Está en la página 1de 10

específicamente Wireshark.) y muestra al usuario la información decodificada. De esta forma. Linux y Windows. ICMP. Se puede pensar en un analizador de paquetes de red como un dispositivo de medida usado para examinar que está pasando al interior de un cable de red. el usuario puede ver todo aquello que en un momento concreto está circulando por la red que se está analizando. y comprender los resultados generados por éste. Por analizar se entiende que el programa puede reconocer que la trama capturada pertenece a un protocolo concreto (TCP. su licencia es de código abierto y puede ser ejecutado sobre plataformas como Unix.. USO BÁSICO DE WIRESHARK Una vez se ejecuta el programa Wireshark. Wireshark tiene todas las características estándares que se pueden esperar en un analizador de protocolos. se verá una ventana como la siguiente: Laboratorio telecomunicaciones . Un analizador de paquetes de red intenta capturar paquetes en la red e intenta visualizar los datos de esos paquetes tan detalladamente como sea posible.OBJETIVO GENERAL Aprender el funcionamiento básico de un analizador de protocolos.. Permite al computador capturar diversas tramas de red para analizarlas. ya sea en tiempo real o después de haberlas capturado. obteniendo así un mayor conocimiento sobre algunos protocolos usados comúnmente en una red.” [1] Wireshark es un analizador de paquetes de red. ANALIZADOR DE PROTOCOLOS WIRESHARK “Un analizador de protocolos es una herramienta que sirve para desarrollar y depurar protocolos y aplicaciones de red.

. bajo el menú “Capture”. En la ventana que aparece. realizar las siguientes acciones:  Seleccione la tarjeta de red a usar para capturar los paquetes.  Verifique que no haya ningún filtro. seleccionar la opción “Capture Options”. “Show the capture options”.  Deseleccionar la opción “Use pcap-ng format”. las direcciones de capa de red y las direcciones de capa de transporte.  Remueva las selecciones en “Display Options”  Verifique que las opciones seleccionadas en “Name Resolution” involucren las direcciones MAC. en “Capture Filter”.Para iniciar una captura.  Seleccione la opción para capturar paquetes en modo promiscuo. También se puede acceder a esta opción a través del segundo ícono del menú.

con sus respectivos protocolos. Para terminar la captura de paquetes.Al hacer click en “Start”. hacer click en “Stop”. Después de esto se podrá observar una ventana de resultados. se podrá ver una ventana que muestra el número de paquetes capturados. .

Se puede escribir directamente sobre ella la condición sobre los paquetes que debe ser cumplida. se debe hacer click en “Clear”. A continuación se muestra el filtro de paquetes que poseen el puerto 80 TCP como origen o como destino. Si se desea nuevamente mostrar todos los paquetes. Ahí se selecciona el nombre del campo.El filtrado de tráfico permite desplegar sólo aquellos paquetes de interés para el usuario. se debe hacer click en “Apply”. y su relación con un valor. Para que un filtro tenga efecto. se usa la barra “Filter”. . o se puede usar la ventana asociada al botón "Expression…". Para hacer esto.

la información de cada captura mostrada en cuatro partes: “Frame”. “Internet Protocol”.Para el caso particular del protocolo TCP. “Ethernet”. “ r n m s o o t o r t c l es y T a s is i n C n r l P o o o .

. La siguiente figura muestra la opción “Summary”. conversaciones. En ella se muestran datos de tráfico capturado y mostrado (si ha sido aplicado algún filtro). Éstas incluyen resúmenes. Se accede a la mayoría de ellas a través del menú “Statistics”. gráficas. jerarquías de protocolos.Wireshark posee un completo conjunto de herramientas que permiten obtener estadísticas. etc.

La siguiente gráfica muestra la opción “Statistics→IO han seleccionado los parámetros de tráfico TCP y tráfico IP. en su orden cronológico. donde se Las siguientes gráficas se refieren a la configuración de la opción “Flow Graph” y a la muestra de resultados del mismo. Graphs”. Esto muestra el flujo de mensajes entre uno o más sistemas finales. .

Las siguientes gráficas muestran el uso de la opción “Statistics→Endpoints”. En ellas se puede observar información referente a cada uno de los endpoints en el caso de los protocolos TCP y UDP .