Orientaciones Laboratorio 1.

Wireshark y Packet – Tracer.

Actividad 2.
Tema I: Introducción.
Sumario:
• Resumen de conceptos importantes de la conferencia (Encapsulado).
• Presentación del analizador de protocolo Wireshark.
• Presentación del simulador – emulador Packet-Tracer.

Introducción

Modelo OSI Modelo TCP/IP Encapsulado.

Aplicació
n Datos de la Aplic. son
Presentació
segmentados en
n
Aplicació Transporte
Sesión
n TPDU
Transport Transport
e e
Red Red Datagrama o Paquete IP

Enlace Interfaz de
Trama Ethernet
Físico Red +
Físico

* TPDU: Transport Protocol Data Unit. Unidad de Datos de Protocolo del Nivel de Transporte.
Cabecera que cada nivel agrega a los datos que recibe del nivel superior.

Cola que es agregada en el nivel de enlace al conformar la trama.

Para lograr que máquinas de distinto hardware, usando diferentes software puedan comunicarse e
intercambiar información de una manera fiable, es necesario que se resuelvan muchos problemas
y se coordinen muchas cosas. Para ello los diseñadores de redes han desarrollado las llamadas
Arquitecturas de Redes, que sirven de guía en el diseño e implementación de estas. Las
Arquitecturas de Redes lo que hacen es descomponer el gran problema que implica construir una
red, en pequeños problemas más fáciles de manejar. En vez de implementar un software de una
pieza que haga todo lo que se desea, se implementan varias capas que resuelvan una parte del
problema, obteniendo un diseño modular, lo cual es muy útil para el caso de que se desee
adicionar un nuevo servicio. En este caso solo se cambia la funcionalidad de la capa en cuestión,
sin tener que afectar el resto.
En estas arquitecturas las funciones de cada nivel son ejecutadas por protocolos, quienes dan un
servicio de comunicación a los protocolos de niveles superiores. Cada protocolo tiene dos
interfaces diferentes: La interfaz de servicio, con la que se comunica con otros protocolos de la
misma máquina; y la interfaz homóloga (peer interfaces) con la cual se comunica con su protocolo
homólogo en la otra máquina.

Encapsulado.
¿Qué sucede cuando una aplicación en una PC1 envía un mensaje a su aplicación homóloga en
PC2?
Tomando como referencia el modelo TCP/IP. El nivel de transporte recibe de la aplicación una
cadena de bytes que es fragmentada en segmentos para por transmitirla por la red, pero además
el nivel de transporte agrega una cabecera donde pone información de control que usará su
homólogo para saber cómo manipular el mensaje cuando lo reciba, el formato exacto de la
cabecera es definido por las especificaciones del protocolo en cuestión. Así se conforma la TPDU,
que es entregada al nivel de red, donde se conforma el datagrama IP. Siguiendo el mismo
principio, el nivel de red adiciona una cabecera con la información de control necesaria para que el
protocolo de red homólogo pueda hacer sus funciones con el dato recibido, y además encapsula la
TPDU dentro del campo datos para conformar el datagrama o paquete IP. Finalmente el
datagrama es entregado a la capa de enlace de la red subyacente donde el protocolo de nivel de
enlace agrega su cabecera y una cola que contiene información para el chequeo de errores; el
datagrama ip es encapsulado en el campo de datos de la trama.

WIRESHARK.
¿Qué es Wireshark?
Es un analizador de paquetes por la red. Este software captura los paquetes que circulan por la
red y muestra el contenido de cada campo con el mayor nivel de detalle posible. Puede capturar
paquetes en redes en diferentes tipos de medios físicos, incluso en redes inalámbricas (Wireless).
Es un proyecto de software de fuente abierta y se desarrolla bajo licencia pública general (GNU
General Public License). Software disponible para Unix y Windows.

Aplicaciones que se le pueden dar al Wireshark.

• Análisis de fallos en la red.
• Gestión de seguridad.
• Colectores de datos.
• Estudio de la interioridad de protocolos de red.

Pasos para su uso.

1. Encender el Wireshark (icono en el escritorio).
En la interfaz principal del programa, ver todas las opciones que me da, entre ellas:
• Interfaz List: Lista de interfaces de red que se pueden activar para capturar
paquetes.
• Capture Options: Inicia la captura con opciones detalladas.
• User’s Guide: Una guía local para el usuario que trae el software.

