Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introducción v8.1
Suplemento a Redes informáticas: un enfoque de
arriba hacia abajo, 8.ª ed ., JF Kurose y KW Ross
La herramienta básica para observar los mensajes intercambiados entre las entidades del
protocolo de ejecución se denomina rastreador de paquetes . Como sugiere el nombre,
un rastreador de paquetes captura ("olfatea") los mensajes enviados/recibidos desde/por
su computadora; también almacenará y/o mostrará el contenido de los diversos campos
de protocolo en estos mensajes capturados. Un rastreador de paquetes en sí mismo es
pasivo. Observa los mensajes que envían y reciben las aplicaciones y los protocolos que
se ejecutan en su computadora, pero nunca envía paquetes por sí mismo. De manera
similar, los paquetes recibidos nunca se envían explícitamente al rastreador de paquetes.
En cambio, un rastreador de paquetes recibe una copia de los paquetes que se
envían/reciben desde/por la aplicación y los protocolos que se ejecutan en su máquina.
Obtener Wireshark
Para ejecutar Wireshark, deberá tener acceso a una computadora que admita tanto
Wireshark como la biblioteca de captura de paquetes libpcap o WinPCap . El software
libpcap se instalará automáticamente, si no está instalado en su sistema operativo, cuando
instale Wireshark. Consulte http://www.wireshark.org/download.html para obtener una
lista de los sistemas operativos compatibles y los sitios de descarga.
Ejecutar Wireshark
Cuando ejecute el programa Wireshark, obtendrá una pantalla de inicio que se parece a la
siguiente pantalla. Las diferentes versiones de Wireshark tendrán diferentes pantallas de
inicio, ¡así que no se asuste si la suya no se ve exactamente como la pantalla a
continuación! La documentación de Wireshark dice: “Como Wireshark se ejecuta en
muchas plataformas diferentes con muchos administradores de ventanas diferentes, se
aplican diferentes estilos y se utilizan diferentes versiones del kit de herramientas GUI
subyacente, su pantalla puede verse diferente de las capturas de pantalla provistas. Pero
como no hay diferencias reales en la funcionalidad, estas capturas de pantalla deberían
ser comprensibles”. Bien dicho.
Figura 2: Pantalla inicial de Wireshark
No hay mucho que sea muy interesante en esta pantalla. Pero tenga en cuenta que en la
sección Captura, hay una lista de las llamadas interfaces. La computadora Mac de la que
estamos tomando estas capturas de pantalla tiene solo una interfaz: "Wi-Fi en0"
(sombreada en azul en la Figura 2), que es la interfaz para el acceso a Wi-Fi. Todos los
paquetes hacia/desde esta computadora pasarán a través de la interfaz Wi-Fi, por lo que
es aquí donde querremos capturar los paquetes. En una Mac, haga doble clic en esta
interfaz (o en otra computadora, ubique la interfaz en la página de inicio a través de la
cual obtiene conectividad a Internet, por ejemplo, probablemente una interfaz WiFi o
Ethernet, y seleccione esa interfaz).
¡Saquemos a Wireshark a dar una vuelta! Si hace clic en una de estas interfaces para
iniciar la captura de paquetes (es decir, para que Wireshark comience a capturar todos los
paquetes que se envían hacia/desde esa interfaz), se mostrará una pantalla como la
siguiente, que muestra información sobre los paquetes que se capturan. Una vez que
comience la captura de paquetes, puede detenerla utilizando el menú desplegable
Capturar y seleccionando Detener (o haciendo clic en el botón cuadrado rojo junto a la
aleta Wireshark en la Figura 2).2
2
Si no puede ejecutar Wireshark, aún puede ver los rastros de paquetes que se capturaron en una de las
computadoras del autor (Jim). Puede descargar el archivo zip
http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces-8.1.zip y extraer el archivo de rastreo intro-
wireshark-trace-1.pcap. [Si está utilizando un Sistema de gestión de aprendizaje (LMS) para responder a las
preguntas de este documento, se le puede indicar que abra una versión diferente de este archivo de
seguimiento introductorio). Una vez que haya descargado un archivo de seguimiento, puede cargarlo en
Wireshark y ver el seguimiento usando el menú desplegable Archivo , seleccionando Abrir y luego
seleccionando el archivo de seguimiento intro-wireshark-trace . La pantalla resultante debe ser similar a las
Figuras 3 y 5. (La interfaz de usuario de Wireshark se muestra un poco diferente en diferentes sistemas
operativos y en diferentes versiones de Wireshark).
Figura 3: ventana de Wireshark, durante y después de la captura
4. Verá una lista de las interfaces en su computadora, así como un recuento de los
paquetes que se han observado en esa interfaz hasta el momento. En una máquina
con Windows, haga clic en Iniciar para la interfaz en la que desea comenzar la
captura de paquetes (en el caso de la Figura 4a, la conexión de red Gigabit). En
una máquina con Windows, seleccione la interfaz y haga clic en Inicio en la parte
inferior de la ventana). Ahora comenzará la captura de paquetes: Wireshark ahora
está capturando todos los paquetes enviados/recibidos desde/por su computadora.
