LABORATORIO DE TELEMATICA

Capa de Aplicacin y Wireshark

Capa
PDU Funcin Protocolos - Estndares Dispositivos
TCP/IP OSI

Telnet, SSH, FTP, TFTP, HTTP,

Aplicacin Servicios de Red x
HTTPS, SMTP, SNMP, POP3

ASCII
Presentacin del Dato, EBDIC
Presentacin x
Comprensin, Cifrado ZIP

Aplicacin Datos
Sesin Inicia, Controla, Windows x
Mantiene y Termina la Unix
comunicacin entre Linux
hosts SQL
MySQL
Solaris

Circuitos virtuales
Segmentacin de Datos
TCP
Transporte Transporte Segmentos Manejo de Puertos - x
UDP
Socket
Multiplicacin
Entregar el paquete
Routing RIP, OSPF, EIGRP, IGRP, ICMP,
Internet Red Paquetes Router
Mantener el Camino BGP, IP, IS-IS, ARP, IPsec

Switch
Deteccin de Errores FCS, MAC, Ethernet (802.3), STP, Bridge
Enlace de Datos Tramas Acceso al Medio Frame Relay, ATM, HDLC, PPP, Access
Dar formato al dato DLCI, VTP Point
NIC
Acceso a la Red
Transformacin en bits
de los datos 568A, 568B, V.35(Serial WAN), Hub
Fsica Bits
Maneja la topologa FDDF, UTP, STP(cable Blindado) Repetidor
Firmas electrnicas

Objetivos
Parte 1: Utilizar la aplicacin Wireshark mediante el protocolo ICMP (ping) aprendido anteriormente.
Parte 2: Descargar un archivo FTP usando lnea de comando y ver su funcionamiento por Wireshark.
Parte 3: Utilizar el protocolo TELNET y ver su comportamiento por Wireshark.

Pgina 1 de 12
Prctica de laboratorio: Capa de Aplicacin y Wireshark
Informacin bsica/Situacin
Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar anlisis y
solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una
herramienta didctica. Cuenta con todas las caractersticas estndar de un analizador de protocolos.
La funcionalidad que provee es similar a la de tcpdump, pero aade una interfaz grfica y muchas opciones
de organizacin y filtrado de informacin. As, permite ver todo el trfico que pasa a travs de una red
(usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuracin en
modo promiscuo. Tambin incluye una versin basada en texto llamada tshark.
Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la
informacin capturada, a travs de los detalles y sumarios por cada paquete. Wireshark incluye un completo
lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesin de TCP.
Wireshark es software libre, y se ejecuta sobre la mayora de sistemas operativos Unix y compatibles,
incluyendo Linux, Solaris,FreeBSD, NetBSD, OpenBSD, Android, y Mac OS X, as como en Microsoft
Windows.

FTP
El protocolo de transferencia de archivos (FTP) es parte de la suite TCP/IP. FTP se utiliza para transferir
archivos desde un dispositivo de red hasta otro. Windows incluye una aplicacin de cliente FTP que se puede
ejecutar desde el smbolo del sistema. Tambin existen versiones gratuitas de interfaz grfica de usuario (GUI)
del protocolo FTP que se pueden descargar. Las versiones de GUI son ms fciles de usar que la escritura en
la peticin de entrada de comandos. El protocolo FTP se utiliza con frecuencia para transferir archivos que
podran ser muy grandes para adjuntarse a un correo electrnico.
Al usar FTP, una computadora normalmente acta como servidor y la otra como cliente. Cuando se accede al
servidor desde el cliente es necesario proporcionar un nombre de usuario y una contrasea. Algunos servidores
FTP tienen un usuario denominado anonymous (annimo). Para acceder a este tipo de sitios, simplemente se
debe escribir anonymous en el campo de usuario, sin contrasea. Por lo general, el administrador del sitio
presenta archivos que se pueden copiar, pero no permite que se carguen archivos con el usuario annimo.
En esta prctica de laboratorio, aprender a utilizar un FTP annimo desde el smbolo del sistema C:\> de la
lnea de comandos de Windows.
TELNET

El protocolo Telnet es un protocolo de Internet estndar que permite conectar terminales y aplicaciones en
Internet. El protocolo proporciona reglas bsicas que permiten vincular a un cliente (sistema compuesto de
una pantalla y un teclado) con un intrprete de comandos (del lado del servidor).
El protocolo Telnet se aplica en una conexin TCP para enviar datos en formato ASCII codificados en 8 bits,
entre los cuales se encuentran secuencias de verificacin Telnet. Por lo tanto, brinda un sistema de
comunicacin orientado bidireccional (semidplex) codificado en 8 bits y fcil de implementar. El protocolo
Telnet se basa en tres conceptos bsicos:
El paradigma Terminal virtual de red (NVT);
El principio de opciones negociadas;
Las reglas de negociacin.
ste es un protocolo base, al que se le aplican otros protocolos del conjunto TCP/IP (FTP, SMTP, POP3, etc.).
Las especificaciones Telnet no mencionan la autenticacin porque Telnet se encuentra totalmente separado
de las aplicaciones que lo utilizan (el protocolo FTP define una secuencia de autenticacin sobre Telnet).
Adems, el protocolo Telnet no es un protocolo de transferencia de datos seguro, ya que los datos que
transmite circulan en la red como texto sin codificar (de manera no cifrada). Cuando se utiliza el protocolo

Pgina 2 de 12
Prctica de laboratorio: Capa de Aplicacin y Wireshark
Telnet para conectar un host remoto a un equipo que funciona como servidor, a este protocolo se le asigna el
puerto 23.

