SERVICIO NACIONAL DE APRENDIZAJE SENA

CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL

TECNOLOGA EN GESTIN DE REDES DE DATOS

MANUAL BSICO DE WIRESHARK

ELABORADO POR:

DIANA MARCELA SAMBONI NUEZ

N DE FICHA:321961

INSTRUCTOR: GERMN LEAL FLOREZ

MEDELLN
FEBRERO 26 DE 2012

INTRODUCCIN

WIRESHARK, antes llamado ETHEREAL es una herramienta grfica utilizada por

los profesionales y/o administradores de la red para identificar y analizar el tipo
trfico en un momento determinado. Para la comprensin y el manejo apropiado y
exitoso de esta aplicacin sea hace necesario la creacin de un manual bsico
diseado por el Tecnlogo en Gestin de Redes de Datos quin se basar en
dicho programa para aplicar en su labor cotidiana.
Este manual comprende las funciones bsicas del software Wireshark, como lo
son la captura y el anlisis de paquetes y otras funcionalidades ms especficas,
con ilustraciones y ejemplos con el fin de comprender el manejo del mismo.

OBJETIVOS
GENERAL

Disear un manual bsico de Wireshark, a partir de los conocimientos

adquiridos y basado en informacin de la web.

ESPECIFICOS

Documentar en internet informacin relacionada con el manejo bsico de

Wireshark.
Observ la captura de paquetes, su anlisis y otras funcionalidades a partir
de la documentacin adquirida.
Evidenciar con ilustraciones de los procedimientos y las funcionalidades
bsicas del programa

MANUAL BSICO DE WIRESHARE

Antes llamado Ethereal, es un analizador de protocolos utilizado para realizar

anlisis y solucionar problemas en redes de comunicaciones para desarrollo de
software y protocolos. Cuenta con todas las caractersticas estndar de
un analizador de protocolos. Es un capturador/analizador de paquetes de red
(llamado a veces, sniffer o esnifer). Wireshark te permitir ver, aun nivel bajo y
detallado,

qu

est

pasando

en

tu

red. Posee

una interfaz

grfica y

muchas opciones de organizacin y filtrado de informacin. As, permite ver todo el

trfico que pasa a travs de una red (usualmente una red Ethernet, aunque es
compatible con algunas otras).

Caractersticas de Wireshark

Disponible para Linux y Windows

Captura de paquetes en vivo desde una interfaz de red

Muestra los paquetes con informacin detallada de los mismos

Abre y guarda paquetes capturados

Importar y exportar paquetes en diferentes formatos

Filtrado de informacin de paquetes

Resaltado de paquetes dependiendo el filtro

Crear estadsticas

INTERFAZ DE WIRESHARE
Estas ilustraciones representan la interfaz o apariencia del software Wireshark.

Ambas ilustraciones representa el inicio de WIRESHARK, donde se puede dar clic

para ir inmediatamente a la aplicacin para hacer efectivo la captura de los
paquetes o para abrir un archivo que antes se haya trabajo de WIRESHARK para
los que desean continan trabajando en la misma captura del paquete.
El color en cada apariencia es diferente debido
usuario.

la versin ejecutada por el

En esta imagen se

muestra

el despliegue de la informacin acerca de los

paquetes capturados con su respectiva informacin, el nmero con respecto a la

posicin del paquete en la captura como la direccin ip de origen y destino, el

protocolo utilizado y el puerto.

OPCIONES BSICAS DE WIRESHARK

A iniciar la aplicacin de WiresharK aparece lo siguiente:

Se muestran diferentes opciones

como capturar paquetes, abrir paquetes ya

analizados, nos lleva directamente a la pgina oficial de WiresharK para

descargarlo y da la opcin de obtener gua de esta aplicacin. Para este caso le
damos en la opcin CAPTURE OPTIONS .Al darle doble clic nos parecer esta
imagen

Esta opcin es para la captura de intefaz, es decir

de la tarjeta de red que

utilizaremos para realizar la captura de los paquetes

Al darle doble clic en la opcin, Se evidencian los siguientes campos:

INTERFACE: Especifica con que interfaz se desea capturar. Slo se puede

capturar con una interfaz a la vez y que Wireshark haya encontrado. No se
puede utilizar la interfaz de loopback.
IP ADDRESS: Muestra la direccin IP de la interfaz seleccionada.
BUFFER SIZE: N MEGABYTE(S): Define el tamao del buffer que ser
usado durante la Captura.

Le damos la opcin star y al hacerle doble clic nos parece lo siguiente:

Cada interfaz ilustrada, especifica de manera detallada del paquete seleccionado,

cada tem despliegue ms informacin concreta del paquete As:

CAPTURA DE LOS PAQUETES

Siendo est una de las principales funciones de Wireshark con el fin de realizar el
anlisis para obtener una red estable.
Para la ejecucin de esta funcin se aplica lo siguiente:

Haciendo doble clic en

se despliega una ventana donde se

listan las

interfaces locales disponibles para iniciar la captura de paquetes. Este icono se

encuentra en la parte inferior de la opcin file en el costado izquierdo. De
inmediato aparecer lo siguiente:

Al cargar completamente la opcin ejecutada, aparecer:

Cerramos el cuadro o aviso que nos parece, ya es otra manera de iniciar la

captura de paquetes. Al realizar lo dicho aparece la lista de paquetes de la
siguiente manera:

Cada lnea corresponde a un paquete capturado al seleccionar una de estas,

ciertos detalles son desplegados en el resto de los paneles (Detalles y bytes). Y

las columnas muestran datos del paquete capturado, Wireshark dispone de una
gran cantidad de detalles que pueden agregarse en estas columnas desde el
men Edit->Preferences, por defecto se tienen:

N.: posicin del paquete en la captura.

