Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Primera Ventana:
Muestra las interfaces que detecta el programa.
Captura
Muestra las interfaces encontradas y tiene habilitado el modo “Promiscuo”, este
modo es aquel en el que una computadora que se conecta a una red compartida
(tanto en cable como inalámbrica) captura todo el tráfico que circula por ella. En este
modo la computadora captura todos los paquetes destinados al mismo como
también todos los paquetes destinados a otros equipos que están en el mismo
medio compartido. Es esencial para poder capturar todo el tráfico que escucha y ve
la tarjeta de red del equipo.
Ventana - Captura
Cuenta con 3 paneles:
- Panel Superior: Lista todos los paquetes que capturamos.
- Columna 1: se enumeran los paquetes.
- Columna 2: El inicio de la captura (medido en segundos)
- Columna 3: Fuente.
- Columna 4: Destino.
- Columna 5: Protocolo.
- Columna 6: Información relativa al paquete.
- Columna 7: Información relativa al paquete.
- Panel Central: Se presenta el detalle de cada uno de los paquetes. De
acuerdo a las capas del modelo OSI.
- Capa 1 (Capa Física): información relativa a los bits y bytes del
paquete.
- Capa 2 (Capa de Enlace de Datos): Se observa el protocolo y muestra
la información relativa a las MAC fuente y destino del paquete.
- Capa 3 (Capa de Red): Muestra detalles del paquete, su dirección IP
fuente y la de destino.
- Capa 4 (Capa de Transporte): Se observa el tipo de protocolo, puerto
usado y demás.
- Capa 5 (Capa de Aplicación): Muestra el nombre del protocolo.
- Panel Inferior: Muestra un paquete en su forma sin procesar, es decir, como
va o como viaje a través del cable.
Desafío Nº 1
Actividades generales
IO Graphs
Las gráficas de entrada y salida (IO Graphs) nos permiten visualizar el tráfico
total que está pasando por nuestro punto de medición en un momento dado.
En la siguiente figura, puede verse el resultado, como se observa esta el área
de la gráfica, en el eje “x” se muestra el tiempo y en el eje “y” se muestran los
paquetes por segundo.
7. Guardar Paquetes Capturados
Puede guardar los paquetes capturados utilizando los elementos del menú
Archivo → Guardar, puede elegir qué paquetes guardar y qué formato de
archivo se utilizará. No toda la información se guardará en un archivo de
captura. Por ejemplo, la mayoría de los formatos de archivo no registran la
cantidad de paquetes descartados.
Wireshark puede guardar los siguientes formatos de archivo (con las
extensiones de archivo conocidas):
- pcapng (* .pcapng). Un sucesor flexible y extensible del formato
libpcap. Wireshark 1.8 y versiones posteriores guardan archivos como
pcapng de forma predeterminada. Las versiones anteriores a 1.8
usaban libpcap.
- libpcap, tcpdump y varias otras herramientas que utilizan el formato de
captura de tcpdump (* .pcap, *. cap, *. dmp).
- Accellent 5Views (* .5vw).
- Nettl de HP-UX (* .TRC0, *. TRC1).
- Monitor de red de Microsoft: NetMon (* .cap).
- Sniffer de Network Associates - DOS (* .cap, *. Enc, *. Trc, * fdc, *.
Syc).
- Sniffer de Network Associates - Windows (* .cap).
- Network Instruments Observer versión 9 (* .bfr).
- Novell LANalyzer (* .tr1).
- Oracle (anteriormente Sun) snoop (* .snoop, *. Cap).
- Tráfico Visual UpTime de Visual Networks (*. *)
Actividades específicas
1. Actividad 1: Con la captura llamada Captura 1, filtrar las tramas de forma que
solo aparezcan aquellas que pertenezcan al protocolo Spanning Tree y que
tengan el flag TC activado.
Captura 2