Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Estudio Wireshark

    Cargado por

    Armando Pineda
    8 vistas4 páginas

    Título original

    Estudio wireshark

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas4 páginas

    Estudio Wireshark

    Cargado por

    Armando Pineda

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Wireshark

    Wireshark es una herramienta para hacer análisis de trafico, es un sniffer un sniffer son estas
    herramientas que nos ayudan a capturar el trafico de una interfaz y poder analizarlo luego a punta
    de filtros o también nos pueden proporcionar una captura de trafico y apartir de ahí analizarlo.

    Wireshark es libre y puede ser usado en ka mayoría de sistemas operatviso UNIX, Linux, solaris
    Android, macos etc

    Ejemplos de uso.

     Capturar tramas
     Mostrar y filtrar tramas
     Editar tramar y trasmitirlar por la red
     Realizar análisis y estadisticas

    El programa se divide en 3 partes principales

    1. La barra de menú
    2. El panel de paquetes o captura de paquetes
    3. Panel de las capas de los filtros tcp/ip }

    Panel de paquetes o captura de paquetes

     No. = numero de paquetes de forma consecutiva


     Time =
     Source = ip origen
     Destination = ip destino
     Src port = puerto origen
     Dst port = puerto destino
     Lenght= tamaño
     Information =

    Panel de capas explicación

    Frame: es el paquete completo con todo el encapsulamiento

    Ethernet II: capa 2 mac de origen mac de destino

    Internet: capa de internet vemos la ip de origen y ip destino (ipv4) tamaño del header etc..

    User datagram protocol: UDP


    Domain name system: capa de aplicacion, dns.

    Abajo del todo

    Esto es panel de bytes, donde se analiza cada una de las partes toda la trama.

     Si nosotros queremos separar por que tipo de trafico se uso más, nos metemos a
    estadistics y en protocol hierarchy, nos muestra la jerarquía de protocolos
     Si queremos ver el archivo de propiedades nos metemos a estadistics file properties.
     Estadistics conversaciones, vemos todos los nodos que interactuaron (fffff -> broadcast)

    Filtros

    Para buscar por puerto = tcp.port == 80

    Para buscar por puerto donde el origen sea puerto 80 = tcp.srcport == 80

    Ejemplo 2
    La ventana central nos presenta el modelo de capas de forma inversa

    Trama telnet

    Nivel 2 – nivel 3 - nivel 4

    Nivel de enlace – ethernet

    Nivel de red – protocolo ipv4

    Nivel de transporte – tcp

    Nivel de aplicación – telnet

    La primera línea es el formato hexadecimal de todos los bits, cada una de las líneas tiene 16
    octetos en formato hexadecimal y a la derecha la info que viaja, si viene en texto plano se vería allí.

    También podría gustarte