TIME: muestra el Timestamp del paquete. Su formato puede se

modificado desde el men View->Time Display Format.

SOURCE: direccin origen del paquete.
DESTINATION: direccin destino del paquete.
PROTOCOL: nombre del protocolo del paquete.
INFO: informacin adicional del contenido del paquete.

EJECUCIN DE FILTRO

Aplicar el filtro se hace con el propsito de

que el nmero de paquetes

visualizados o capturados se reduzca a nicamente los que son de inters para el

usuario. Limitando as el anlisis nicamente a los protocolos, direcciones IP,
tiempos y rangos que se estn examinando.

Le damos clic en la OPCIN CAPTURE, luego CAPTURE FILTERS y le damos

enter.

ANLISIS DE PAQUETES
Una vez que se tienen capturados los paquetes estos son listados en el panel de
paquetes capturados, al seleccionar uno de estos se despliega el contenido del
paquete en el resto de los paneles que son panel de detalles de paquetes y panel
en bytes.

Se efecta le anlisis, de acuerdo a la informacin arrojada con la informacin

detallada de cada paquete, tales como:

Protocolo
Interfaz
Bytes
Puerto
Tiempo de la captura

BSQUEDA DE PAQUETES
Para acceder de manera instantnea a determinado paquete se aplica dos
maneras

1. la funcin de FIND PACKET. (Encontrar paquete)

Se puede acceder de dos maneras:

Presionando la tecla Control + f
En la barra de men principal , opcin FIND PACKET

2. Packet number.(Nmero del paquete):

De la barra men principal , la opci GO le dmaos clic , ah se deplsiega una serie

de opciones le damos clic en la opcin go to packet y nos parece los siguinete:

Pero esta opcin se utiliza para buscar el paquete por el nmero de posicin del
paquete en la captura.
Entonces se rellena el campo solicitado

de acuerdo al paquete que se dese

encontrar y le damos la OPCIN FIND.

MARCADO DE PAQUETES

Por lo general el anlisis de trfico es bastante complejo ya que son muchos

los paquetes que se obtienen la captura, WireShark permite marcar los
paquetes para que sean identificados con ms facilidad esta marca es aplicar
colores a los paquetes en el panel correspondiente.
Existen tres funciones para aplicar el marcado de paquetes:

MARK PACKETS (TOGGLE): para marcar el paquete.

MARK ALL PACKETS: aplica la marca a todos los paquetes.
UNMARK ALL PACKETS: elimina la marca para todos los paquetes.

La Barra de herramientas principal, permite el acceso rpido a las funciones

ms utilizadas.

Exactamente nos ubicamos en la opcin EDIT COLORING RULES.

Al darle doble clic nos parece el siguiente cuadro, indicado un color especfico
para cada protocolo, con el fin de una ubicacin ms prctica de los paquetes a
partir de colores.

VISUALIZACIN DE ESTDISTICAS

WireShark proporciona un rango amplio de estadsticas de red que son accedidas

desde el men Statistics que abarcan desde la informacin general de los
paquetes capturados hasta las estadsticas especficas de un protocolo. Podemos
distinguir entre cada una de las anteriores:

 Summary: la cantidad de paquetes capturados.

PROTOCOL HIERARCHY: Presenta las estadsticas para cada protocolo

de forma jerrquica.

 CONVERSATIONS: Un caso particular es el trfico entre una IP origen y

una IP destino.

ENDPOINTS: Muestra las estadsticas de los paquetes hacia y desde una

direccin IP.

IO GRAPHS: Muestra las estadsticas en grafos.

Para la obtencin de los grficos aplicamos los siguientes pasos:

1. Damos clic en la opcin IO GRAPHS, y nos arroja la siguiente imagen:

2. Le damos clic en la OPCIN FILTER y seleccionamos el protocolo as: En este

caso utilizamos el protocolo HTTP. Le damos en LA OPCIN OK.

3. por ltimo nos muestra la grfica del protocolo seleccionado.

Es importante tener presente que los nmeros arrojados por estas estadsticas
solo tendrn sentido si se tiene un conocimiento previo el protocolo de lo contrario
sern un poco compleja de comprender.

CONCLUSIONES

Se dise un manual bsico sobre la funcionalidad e utilizacin del programa

analizador del trfico de red: WIRESHARK.
Se document en internet informacin acerca del manejo del software
WIRESHARK.
Se observ la captura de paquetes, su respectivo anlisis y otras funcionalidades,
a partir de la documentacin y manejo de la herramienta.
El manual se evidenci con ilustraciones las cuales demostraban
funcionalidades bsicas como capturar y analizar paquetes.

las

CIBERGRAFA
ftp.ucv.ve/Documentos/Wireshark/Manual.doc