Parte 1: Capturar y analizar datos ICMP(Ping) locales en Wireshark

En la parte 1 de esta prctica de laboratorio, har ping a un lugar remoto y capturar solicitudes y respuestas
ICMP en Wireshark. Tambin ver dentro de las tramas capturadas para obtener informacin especfica.
Este anlisis debe ayudar a aclarar de qu manera se utilizan los encabezados de paquetes para transmitir
datos al destino.

Paso 1: Recuperar las direcciones de interfaz de la PC

Para esta prctica de laboratorio, deber recuperar la direccin IP de la PC y la direccin fsica de la tarjeta
de interfaz de red (NIC), que tambin se conoce como direccin MAC.
a. Abra una ventana de comandos, escriba ipconfig /all y luego presione Entrar.
b. Observe la direccin IP y la direccin MAC (fsica) de la interfaz de la PC.

c. Cul es la direccion MAC de su computadora?

______________________________________

Paso 2: Iniciar Wireshark y comenzar a capturar datos

a. En la PC, haga clic en el botn Inicio de Windows para ver Wireshark como uno de los programas en el
men emergente. Haga doble clic en Wireshark.
b. Una vez que se inicia Wireshark, haga clic en Interface List (Lista de interfaces).

Pgina 3 de 12
Prctica de laboratorio: Capa de Aplicacin y Wireshark

Nota: al hacer clic en el cono de la primera interfaz de la fila de conos, tambin se abre Interface List
(Lista de interfaces).
c. En la ventana Wireshark: Capture Interfaces (Wireshark: capturar interfaces), haga clic en la casilla de
verificacin junto a la interfaz conectada a la LAN.

Nota: si se indican varias interfaces, y no est seguro de cul activar, haga clic en el botn Details
(Detalles) y, a continuacin, haga clic en la ficha 802.3 (Ethernet). Verifique que la direccin MAC
coincida con lo que observ en el paso 1b. Despus de verificar la interfaz correcta, cierre la ventana
Interface Details (Detalles de la interfaz).

d. Despus de activar la interfaz correcta, haga clic en Start (Comenzar) para comenzar la captura de
datos.

Pgina 4 de 12
Prctica de laboratorio: Capa de Aplicacin y Wireshark

La informacin comienza a desplazar hacia abajo la seccin superior de Wireshark. Las lneas de datos
aparecen en diferentes colores segn el protocolo.

e. Es posible desplazarse muy rpidamente por esta informacin segn la comunicacin que tiene lugar
entre la PC y la red. Se puede aplicar un filtro para facilitar la vista y el trabajo con los datos que captura
Wireshark. Para esta parte del laboratorio, solo nos interesa mostrar las PDU de ICMP (ping). Escriba
icmp en el cuadro Filter (Filtro) que se encuentra en la parte superior de Wireshark y presione Entrar o
haga clic en el botn Apply (Aplicar) para ver solamente PDU de ICMP (ping).

f. Este filtro hace que desaparezcan todos los datos de la ventana superior, pero se sigue capturando el
trfico en la interfaz. Abra la ventana del smbolo del sistema que abri antes y haga ping a la direccin
www.itesm.mx, de acuerdo a la seguridad, firewall y seguridad de comunicacin la respuesta podra
variar.

Pgina 5 de 12
Prctica de laboratorio: Capa de Aplicacin y Wireshark
g. Logra hacer ping a la direccion indicada?
______________________________________________________________________________

Nota: si la PC del miembro del equipo no responde a sus pings, es posible que se deba a que el firewall
de la PC o de la red est bloqueando estas solicitudes.
h. Detenga la captura de datos haciendo clic en el cono Stop Capture (Detener captura).

Paso 3: Examinar los datos capturados

En el paso 3, examine los datos que se generaron mediante las solicitudes de ping. Los datos de Wireshark
se muestran en tres secciones:
1) La seccin superior muestra la lista de tramas de PDU capturadas con un resumen de la informacin de
paquetes IP enumerada.
2) La seccin media indica informacin de la PDU para la trama seleccionada en la parte superior de la
pantalla y separa una trama de PDU capturada por las capas de protocolo.
3) La seccin inferior muestra los datos sin procesar de cada capa. Los datos sin procesar se muestran en
formatos hexadecimal y decimal.

