Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Luego de finalizar la sesión de chat, usted debe enviar hasta el siguiente día un informe de la
práctica en donde debe constar lleno las preguntas o espacios para completar que existe a lo largo
de la guía de la práctica y la resolución de la tarea adicional.
Descripción:
Wireshark es un analizador de protocolos para redes de comunicaciones.
Para iniciar debe contar con el software libre Wireshark que puede ser descargado de la página
web https://www.wireshark.org de acuerdo al sistema operativo que emplee.
Se recomienda cerrar todas las pestañas del navegador para no generar tráfico adicional al realizar
las pruebas.
Antes de analizar los datos, es recomendable conocer nuestra dirección IP, por lo que puede abrir
una consola MSDOS (si se encuentra en Windows) y ejecutar el comando “ipconfig”. Anotar la
dirección IP correspondiente a la interface empleada en la captura de información.
Práctica:
Para iniciar, se debe elegir cuál de las interfaces de red de nuestro ordenador (inalámbrica,
cableada, etc.) queremos capturar. Dentro del menú “capture”, elegir “options” y en la pestaña
“Input” seleccionar la interface a utilizar. A continuación, puede pulsar “start”.
En la pantalla deben comenzar a aparecer todos los paquetes que están pasando por el ordenador
(aunque pueda parecer que no existe actividad de red).
Como se puede observar, gran cantidad de información se genera y puede resultar difícil
interpretar los datos presentados, por cuanto, se recomienda emplear filtros de acuerdo al análisis
que se desea realizar.
Abra una ventana en el navegador y abra una página, por ejemplo www.utpl.edu.ec
Una vez que se cargó la página, finalice la captura y observe los diferentes tipos de paquetes. En el
menú “Statistics” opción “Protocol Hierarchy” puede obtener una lista porcentual de los diferentes
paquetes capturados. Indique cuántos paquetes de cada uno de estos tipos han sido recibidos:
38
ARP: ________
1180
IP: _______
862
TCP: ________
315
UDP: ________
Antes de abrir cualquier sitio web, nuestro ordenador hace una solicitud a un servidor DNS
(domain name server) para que el mismo le diga cuál es la dirección IP de la máquina en la que
está alojado dicho sitio web. Aunque no sea visible, existe un protocolo DNS perteneciente a la
capa de aplicación que se encarga de esta petición.
Para verificar las solicitudes de DNS realizadas, en Wireshark, en el cuadro dispuesto para los
filtros, escribimos “dns” y aplicamos. Observar y analizar los resultados.
Al mensaje generado, el servidor DNS ha respondido con el mensaje “Standard query responde
A…”. Abrir este mensaje, y en la parte “Domain Name System (response)” identificar la pregunta
(“query”) que se ha realizado al servidor, y la respuesta (“response”) que ha enviado el mismo.
Actividad 2:
Inicie una nueva captura en Wireshark y luego en una consola MSDOS (si se encuentra en
Windows) ejecutar el comando “ping www.utpl.edu.ec”. Al finalizar el ping, finalizar la captura.
Filtre para ICMP y describa las partes más importantes de uno de los mensajes ICMP.
Referencias:
[1] Práctica 3: Práctica con WireShark, Arquitectura de Redes, Universidad de Alcalá, Curso
2018/2019.
[2] Práctica 8: Internet. La parte alta de la pila TCP/IP, Sistemas Informáticos, Universidad de la
Rioja, 2010.