2. Captura de tráfico.
En interfaz principal:
• Dar click en Interfaz List, debe aparece cuadro de diálogo con lista de interfaces
de red que tenga la máquina para seleccionar cuál de ellas se iniciará para capturar.
En nuestro caso las PC del laboratorio tienen una sola interfaz de red.
• Presionar Start en el cuadro de diálogo, para iniciar la captura de tramas por dicha
interfaz.
Nota: EL Wireshark activa la interfaz de red en modo promiscuo, que es lo que le
permite capturar todo el tráfico que circula por la red, esté dirigido a esa máquina o
no.
Una forma de iniciar otra captura, una vez que ya estás dentro de la interfaz de captura.
• En menú principal seleccionar Capture, y ahí seleccionar Start, eso inicia una
nueva captura.
• Para iniciar una nueva captura tiene que haberse detenido la captura anterior
(Capture; stop)

3. Generar tráfico HTTP para analizar paquetes TCP.

Nota:
HTTP: HyperTest Transfer Protocol: Protocolo de aplicación en el que se basa el servicio
WWW (World Wide Web).
TCP: Transmition Control Protocolo. Uno de los protocolos del nivel de transporte.
 Los datos provenientes de la aplicación WWW, usan como protocolo de transporte el TCP.
Paquetes HTTP, se encapsulan en el campo de datos de los paquetes TCP.
• Para generar tráfico HTTP, conectarse a la página de electroweb.
• Detener la captura: En Menú Principal, Capture; Stop

4. Analizar Paquete TCP.

• Pararse encima de un paquete TCP (verde).
• Analizar de él: (Ventana intermedia de la pantalla)
1. En trama Ethernet: Dirección Mac origen y destino; Campo Type.
2. En Datagrama IP: Total Length; Protocol; Dirección IP origen y destino.
3. En el segmento TCP: Source Port y Destination Port; TCP segment data.
4. Observar proceso de encapsulamiento de estos protocolos.

5. Uso de Filtros.
El Wireshark permite el uso de filtros con dos propósitos.
a. Filtros de Visualización: De una captura de tráfico que tiene de todo, aplico filtros
para ver solo el tipo de tráfico que me interesa.
b. Filtro de Captura: Aplico el filtro para capturar solo el tipo de tráfico que me interesa.
• Activar filtro de Visualización:
1. En barra de herramientas del filtro:
a. Opción rápida: Teclear el tipo de protocolo en que se basa el paquete
(por ejemplo: ARP, IP, UDP, TCP, HTTP, etc).
b. Opción Lenta: Presionar botón expresión, de la ventana que sale
seleccionar por ejemplo TCP(abrir +) y ahí escoger tcp.port y fijarle un
valor ej: == 80, eso mostrará todos los paquetes TCP que salgan o estén
dirigidos al puerto 80.
2. Presionar Apply, para que se aplique el filtro a todo el tráfico capturado que
tengo.
3. En la ventana principal aparecerá solo el tráfico de paquetes TCP, que
vengan o vayan al servidor electroweb
• Activar Filtro de Captura:
1. Desde interfaz principal del Wireshark, seleccionar Capture Options,
y aparece un cuadro de diálogo.
2. En el cuadro de diálogo, para poder capturar los paquetes que se
desean:
• Se presiona el botón Capture Filter, y del cuadro de diálogo que aparece
se selecciona la expresión que se desea.
• O se teclea directamente la expresión de filtrado que se desea. Para ello es
necesario saber la nomenclatura a seguir. (Revisar nomenclatura en la guía
de usuario subtítulo 4.9 Flitering while Capturing).
3. Otra forma de definir los filtros de captura es desde la interfaz de
captura del Wireshark; Menú Principal; Capture; Capture filter; y aparece el
mismo cuadro de diálogo que en los casos anteriores.

6. Análisis de las estadísticas.

• Desde la interfaz de captura del Wireshark, Menú Principal; Statistics;
Summary. Observar los datos que me ofrece de la captura realizada.
• Desde Statistics; Protocol Hierarchy. Obtengo una estadística de los
paquetes capturados atendiendo al tipo de protocolo y organizado en su orden
jerárquico.
7. Salvando resultado de la captura.
 • Desde la interfaz de captura del Wireshark, después de detener la captura de
paquetes.
• Ir al Menú Principal; File; Save as. Y poner nombre al fichero que contendrá los
paquetes capturados.
• Esto es necesario hacerlo si desean estudiar el Wireshark en casa o en otro lugar
donde no tengan red.
• Para hacer un análisis de los paquetes capturados a partir de la información del
fichero creado. Ir al Menú Principal de la interfaz de captura del Wireshark; File; Open;
y seleccionar el fichero que contiene la salva de la captura.

Packet Tracer.
¿Qué es y para qué sirve?
Es un simulador emulador: Soporta la creación de simulaciones, visualización y animaciones de
fenómenos en la red. Permite a quienes lo usan, la construcción de modelos de redes virtuales;
obtener acceso a representaciones gráficas de redes importantes; animar las redes adicionándoles
los paquetes de datos introducidos por el usuario; estudiar el funcionamiento de los protocolos y
salvar el diseño creado.