Pgina 6 de 12
Prctica de laboratorio: Capa de Aplicacin y Wireshark

a. Haga clic en las primeras tramas de PDU de la solicitud de ICMP en la seccin superior de Wireshark.
Observe que la columna Source (Origen) contiene la direccin IP de su PC y la columna Destination
(Destino) contiene la direccin IP de destino.
b. Qu direcciones IP de Origen y Destino se muestran en su aplicacin Wireshark?
DO: ________________________________________________
DD: ________________________________________________\

c. Con esta trama de PDU an seleccionada en la seccin superior, navegue hasta la seccin media. Haga
clic en el signo ms que est a la izquierda de la fila de Ethernet II para ver las direcciones MAC de
origen y destino.

Pgina 7 de 12
Prctica de laboratorio: Capa de Aplicacin y Wireshark

La direccin MAC de origen coincide con la interfaz de su PC? Si o No?____

Escribala_________________

Parte 2: Capturar y analizar datos FTP en Wireshark

En la parte 2, har una conexin FTP a el servidor del Centro de Prevencion y Control de enfermedades y la
agencia de Substancias Toxicas.
a. Haga clic en el cono Interface List (Lista de interfaces) para volver a abrir la lista de interfaces de la PC.

b. Seleccione la interfaz por la cual va capturar los paquetes.

c. Se le preguntara si desea grabar la captura actual de paquetes, a lo que responda que Continuar sin
Guardar.

d. Empieze a filtar el protocolo FTP.

Pgina 8 de 12
Prctica de laboratorio: Capa de Aplicacin y Wireshark

e. Haga clic en el botn Inicio de Windows, escriba cmd en el campo de bsqueda y presione Entrar para
abrir una ventana de comandos.
f. En la peticin de entrada C:\>, escriba ftp ftp.cdc.gov. En la peticin de entrada que indica User
(ftp.cdc.gov:(none)): escriba anonymous. Para la contrasea, no escriba nada. Presione Entrar para
iniciar sesin como usuario annimo.

Observe que la peticin de entrada C:\> se reemplaz por la peticin de entrada ftp>. Escriba ls para
que aparezca una lista de los archivos y directorios. En el momento en que se cre esta prctica de
laboratorio, haba un archivo Readme (Lame).

g. En la peticin de entrada, escriba get Readme. De esta manera, el archivo se descarga en su equipo
local desde el servidor FTP annimo establecido por el Centro para el Control y la Prevencin de
Enfermedades. El archivo se copia al directorio que se muestra en la peticin de entrada C:\>
(C:\Users\User1, en este ejemplo).

h. Escriba quit para salir del FTP y volver a la peticin de entrada C:\>. Escriba more Readme para ver el
contenido del documento.

Pgina 9 de 12
Prctica de laboratorio: Capa de Aplicacin y Wireshark

i. Cul cree que es una desventaja de utilizar el protocolo FTP desde la lnea de comandos?
____________________________________________________________________________________
j. Qu parecido encuentra entre los comandos de FTP y los de Linux?
____________________________________________________________________________________
k. Si el Sistema Operativo usado es Windows, porque cree que se usan similares a los de Ubuntu?
____________________________________________________________________________________
l. Para que se utiliza el protocolo FTP?
____________________________________________________________________________________
m. Cules son las direcciones IP y MAC de origen y destino capturados en Wireshark?
____________________________________________________________________________________
____________________________________________________________________________________

Parte 3: Capturar y analizar datos Telnet en Wireshark

a. Haga clic en el cono Interface List (Lista de interfaces) para volver a abrir la lista de interfaces de la PC.

b. Seleccione la interfaz por la cual va capturar los paquetes.

c. Se le preguntara si desea grabar la captura actual de paquetes, a lo que responda que Continuar sin
Guardar.

Pgina 10 de 12
Prctica de laboratorio: Capa de Aplicacin y Wireshark

d.
Empieze a filtar el protocolo Telnet.

e. Haga clic en el botn Inicio de Windows, escriba cmd en el campo de bsqueda y presione Entrar para
abrir una ventana de comandos.
f. En la peticin de entrada C:\>, escriba telnet towel.blinkenlights.nl. En esta parte de la prctica hara
una conexin telnet hacia un servidor remoto que le mostrara parte de la pelcula STAR WARS en texto
plano y codigo ASCII.

Capture los paquetes por alrededor de 2 minutos.

g. Para que se utiliza el protocolo TELNET?
____________________________________________________________________________________
h. Cules son las direcciones IP y MAC de origen y destino capturados en Wireshark?

Pgina 11 de 12
Prctica de laboratorio: Capa de Aplicacin y Wireshark

____________________________________________________________________________________
____________________________________________________________________________________

Reflexin
Cul es la diferencia entre las capturas de FTP y TELNET si compara las columnas INFO de Wireshark?
_______________________________________________________________________________________
_______________________________________________________________________________________

Qu otros usos le daria a Wireshark?

_______________________________________________________________________________________
_______________________________________________________________________________________

Este documento es una modificacicon de uno de los laboratorios de Cisco.com y se agradece a Cisco.com la informacion brindada.
Todos los derechos reservados.

Pgina 12 de 12