INSTITUTO TECNOLOGICO SUPERIOR DE VILLA LA VENTA
MATERIA:ADMINISTRACIN DE REDES
DOCENTE:ING. ANGEL ANTONIO GARCIA ESQUIVEL.
GRUPO: A GRADO: 8
TRABAJO:INVESTIGACIN: WIREWSHARK
INTEGRANTES DE EQUIPO: Michel Enrique Arrniz Prez Juan Antonio
Cruz Domnguez Ansony Lpez Carmona
ContenidoINTRODUCCIN DEL
TRABAJO3OBJETIVOS4GENERAL4ESPECIFICOS4MANUAL BSICO DE
WIRESHARE5Caractersticas de Wireshark5INTERFAZ DE
WIRESHARE6OPCIONES BSICAS DE WIRESHARK8CAPTURA DE LOS
PAQUETES11EJECUCIN DE FILTRO13ANLISIS DE PAQUETES14BSQUEDA DE
PAQUETES16MARCADO DE PAQUETES17VISUALIZACIN DE
ESTDISTICAS19CONCLUSIONES23CIBERGRAFA24
INTRODUCCIN DEL TRABAJO
En el presente trabajo se presenta el software WIRESHARK para
identificar y analizar el tipo de trfico en un momento determinado.
Para la eficiencia de la transmisin de paquetes y el tiempo de
transmisin, as obtener un mejor manejo apropiado y exitoso de esta
aplicacin.Esta investigacin comprende las funciones bsicas del
software Wireshark, como lo son la captura y el anlisis de paquetes
y otras funcionalidades ms especficas, con ilustraciones y ejemplos
con el fin de comprender el manejo del mismo.
OBJETIVOSGENERAL
Investigar el software WIRESHARK para saber la eficacia en el
anlisis de trfico de datos en cierta red.
ESPECIFICOS
Documentar en internet informacin relacionada con el manejo
bsico de Wireshark. Observ la captura de paquetes, su anlisis y
otras funcionalidades a partir de la documentacin adquirida.
Evidenciar con ilustraciones de los procedimientos y las
funcionalidades bsicas del programa
MANUAL BSICO DE WIRESHARE
Antes llamadoEthereal, es un analizador de protocolos
utilizadopara realizar anlisis y solucionar problemas en redes de
comunicaciones para desarrollo de software y protocolos. Cuenta con
todas las caractersticas estndar de unanalizador de protocolos. Es
un capturador/analizador de paquetes de red (llamado a veces,
sniffer o esnifer). Wireshark te permitir ver, aun nivel bajo y
detallado, qu est pasando en tu red.Posee unainterfaz grficay
muchasopcionesde organizacin y filtrado deinformacin. As, permite
ver todo el trfico que pasa a travs de una red (usualmente una
redEthernet, aunque es compatible con algunas otras).
Caractersticas de Wireshark
Disponible para Linux y Windows Captura de paquetesen vivodesde
una interfaz de red Muestralos paquetes coninformacindetallada de
los mismos Abre y guarda paquetes capturados Importar y exportar
paquetes en diferentesformatos Filtrado deinformacinde paquetes
Resaltado de paquetes dependiendo el filtro Crear estadsticas
INTERFAZ DE WIRESHAREEstas ilustraciones representan la interfaz
o apariencia del software Wireshark.
Ambas ilustraciones representa el inicio de WIRESHARK, donde se
puede dar clic para ir inmediatamente a la aplicacin para hacer
efectivo la captura de los paquetes o para abrir un archivo que
antes se haya trabajo de WIRESHARK para los que desean continan
trabajando en la misma captura del paquete. El color en cada
apariencia es diferente debido la versin ejecutada por el
usuario.
En esta imagen se muestra el despliegue de la informacin acerca
de los paquetes capturados con su respectiva informacin, el nmero
con respecto a la posicin del paquete en la captura como la
direccin ip de origen y destino, el protocolo utilizado y el
puerto.
