Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AYUDA 1
Autores:
Dr. Ing. Santiago Perez
Mg. Ing. Higinio Facchini
0
Ayuda 1 – Redes TCP/IP – julio 2017 - Dr. Ing. S. Pérez – Mg. Ing. H. Facchini
__ ___
AYUDA Nº 1
Introducción:
Wireshark es un software libre, y está disponible para varios sistemas operativos que incluyen
Windows, Linux y Macintosh. Wireshark se puede descargar free, desde su página
oficial https://www.wireshark.org/#download.
Para la realización del práctico debe descargarlo e instalarlo en una PC, o trabajar con la
za
versión “portable”. Trate de realizar la instalación con las opciones por defecto. Para detalles
de instalación remitirse a la Guía Wireshark en el link correspondiente.
La versión utilizada para los ejemplos de este práctico es 2.4.0 de julio/17; aunque se
do
puede utilizar cualquier versión.
1
Ayuda 1 – Redes TCP/IP – julio 2017 - Dr. Ing. S. Pérez – Mg. Ing. H. Facchini
__ ___
za
do
en
M
TN
U
2
Ayuda 1 – Redes TCP/IP – julio 2017 - Dr. Ing. S. Pérez – Mg. Ing. H. Facchini
__ ___
za
do
en
M
TN
U
También dentro de esta pantalla en la solapa “Options”, podemos habilitar o no las opciones de
resolución de nombres
Deshabilite “Resolve MAC address” (interpreta el fabricante del chip de la placa)
Deshabilite “Resolve network names”
3
Ayuda 1 – Redes TCP/IP – julio 2017 - Dr. Ing. S. Pérez – Mg. Ing. H. Facchini
__ ___
za
do
en
M
En este momento, Wireshark comienza a capturar paquetes incluyendo unicasts dirigidos a la dirección
MAC de su NIC Ethernet, broadcasts para todos los dispositivos, multicasts, y unicasts desconocidos
(unicasts enviados por el switch cuando la dirección MAC Destino no está en su Tabla de Direcciones
MAC).
4
Ayuda 1 – Redes TCP/IP – julio 2017 - Dr. Ing. S. Pérez – Mg. Ing. H. Facchini
__ ___
za
do
en
5
Ayuda 1 – Redes TCP/IP – julio 2017 - Dr. Ing. S. Pérez – Mg. Ing. H. Facchini
__ ___
za
do
en
Seleccione una trama específica. Por ejemplo, un paquete con el protocolo de aplicación encapsulado
HTTP.
M
TN
U
Dentro de la trama capturada está el dato (data), el cual es normalmente otro protocolo con datos
encapsulados. Este proceso de encapsulación se inicia en la capa de aplicación (HTTP, etc.) con el dato
original, siguiendo el procedimiento del modelo TCP/IP. Por ejemplo:
6
Ayuda 1 – Redes TCP/IP – julio 2017 - Dr. Ing. S. Pérez – Mg. Ing. H. Facchini
__ ___
za
do
en
Para ver la información de cada protocolo, la trama Ethernet y los protocolos encapsulados de las capas
superiores, haga click en el signo “+” antes de cada protocolo. Por ejemplo, para ver los campos dentro
de la trama Ethernet haga click al signo “+” anterior a Ethernet II (el tipo de Ethernet). El signo “+” se
M
Para ver los datos finales, observe la información, ya sea en Hexadecimal y/o ASCII, dentro del
protocolo de capa de aplicación correspondiente
7
Ayuda 1 – Redes TCP/IP – julio 2017 - Dr. Ing. S. Pérez – Mg. Ing. H. Facchini
__ ___
za
do
También se pueden observar varias estadísticas y dibujar gráficos, desde el menú de Statistics:
en
M
TN
U
Para ver únicamente los paquetes asociados con una sesión específica de TCP, tales como ver una
página web,
seleccione Analyze >> Follow TCP Stream. (asegúrese de tener uno de los paquetes seleccionados para
ese stream, antes de aplicar esta opción)
8
Ayuda 1 – Redes TCP/IP – julio 2017 - Dr. Ing. S. Pérez – Mg. Ing. H. Facchini
__ ___
za
do
Paso 5: Guardar la salida obtenida a un archivo de texto
Ejemplo: Guarde una trama Ethernet “expandida” a un archivo de texto. Esta trama Ethernet puede
incluir:
en
• Trama Ethernet
• Paquete IP
• Cabecera TCP/UDP
• Cabecera de Aplicación y/o Datos
M
Para guardar tramas Ethernet a un archivo texto, elija File >> Export Specified Packets
TN
U
9
Ayuda 1 – Redes TCP/IP – julio 2017 - Dr. Ing. S. Pérez – Mg. Ing. H. Facchini
__ ___
za
do
en
M
Se puede guardar en distintos formatos, como .txt, .csv (para trabajarlo en excel, etc:
TN
U
10
Ayuda 1 – Redes TCP/IP – julio 2017 - Dr. Ing. S. Pérez – Mg. Ing. H. Facchini
__ ___
Si desea capturar un tráfico de un protocolo particular (y no todo lo que pase por su NIC), puede
implementar filtros.
Ingrese a Capture Options, y escriba el filtro:
za
do
en
M
Tiene ejemplos:
11
Ayuda 1 – Redes TCP/IP – julio 2017 - Dr. Ing. S. Pérez – Mg. Ing. H. Facchini
__ ___
za
do
en
Los filtros se pueden armar por protocolo, por IP origen o destino, etc. Para más detalles ver el manual
M
12
Ayuda 1 – Redes TCP/IP – julio 2017 - Dr. Ing. S. Pérez – Mg. Ing. H. Facchini