Está en la página 1de 10

INTEGRANTES:

MORENO VAZQUEZ PABLO CESAR


MENDEZ ESCOBAR ALEXANDER
BURGUETE LOPEZ ERICK JONATHAN

DOCENTE:
LOPEZ ESCOBAR CARLOS ALBERTO

MATERIA:
ADMINISTRACION DE REDES

SEMESTRE: 8°

GRUPO: “A”

PRACTICA:
Uso de Wireshark para ver el tráfico de la red

TAPACHULA, CHIAPAS; A 02 DE MAYO DEL 2019


INDICE

OBJETIVO GENERAL…………………………………………………………………………………..1

OBJETIVOS ESPECIFICOS…………………………………………………………………………….2

JUSTIFICACION…………………………………………………………………………………………..3

MARCO TEORICO……………………………………………………………………………………….4

PROCEDIMIENTO……………………………………………………………………………………….5

CONCLUSION……………………………………………………………………………………………8
OBJETIVO GENERAL

El objetivo principal que se persigue en esta práctica es observar detalladamente el tráfico de


red mediante un analizador de protocolos como Wireshark y comprender los conceptos básicos
de uso de unos de los protocolos.
OBJETIVOS ESPECIFICOS

 Determinar el trafico de red

 Observar que haga ping con las diferentes paginas web

 Wireshark nos proporciona una gran cantidad de posibilidades para evaluar,


de forma gráfica, el rendimiento de nuestra red en función de múltiples
variables.

 Obtener el icmp para realizar la practica


JUSTIFICACION

A pesar de parecer lógico instalar Wireshark en el propio servidor de ficheros para


analizar el tráfico que transita por ese segmento de red, nos encontraremos con
situaciones en las cuales no podamos tener acceso físico al servidor o simplemente,
por motivos de seguridad, por ejemplo entornos SCADA, no podamos instalar
software en el mismo.
En este caso se mostrarán algunas alternativas en el uso de técnicas que permitan
llevar a cabo una captura de tráfico sin necesidad de portar Wireshark al propio
servidor. La excepción a esta regla la veremos en el último caso, donde se proponen
varios métodos de captura remota en los que sí es necesario ejecutar o al menos
instalar aplicaciones en el equipo que se quiere monitorizar.
MARCO TEORICO
DEFINICION DE WIRESHARK
Wireshark es un analizador de protocolos open-source diseñado por Gerald Combs
y que actualmente está disponible para plataformas Windows y Unix. Conocido
originalmente como Ethereal, su principal objetivo es el análisis de tráfico además
de ser una excelente aplicación didáctica para el estudio de las comunicaciones y
para la resolución de problemas de red. Wireshark implementa una amplia gama de
filtros que facilitan la definición de criterios de búsqueda para los más de 1100
protocolos soportados actualmente (versión 1.4.3); y todo ello por medio de una
interfaz sencilla e intuitiva que permite desglosar por capas cada uno de los
paquetes capturados.

Gracias a que Wireshark “entiende” la estructura de los protocolos, podemos


visualizar los campos de cada una de las cabeceras y capas que componen los
paquetes monitorizados, proporcionando un gran abanico de posibilidades al
administrador de redes a la hora de abordar ciertas tareas en el análisis de tráfico.
De forma similar a Tcpdump, Wireshark incluye una versión en línea de comandos,
denominada Tshark, aunque el presente documento se centrará únicamente en su
versión gráfica.
Es importante indicar también que las funcionalidades utilizadas en el presente
informe solo representan una pequeña parte de todo el potencial que puede
ofrecernos Wireshark, y cuyo objetivo principal es servir de guía orientativa para
cualquier administrador que necesite detectar, analizar o solucionar anomalías de
red. Pueden existir situaciones en las que Wireshark no sea capaz de interpretar
ciertos protocolos debido a la falta de documentación o estandarización de los
mismos, en cuyo caso la ingeniería inversa será la mejor forma de abordar la
situación.

Otras herramientas como Snort, OSSIM así como multitud de IDS/IPS permiten
alertar sobre algunos de los problemas y ataques expuestos en esta guía. No
obstante, cuando se necesita analizar tráfico en profundidad o hay que auditar un
entorno en el que el tiempo prima, dichas herramientas suelen carecer de la
flexibilidad que nos ofrece un analizador de protocolos como Wireshark.
PROCEDIMIENTO
1. Se abre el cmd, se captura el siguiente comando ipconfig /all para visualizar la
dirección ip y mascara de red.

2. Se inicia el programa de Wireshark dándole un clic a la opción de interface List para


configurar la tarjeta de rede tanto inalámbrico como cableada
3. Nos muestra la siguiente pantalla en el cual se elegirá la opción de wifi y le damos
clic en START

4. Nos muestra el tráfico que tiene la red en donde se esta conectado y los ordenadores
que se están conectados a la red.

Cada cosa que va a capturar tiene una encriptación por ejemplo https tiene una encriptación pro
http no tiene encriptación.
Como se puede observar nos muestra la dirección mac y la dirección ip de la pc en que se esta
conectado el cual se encuentra marcado de color azul.

5. Como se puede apreciar nos muestra el tráfico que está conectado en http.

Por lo cual muestra de dirección ip a dirección ip hacen un intercambio de datos.


CONCLUSION
Como hemos visto, Wireshark viene provisto de innumerables funcionalidades
gracias a las cuales podremos identificar y analizar múltiples problemas de red, no
solo aquellos causados por malas configuraciones o fallos en dispositivos sino
también un gran abanico de ataques, externos e internos, que pueden tomar
diversas formas.

En esta práctica se verifico como es función del Wireshark, ya que nos permite
visualizar el tráfico que se tiene de la red, poder hacer un ping con las diferentes
páginas web.
Por último, hemos visto cómo interpretar mediante gráficas el provecho y la
eficiencia de nuestra red desde Wireshark. Wireshark, aparte de ser uno de los
mejores analizadores de protocolos actuales, es una excelente fuente de
conocimiento para todo entusiasta de las redes y las comunicaciones.