Instituto Politcnico Nacional

Escuela Superior de Computo

Laboratorio de Redes de Computadoras

U.A. REDES DE COMPUTADORAS

Prof.: Puebla Lomas Jaime Hugo

Corcino Prieto Fernando

Grupo: 2CV9

Practica No. 2
Analizador de Protocolos WireShark
I.

Objetivo

Conocer y comenzar a utilizar un analizador de protocolos de red en este caso

WireShark, para as ver sus funciones principales y como emplearlo para estudiar
algunos protocolos sencillos.
II.

Introduccin

Protocolo es el trmino que se emplea para denominar al conjunto de normas,

reglas y pautas que sirven para guiar una conducta o accin. Red, por su parte, es
una clase de estructura o sistema que cuenta con un patrn determinado.
El concepto de protocolo de red, se utiliza en el contexto de la informtica para
nombrar a las normativas y los criterios que fijan cmo deben comunicarse los
diversos componentes de un cierto sistema de interconexin. Esto quiere decir que,
a travs de este protocolo, los dispositivos que se conectan en red pueden
intercambiar datos.

III.

Marco Terico

Wireshark, es un analizador de protocolos utilizado para realizar anlisis y

solucionar problemas en redes de comunicaciones, para desarrollo de software y
protocolos, y como una herramienta didctica. La funcionalidad que provee es
similar a la de tcpdump, pero aade una interfaz grfica y muchas opciones de
organizacin y filtrado de informacin. As, nos permite ver todo el trfico que pasa
a travs de una red (usualmente una red Ethernet, aunque es compatible con
algunas otras) estableciendo la configuracin en modo promiscuo. Tambin incluye
una versin basada en texto llamada tshark. Entre otras cosas permite examinar
datos de una red viva o de un archivo de captura salvado en disco. Se puede
analizar la informacin capturada, a travs de los detalles y sumarios por cada
paquete. Es un software libre, y se ejecuta sobre la mayora de sistemas operativos
Unix y compatibles.

Pantalla principal del analizador WireShark.

Panel de lista de paquetes:

Muestra un resumen de cada paquete capturado. Y, pulsando sobre los paquetes

de este panel se controla el contenido de los otros dos paneles.
Panel de Vista de rbol:

Aqu se muestra el paquete seleccionado en el panel superior, pero con ms detalle,

permitiendo acceder a los distintos niveles de protocolos. Al pulsar sobre cada uno
de los niveles se resaltan los datos del paquete correspondiente a dicho nivel en el
panel inferior.

Panel de detalle de los datos:

Muestra el contenido del paquete seleccionado en el panel superior en formato

hexadecimal y ASCII.
A su vez WireShark cuenta con 4 elementos adicionales siguientes:
a) Botn de filtro: permite definir un filtro para la visualizacin de los paquetes,
de forma que podamos concentrarnos en el anlisis de un determinado
protocolo o en el trfico entrante o saliente de un ordenador determinado.
b) Texto del filtro: aqu aparece el texto del filtro. Es posible introducir el texto
del filtro directamente en este campo y seleccionar alguno de los filtros que
se hayan utilizado anteriormente.
c) Botn para eliminar el filtro: pulsando este botn se elimina el filtro que
estuviera activo, presentndose en el panel principal todos los paquetes
capturados.
d) Botn para aplicar filtro: pulsando este botn se aplica el filtro definido y en
el panel principal se muestran nicamente los paquetes que cumplan las
condiciones indicadas en el filtro.

IV.

Desarrollo

En esta sesin de laboratorio el profesor nos orient para aprender a visualizar los
protocolos que son utilizados por la cantidad de informacin que circula por una
tarjeta de red mientras est funcionando, para poder hacer esto hicimos uso de las
diversas herramientas de filtrado de informacin que WireShark nos ofrece.
Primeramente, debemos comenzar una sesin de captura, mediante la opcin de
men: Capture>Options. Seguido de eso debemos seleccionar la interfaz de red

que usaremos, en este caso ser la conexin de rea local. Desmarcamos la opcin
Hide Capture InfoDialog y comenzamos con la captura:

Durante la captura podemos ver el nmero de paquete capturados de los principales

protocolos que maneja WireShark.
Podemos detener la captura en el momento que nosotros queramos, una vez
terminada la sesin de captura, en la ventana principal se nos mostrara la
informacin de los paquetes capturados.
Podemos filtrar la informacin para ver los distintos tipos de protocolos que maneja
este paquete, como, por ejemplo: TCP, SSDP, LLMNR, DHCP, NBNS, SSL y arp.
El profesor nos pidi realizar seis capturas diferentes: de diez segundos, veinte,
segundos, treinta segundos, un minuto, minuto y medio y dos minutos.

Otro tipo de filtrado que tiene WireShark es el filtrado por presentacin de los
paquetes. Podemos definir un filtro mediante el cual seleccionemos los paquetes
que son de nuestro inters. Este tipo de filtro es el ms completo y en su expresin
se pueden utilizar la mayor parte de los parmetros de los protocolos que estamos
analizando. Para utilizar un filtro de presentacin podemos escribir su expresin
directamente en el recuerdo de texto del filtro y aplicarlo mediante el botn Apply.

V.

Conclusiones

Esta prctica nos sirvi para conocer y familiarizarnos con los conceptos de los
protocolos de red y del cmo utilizar el analizador de protocolos WireShark, sus
diferentes formas de filtrado y de los apartados que tiene para filtrar la informacin.
As el de como comprender la informacin en pantalla e interpretarla, adems, con

la tarea de protocolos de red complementamos el conocimiento al conocer las

estructuras de estos protocolos.