OPCIONES BSICAS DE WIRESHARKA iniciar la aplicacin de WiresharK
aparece lo siguiente:
Se muestran diferentes opciones como capturar paquetes, abrir
paquetes ya analizados, nos lleva directamente a la pgina oficial
de WiresharK para descargarlo y da la opcin de obtener gua de esta
aplicacin. Para este caso le damos en la opcin CAPTURE OPTIONS. Al
darle doble clic nos parecer esta imagen..Esta opcin es para la
captura de interfaz, es decir de la tarjeta de red que utilizaremos
pararealizarla captura de lospaquetesAl darle doble clic en la
opcin, Se evidencian los siguientes campos:
INTERFACE: Especifica con que interfaz se desea capturar. Slo se
puede capturar con una interfaz a la vez y que Wireshark haya
encontrado. No se puede utilizar la interfaz de loopback.
IP ADDRESS: Muestra la direccin IP de la interfaz
seleccionada.
BUFFER SIZE: N MEGABYTE(S): Define el tamao del buffer que ser
usado durante la Captura.
Le damos la opcin star y al hacerle doble clic nos parece lo
siguiente:
Cada interfaz ilustrada, especifica de manera detallada del
paquete seleccionado, cada tem despliegue ms informacin concreta
del paquete As:
Esta pantalla se aprecia la informacin de cierto paquete
analizado por el software dando ciertos parmetros como son: (ponle
lo que dice en las pestaitas esas :P )
CAPTURA DE LOS PAQUETES
Siendo est una de las principales funciones de Wireshark con el
fin de realizar el anlisis para obtener una red estable.
Para la ejecucin de esta funcin se aplica lo siguiente:
Haciendo doble clic en se despliega una ventana donde se listan
las interfaces locales disponibles para iniciar la captura de
paquetes. Este icono se encuentra en la parte inferior de la opcin
file en el costado izquierdo. De inmediato aparecer lo
siguiente:
Al cargar completamente la opcin ejecutada, aparecer:
Cerramos el cuadro o aviso que nos parece, ya es otra manera de
iniciar la captura de paquetes. Al realizar lo dicho aparece la
lista de paquetes de la siguiente manera:
Cada lnea corresponde a un paquete capturado al seleccionar una
de estas, ciertos detalles son desplegados en el resto de los
paneles (Detalles y bytes). Y las columnas muestran datos del
paquete capturado, Wireshark dispone de una gran cantidad de
detalles que pueden agregarse en estas columnas desde el men
Edit->Preferences, por defecto se tienen: N.: posicin del
paquete en la captura. TIME: muestra el Timestamp del paquete. Su
formato puede se modificado desde el men View->Time Display
Format. SOURCE: direccin origen del paquete. DESTINATION: direccin
destino del paquete. PROTOCOL: nombre del protocolo del paquete.
INFO: informacin adicional del contenido del paquete.
EJECUCIN DE FILTROAplicar el filtro se hace con el propsito de
que el nmero de paquetes visualizados o capturados se reduzca a
nicamente los que son de inters para el usuario. Limitando as el
anlisis nicamente a los protocolos, direcciones IP, tiempos y
rangos que se estn examinando.Le damos clic en la OPCIN CAPTURE,
luego CAPTURE FILTERS y le damos enter.
ANLISIS DE PAQUETES
Una vez que se tienen capturados los paquetes estos son listados
en el panel de paquetes capturados, al seleccionar uno de estos se
despliega el contenido del paquete en el resto de los paneles que
son panel de detalles de paquetes y panel en bytes.
