Está en la página 1de 7

1

Laboratorio: Software Wireshark.


Oviedo Chrystian, Amaya Mikhail, Avila Jhon, Gil Jose Mauricio, Bernal Rodrigo.
Universidad Manuela Beltrn

Resumen El siguiente informe presentar un manejo


bsico que se puede tener del software wireshark donde se
manejan conceptos vistos en clase y se identifica la
funcionalidad de la red. Algunas pruebas de ping ayudan a
validar esta informacin que nos muestra el software; la
asociacin que se hace entre direcciones fsicas y la direccin
IP de cada equipo.

ndice de Trminos ARP , Hacker, Protocolo, Sniffer.

I. OBJETIVOS
Hacer uso del software wireshark y entender
la funcionalidad del mismo a travs de las
relaciones que existen entre los equipos
conectados a una red fsica y lgicamente.
Identificar el funcionamiento a nivel de
paquetes o bytes entre una red conformada
entre 2 terminales y la salida a la red
internet.
II. INTRODUCCIN
En las comunicaciones, algunos software
llamados analizadores de paquetes capturan las
tramas de una red. En una red, como ya se sabe es
comn que, se comparta el medio de TX entre
equipos y dispositivos es posible que cualquier
terminal pueda detectar y capturar tramas que
finalmente no son destinadas para l, solo basta con
disponer su tarjeta de red en un modo promiscuo y
pueda, en la capa de datos, y as olfatear todo el
trfico de la red sin importar si es destinado para esa
tarjeta de red o no.
Ethereal, llamado en su antigua versin, o
Wireshark, versin moderna, es un programa que

permite analizar protocolos de red y su principal uso


consiste en solucionar problemas que se tienen en la
redes de telecomunicaciones, tambin para
desarrollo de software y protocolos, y como en este
caso para ser una herramienta didctica y
pedaggica en el aprendizaje de redes.
El software puede ser utilizado a un nivel tan
bsico como se quiera, o a un nivel tan avanzado
segn la experticia que requiera la labor. Anlisis de
tramas, performance, grficos, filtros, etc. Son
algunas de las caractersticas que se pueden
encontrar en wireshark.

III. DESARROLLO DE LA PRCTICA


La gran mayora de la prctica se desarroll
realizando pruebas con una red interna. Se pudo
identificar que la versin ethereal del programa
presenta falencias en cuanto a la entrega y
actualizacin de la informacin, aunque se hicieron
bastantes intentos pruebas y se valid la intencin
del programa para cumplir con las mismas
caractersticas de Wireshark.
Inicialmente se requera configurar la red entre
dos terminales, haciendo uso del conocimiento de
prcticas anteriores y validando que la conexin
entre ellos existiera. Lo siguiente era inicial el
programa con las indicaciones del documento gua
sobre el software y reconocer de qu manera y con
qu informacin o datos reportaba el envo de
tramas entre los terminales involucrados.
Para la red interna, despus de hacer varios
intentos, se pudo identificar como realiza el ARP.
Es claro como hace la consulta de direcciones MAC
a travs de la informacin IP que conoce desde el
principio del intercambio de tramas el terminal del

cual sale la informacin. Ver fig.1.

El software permiti realizar filtros para sus


bsquedas. Los permiti a travs de IP de origen, de
destino, por bsquedas asociadas al protocolo (ARP
por ejemplo), por dominio, etc.
En la fig.2 se puede observar el intercambio de
paquetes entre los dos terminales de la red interna, y
grficamente observar cmo operan los filtros los
cuales son tiles precisamente para ver el
desempeo de la red segn se requiera.
Como se dijo anteriormente wireshark mostr un
mejor comportamiento en el desarrollo de la
prctica, por los cual todas las siguientes figuras
sern de este software. En las siguientes figuras, 3,
4, 5, 6, se observa como grficamente se observa los
filtros IP utilizados.
La fig.7 de la prctica nos muestra un filtro a
nivel de protocolo pero ya no mostrando un dato de
paquetes sino de bytes.
Aunque se realizaron otro tipo de filtros
bsquedas de informacin, tanto en ethereal como
en wireshark, hasta ese punto se mostrar en esta
gua de laboratorio con la red interna. Cuando se
hizo con la red externa, internet, con pginas
conocidas como youtube y Facebook. Se pudo
observar que tanto a nivel de bytes como de
paquetes los valores crecan notablemente.
Tambin es cierto, y fue el cambio ms drstico
con respecto a la red interna, que la cantidad de
consultas ARP que se hacen en internet, suele ni
siquiera tener fin, son tantas consultas y
confirmaciones mientras se avanza en la red, que
hace posible entender cuan nivel de inteligencia y
dominio de redes deben tener los hackers a la hora
de trabajar. Ver fig.8.
IV. CONCLUSIONES
Manejar el wireshark fue gener bastante
provecho en cuanto a la aclaracin de

conceptos sobre el sniffer y dimensionar un


poco el trabajo y el grado de inteligencia de
quienes trabajan en esto o los mismos
hackers.
Las diferencias de operacin entre la red
interna y el internet muestra claramente que
el cubrimiento de la misma, asociado a su
dimensin, genera un trfico y el uso de
protocolos de alguna manera proporcional a
todo esto. Sus datos, tramas, envo de
informacin, cantidad de solicitudes y
dems lo muestran claramente.
Evidentemente el software wireshark se
presenta como una herramienta completa,
que requiere dominio de conceptos de redes
para que as mismo pueda ser aprovechado
el potencial que tiene a nivel de
funcionalidades
y
presentacin
de
informacin.
REFERENCIAS
[1] http://es.kioskea.net/contents/260-el-protocolo-arp

[2] http://neo.lcc.uma.es/evirtual/cdd/tutorial/red/arp.html

[3] Documento .doc gua de laboratorio para el manejo de


wireshark.
[4] http://es.wikipedia.org/wiki/Wireshark.

ANEXOS

Fig.1. Red interna por Ethereal y Wireshark

Fig.2 Filtros IP

Fig.3 Filtros IP

Fig.4 Filtros IP

Fig.5 Filtros IP

Fig.6 Filtros IP

Fig.7 Filtrado por bytes

Fig.8 Red Externa

Fig.9 ARP en Red Externa