5. Una vez que comience la captura de paquetes, aparecerá una ventana similar a la
que se muestra en la Figura 3. Esta ventana muestra los paquetes que se capturan.
Al seleccionar el menú desplegable Capturar y seleccionar Detener , o al hacer
clic en el cuadrado rojo Detener, puede detener la captura de paquetes. Pero no
detenga la captura de paquetes todavía. Primero capturemos algunos paquetes
interesantes. Para hacerlo, necesitaremos generar algo de tráfico de red.
Hagámoslo usando un navegador web, que utilizará el protocolo HTTP que
estudiaremos en detalle en clase para descargar contenido de un sitio web.
8. Escriba "http" (sin las comillas y en minúsculas ; todos los nombres de protocolo
están en minúsculas en Wireshark y asegúrese de presionar la tecla Intro/Retorno)
en la ventana de especificación del filtro de visualización en la parte superior de la
ventana principal de Wireshark . Luego seleccione Aplicar (a la derecha de donde
ingresó "http") o simplemente presione regresar. Esto hará que solo se muestre el
mensaje HTTP en la ventana de listado de paquetes. La Figura 5 a continuación
muestra una captura de pantalla después de aplicar el filtro http a la ventana de
captura de paquetes que se muestra anteriormente en la Figura 3. Tenga en cuenta
también que en la ventana Detalles del paquete seleccionado, hemos elegido
mostrar contenido detallado para el mensaje de aplicación del Protocolo de
transferencia de hipertexto que se encontró dentro del segmento TCP, que estaba
dentro del datagrama IPv4 que estaba dentro del marco Ethernet II (WiFi).
Centrarse en el contenido de un mensaje, segmento, datagrama y nivel de marco
específicos nos permite centrarnos en lo que queremos ver (en este caso, los
mensajes HTTP).
Figura 5: mirando los detalles del mensaje HTTP que contenía un GET de
http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html
3
Recuerde que el mensaje HTTP GET que se envía al servidor web gaia.cs.umass.edu está contenido dentro
de un segmento TCP, que está contenido (encapsulado) en un datagrama IP, que está encapsulado en una
trama Ethernet. Si este proceso de encapsulación aún no está muy claro, revise la sección 1.5 en el texto
¡Felicidades! ¡Ya ha completado el primer laboratorio!
Ahora responde las preguntas a continuación. Si está haciendo este laboratorio como
parte de la clase, su maestro le brindará detalles sobre cómo entregar las tareas, ya sea por
escrito o en un sistema de gestión de aprendizaje (LMS). 4Si no puede ejecutar Wireshark
en una conexión de red en vivo o está respondiendo preguntas a través de un LMS, puede
descargar un archivo de seguimiento de paquetes que se capturó mientras seguía los
pasos anteriores 5.
4
Para la clase del autor y las respuestas escritas, los estudiantes imprimen los mensajes GET y de respuesta
e indican en qué parte del mensaje han encontrado la información que responde a una pregunta. Lo hacen
marcando las copias en papel con un bolígrafo o anotando las copias electrónicas con texto en una fuente
de color. Hay módulos LMS para profesores que permiten a los estudiantes responder estas preguntas en
línea y calificar automáticamente las respuestas para estos laboratorios de Wireshark en
http://gaia.cs.umass.edu/kurose_ross/lms.htm
5
Puede descargar el archivo zip http://g a ia.cs.uma s s.edu/wireshark-l abs/wireshark-traces-8.1.zip y
extraer el archivo de rastreo intro-wireshark-trace1-1 . Este archivo de rastreo se puede usar para responder
estas preguntas de laboratorio de Wireshark sin capturar paquetes por su cuenta. Cada rastreo se realizó
utilizando Wireshark ejecutándose en una de las computadoras del autor, mientras se realizaban los pasos
indicados en el laboratorio de Wireshark. Una vez que haya descargado un archivo de seguimiento, puede
cargarlo en Wireshark y ver el seguimiento usando el menú desplegable Archivo , eligiendo Abrir y luego
seleccionando el nombre del archivo de seguimiento.
6
Recuerde que Wireshark asigna este "número de paquete" solo con fines de listado; NO es un número de
paquete contenido en ningún encabezado de paquete real.
4. Expanda la información en el mensaje HTTP en la ventana "Detalles del paquete
seleccionado" de Wireshark (vea la Figura 3 arriba) para que pueda ver los
campos en el mensaje de solicitud HTTP GET. ¿Qué tipo de navegador web
emitió la solicitud HTTP? La respuesta se muestra en el extremo derecho de la
información que sigue al campo "User-Agent:" en la pantalla de mensajes HTTP
ampliada. [Este valor de campo en el mensaje HTTP es cómo un servidor web
aprende qué tipo de navegador está utilizando.]
Firefox, Safari, Microsoft Internet Edge, Otros
Y finalmente ...