Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En virtud de ser una herramienta fundamental para todo el trabajo que desarrollaremos
en el libro, en este apartado se hace una presentació n inicial con los conceptos bá sicos que es
necesario tener para poder comenzar a emplearla.
De aquí en má s lo llamaremos directamente Wireshark (Cuyo predecesor fue “Ethereal”)
pero se da por entendido que nos estamos refiriendo a la versió n actual. Como ya se
mencionó con anterioridad, un analizador de protocolos es una herramienta que permite
capturar, filtrar y analizar el trá fico de una red. Los datos capturados pueden ser guardados
para un aná lisis posterior o analizados inmediatamente después de la captura. Esta
herramienta puede ser una combinació n de Hardware y Software (como por ejemplo el
Internet Advisor de HP), o simplemente Software como es el caso de Ethereal, Iris, Network
Monitor de Microsoft. WIRESHARK permite lo siguiente:
Capturar tramas directamente desde la red.
Mostrar y filtrar las tramas capturadas.
Editar las tramas y transmitirlas por la red.
Capturar tramas desde un ordenador remoto.
Realizar aná lisis y estadísticas.
Es muy importante el concepto de MODO PROMISCUO, cuyo significado es que el
adaptador de red permite el ingreso (“escucha”) absolutamente todas las tramas que pasan
por el cable. Se debe tener en cuenta que un adaptador que trabaja en modo promiscuo
significa que delega todo el trabajo en la CPU por lo tanto representa una sobrecarga de tareas
al ETD que se le instala, no siendo así en el que opera NO en modo promiscuo, que posee
mecanismos de filtrado que liberan de las actividades de nivel 2 al ETD.
Al abrir Ethereal nos presenta una imagen como la que vemos a continuació n.
NOTA: Somos conscientes que hemos iniciado de forma “brusca” presentando esta
herramienta, la cual no tienes por qué comprender ahora, ni tampoco valorar toda su
potencialidad. También hemos hecho menció n a protocolos, direcciones y términos que
pueden aú n resultarte extrañ os, pero sinceramente estamos convencidos que es necesario
que empieces a tenerla en cuenta desde YA. No te asustes, tennos un poco de paciencia y
verá s que te ¡enamorará s de de Wireshark!
Captura, filtrado y análisis de tramas.
Cerrando un poco má s este tema, el aná lisis de datos comienza con la vista de los datos
capturados, esta pantalla muestra la totalidad de las tramas que ingresaron a nuestra
tarjeta, las cuales pueden ser filtradas con anterioridad a la captura o luego de ella
(filtros de captura y de visualizació n que comentamos) para seleccionar las que se desee
analizar.
La presentació n de captura entonces se divide en tres partes:
a. Panel resumen: Muestra la totalidad de las tramas presentando en columnas la
siguiente informació n:
1) Trama: Nú mero de trama capturada, en el orden que fue capturada.
2) Tiempo: Permite identificar el tiempo en el que inició la captura de esta trama o
puede ser configurado para identificar la hora del día en que fue capturada.
3) Direcció n MAC o IP origen: Muestra la direcció n de hardware o software del ETD
que emitió la trama.
4) Direcció n MAC o IP destino: Muestra la direcció n de hardware o software del ETD
que recibió la trama.
5) Protocolo: El protocolo usado para transmitir la trama.
6) Descripció n: Resumen del contenido de la trama.
b. Panel de detalle: Muestra todo el grado de detalle de la trama seleccionada en el panel
anterior, desplegando la totalidad de los protocolos incluidos en esa trama.
c. Panel hexadecimal: Muestra en formato hexadecimal la totalidad de los Byte que
fueron capturados en la trama seleccionada en el panel resumen.
1.5. Captura, filtrado y análisis de tramas.
Análisis de Tráfico -
Tema-05: Wireshark -
Filtros de Visualización