Panel de detalle de paquete
Panel de bytes
Se efecta le anlisis, de acuerdo a la informacin arrojada con la
informacin detallada de cada paquete, tales como:
Protocolo Interfaz Bytes Puerto Tiempo de la captura
BSQUEDA DE PAQUETES
Para acceder de manera instantnea a determinado paquete se
aplica dos maneras
1. la funcin de FIND PACKET. (Encontrar paquete)
Se puede acceder de dos maneras:
Presionando la tecla Control + f
En la barra de men principal , opcin FIND PACKET
2. Packet number. (Nmero del paquete):De la barra men principal
, la opci GO le damos clic , ah se deplsiega una serie de opciones
le damos clic en la opcin go to packet y nos parece los
siguinete:
Pero esta opcin se utiliza para buscar el paquete por el nmero
de posicin del paquete en la captura.
Entonces se rellena el campo solicitado de acuerdo al paquete
que se dese encontrar y le damos la OPCIN FIND.
MARCADO DE PAQUETES
Por lo general el anlisis de trfico es bastante complejo ya que
son muchos los paquetes que se obtienen la captura, WireShark
permite marcar los paquetes para que sean identificados con ms
facilidad esta marca es aplicar colores a los paquetes en el panel
correspondiente.Existen tres funciones para aplicar el marcado de
paquetes:
MARK PACKETS (TOGGLE): para marcar el paquete. MARK ALL PACKETS:
aplica la marca a todos los paquetes. UNMARK ALL PACKETS: elimina
la marca para todos los paquetes.
La Barra de herramientas principal, permite el acceso rpido a
las funciones ms utilizadas.
Exactamente nos ubicamos en la opcin EDIT COLORING RULES.
Al darle doble clic nos parece el siguiente cuadro, indicado un
color especfico para cada protocolo, con el fin de una ubicacin ms
prctica de los paquetes a partir de colores.
VISUALIZACIN DE ESTDISTICAS
WireShark proporciona un rango amplio de estadsticas de red que
son accedidas desde el men Statistics que abarcan desde la
informacin general de los paquetes capturados hasta las estadsticas
especficas de un protocolo. Podemos distinguir entre cada una de
las anteriores:
Summary: la cantidad de paquetes capturados.
PROTOCOL HIERARCHY: Presenta las estadsticas para cada protocolo
de forma jerrquica.
CONVERSATIONS: Un caso particular es el trfico entre una IP
origen y una IP destino.
ENDPOINTS: Muestra las estadsticas de los paquetes hacia y desde
una direccin IP.
IO GRAPHS: Muestra las estadsticas en grafos.Para la obtencin de
los grficos aplicamos los siguientes pasos:1. Damos clic en la
opcin IO GRAPHS, y nos arroja la siguiente imagen:
2. Le damos clic en la OPCIN FILTER y seleccionamos el protocolo
as: En este caso utilizamos el protocolo HTTP. Le damos en LA OPCIN
OK.
3. por ltimo nos muestra la grfica del protocolo
seleccionado.
Es importante tener presente que los nmeros arrojados por estas
estadsticas solo tendrn sentido si se tiene un conocimiento previo
el protocolo de lo contrario sern un poco compleja de
comprender.CONCLUSIONES
Se dise la investigacin sobre la funcionalidad y utilizacin del
programa analizador del trfico de red: WIRESHARK.Se document en
internet informacin acerca del manejo del software WIRESHARK.Se
observ la captura de paquetes, su respectivo anlisis y otras
funcionalidades, a partir de la documentacin y manejo de la
herramienta.La investigacin se evidenci con ilustraciones las
cuales demostraban las funcionalidades bsicas como capturar y
analizar paquetes.Al igual que se obtuvo conocimientos para el uso
futuro del programa en los integrantes del equipo que realiz dicha
investigacin.
Cibergrafa
ftp.ucv.ve/Documentos/Wireshark/Manual.doc
Bibliografa Meza A., Antonio (2012) ANLISIS DE TRFICO DE DATOS
EN SISTEMAS DISTRIBUIDOS. Instituto Tecnolgico de La Paz, Divisin
de Estudios de Posgrado e Investigacin. Secretaria de Educacin
Publica.