujo de datos entre las diferentes
conexiones realizadas entre hosts. Accedemos a esta opcin desde Statistics >
Flow Graphs. Para ello debemos antes seleccionar una serie de opciones como
qu paquetes que queremos tratar: todos o los visualizados. El tipo de flujo: todo
el flujo de la captura con todos los protocolos involucrados o solo el flujo TCP.
Actividad:
Realice una captura y con esta opcin identifique:
2 mquinas involucradas en el flujo de conexin representadas por las
lneas verticales.
Sentido del flujo de los datos. Representado a travs de flechas
Puertos de comunicacin. Representado entre parntesis.
Nmeros de secuencia y acuses de recibo. Representados en la columna
de la derecha (Comments).
Identificar las banderas TCP tales como SYN, ACK, RST, etc
Identificar tipo de peticin de flujos de la conexin atendiendo al protocolo:
HTTP, UDP, TCP, etc.

Modo de Entrega

Realizar la entrega en el aula virtual junto con los resultados obtenidos de la

captura.
Realizar entrega a modo de Informe de Laboratorio, Normas ICONTEC
1. Portada
2. Contraportada
3. Introduccin
4. Objetivos
5. Desarrollo del Laboratorio
6. Conclusiones
Grupo mximo de 2 personas.
Archivo en Win ZIP o Win RAR con los siguientes archivos:
1. Entrega en Archivo Word o PDF
2. Capturas realizadas *.cab