Ejercicios a realizar:
1. Familiarización con la interfaz de usuario del Packet Tracer.
• Revisar el tutorial. Desde interfaz principal del Packet Tracer; Menú Principal; Help;
Contents. Aparece una ayuda completa desde la cual se pude acceder al tutorial.

Revisar (guiándose por la ayuda):

• Menú Principal. (Contiene comandos básicos)
• Barra principal de herramientas. (Iconos con los comandos y opciones más usados del
menú principal)
• Barra de herramientas de uso común. (Barra vertical derecha, provee herramientas
para ser usadas en el Espacio de trabajo de uso común (físico y lógico), entre ellas adicionar
PDU simples y complejas, inspeccionar, borrar, etc.)
• Espacio de trabajo Lógico/Físico y Barra de Navegación.
 Espacio de trabajo Lógico: Es donde se realiza el diseño lógico de la red.
 Espacio de trabajo Físico: Es donde se le dan las dimensiones físicas a la topología de
red lógica diseñada
• Modo en tiempo real. (La configuración de la red es en tiempo real, y la respuesta de la
misma será en un tiempo muy cercano al real)
• Modo simulación. (En este modo se pude observar el funcionamiento de la red a un
paso más lento, detallando el camino que siguen los paquetes y viendo el contenido de los
mismos)
• Ventana de componentes de red. (De ella se escogen los dispositivos de red y los tipos
de conexiones que se pondrán en el espacio de trabajo para diseñar la red).
• Ventana de listas de PDU (Protocol Data Unit) creadas por el usuario. (El usuario tiene
la posibilidad de crear PDU para que se envíen de un dispositivo a otro, también se le
pueden especificar algunas características).

2. Diseño 1: Dos PCs que se interconectan a través de un switch usando cables

de cobre.
• Hacer el diseño.
 • Verificar que las interfaces a cada extremo de los enlaces estén listas (en verde).
Inicialmente toman un color anaranjado, mientras ambas interfaces gestionan la velocidad a
la que van a transmitir. Una vez puestas de acuerdo, pasan a color verde indicando que el
enlace está listo. Para ver esto con más detalle hacer lo siguiente:
 Dar click encima del dispositivo, (PC), en ventana phisical, presionar el botón de
encendido de la máquina (apagarla y encenderla), para ver los cambios en el estado
del enlace.
• Configurar direcciones IP a las PC. Dar clic en la PC y en ventana config; presionar
fastEhernet; introducir dirección IP estática, ej 192.168.0.1, luego dar clic en el campo de
la Subset Mask, y aparece la máscara.
• Para obtener información sobre los dispositivos que intervienen en la simulación hay
tres formas:
 Colocar el Mouse sobre el dispositivo (PC o Switch) para observar la información
básica de configuración del mismo.
 Dar click sobre el dispositivo con la herramienta de selección y aparece una
ventana que ofrece varias opciones de configuración. Para las PCs (Phisical, Config,
Desktop ); Para el Switch (Phisical, Config, CLI)
Nota: CLI (Command Line Interface). Consola donde tengo acceso a la línea de
comando del Switch para configurarlo.
 Dar click sobre el dispositivo con la herramienta Inspeccionar, y muestra las tablas
(ARP, MAC o de enrutamiento) en dependencia del tipo de dispositivo que se trate.
• Dar click sobre cada dispositivo (PC1, PC2, SW) con la herramienta Inspeccionar,
para ver el contenido de las tablas.
• Pasar a modo simulación e introducir PDU simple (ping) presionando PC origen y
luego PC destino, después dar click en auto capture/play para iniciar la simulación.
• Ver simulación.
• Observar contenido de los paquetes. Dar click sobre los paquetes, se observa
información del mismo, nivel OSI a que pertenece. Observar Inbound o Outbound PDU
Details, observar encapsulado.
• Dar clic en Reset Simulation, para reiniciar la simulación. Ir presionando (Capture
/ Forward) para que la simulación sea con menos velocidad y paso a paso.
• Dar click sobre cada dispositivo (PC1, PC2 y Sw) con la herramienta inspeccionar,
para ver el contenido de las tablas nuevamente.
Nota: Cuando de hizo esta operación anteriormente fue antes de la simulación y los
dispositivos tenían sus tablas vacías, no habían aprendido nada. Cuando la red comienza a
funcionar las tablas se llenan dinámicamente.

3. Diseño 2: Enlace entre dos PCs a través de un cable cross-over. (seguir los
mismos pasos de análisis que con el diseño 1)