MANUAL BÁSICO DE WIRESHARK

89,448 views
88,992 views

Published on

Published in: Technology
2 Comments
11 Likes
Statistics
Notes
No Downloads
Views
Total views
89,448
On SlideShare
0
From Embeds
0
Number of Embeds
543
Actions
Shares
0
Downloads
3,135
Comments
2
Likes
11
Embeds 0
No embeds

No notes for slide

MANUAL BÁSICO DE WIRESHARK

  1. 1. SERVICIO NACIONAL DE APRENDIZAJE –SENACENTRO DE SERVICIOS Y GESTIÓN EMPRESARIALTECNOLOGÍA EN GESTIÓN DE REDES DE DATOS MANUAL BÁSICO DE WIRESHARK ELABORADO POR: DIANA MARCELA SAMBONI NUÑEZ N° DE FICHA:321961 INSTRUCTOR: GERMÁN LEAL FLOREZ MEDELLÍN FEBRERO 26 DE 2012
  2. 2. INTRODUCCIÓNWIRESHARK, antes llamado ETHEREAL es una herramienta gráfica utilizada porlos profesionales y/o administradores de la red para identificar y analizar el tipotráfico en un momento determinado. Para la comprensión y el manejo apropiado yexitoso de esta aplicación sea hace necesario la creación de un manual básicodiseñado por el Tecnólogo en Gestión de Redes de Datos quién se basará endicho programa para aplicar en su labor cotidiana.Este manual comprende las funciones básicas del software Wireshark, como loson la captura y el análisis de paquetes y otras funcionalidades más específicas,con ilustraciones y ejemplos con el fin de comprender el manejo del mismo.
  3. 3. OBJETIVOSGENERAL  Diseñar un manual básico de Wireshark, a partir de los conocimientos adquiridos y basado en información de la web.ESPECIFICOS  Documentar en internet información relacionada con el manejo básico de Wireshark.  Observó la captura de paquetes, su análisis y otras funcionalidades a partir de la documentación adquirida.  Evidenciar con ilustraciones de los procedimientos y las funcionalidades básicas del programa
  4. 4. MANUAL BÁSICO DE WIRESHAREAntes llamado Ethereal, es un analizador de protocolos utilizado pararealizaranálisis y solucionar problemas en redes de comunicaciones paradesarrollo de software yprotocolos. Cuenta con todas las características estándarde un analizador de protocolos.Es un capturador/analizador de paquetes de red(llamado a veces, sniffer o esnifer). Wireshark te permitirá ver, aun nivel bajo ydetallado, qué está pasando en tu red. Posee una interfaz gráfica ymuchas opciones de organización y filtrado de información. Así, permite ver todoel tráfico que pasa a través de una red (usualmente una red Ethernet, aunque escompatible con algunas otras).Características de Wireshark Disponible para Linux y Windows Captura de paquetes en vivo desde una interfaz de red Muestra los paquetes con información detallada de los mismos Abre y guarda paquetes capturados Importar y exportar paquetes en diferentes formatos Filtrado de información de paquetes Resaltado de paquetes dependiendo el filtro Crear estadísticas
  5. 5. INTERFAZ DE WIRESHAREEstas ilustraciones representan la interfaz o apariencia del software Wireshark.Ambas ilustraciones representa el inicio de WIRESHARK, donde se puede dar clicpara ir inmediatamente a la aplicación para hacer efectivo la captura de lospaquetes o para abrir un archivo que antes se haya trabajo de WIRESHARK paralos que desean continúan trabajando en la misma captura del paquete.El color en cadaapariencia es diferente debido la versión ejecutada por elusuario.
  6. 6. En esta imagen se muestra el despliegue de la información acerca de lospaquetes capturados con su respectiva información, el número con respecto a la
  7. 7. posición del paquete en la captura como la dirección ip de origen y destino, elprotocolo utilizado y el puerto.OPCIONES BÁSICAS DE WIRESHARKA iniciar la aplicación de WiresharK aparece lo siguiente:Se muestran diferentes opciones como capturar paquetes, abrir paquetes yaanalizados, nos lleva directamente a la página oficial de WiresharK paradescargarlo y da la opción de obtener guía de esta aplicación. Para este caso ledamos en la opción CAPTURE OPTIONS .Al darle doble clic nos parecerá estaimagen
  8. 8. .Estaopción es para la captura de intefaz, es decir de la tarjeta de red queutilizaremos para realizar la captura de los paquetesAl darle doble clic en la opción, Se evidencian los siguientes campos:  INTERFACE:Especifica con que interfaz se desea capturar. Sólo se puede capturar con una interfaz a la vez y que Wireshark haya encontrado. No se puede utilizar la interfaz de loopback.  IP ADDRESS:Muestra la dirección IP de la interfaz seleccionada.  BUFFER SIZE: N MEGABYTE(S):Define el tamaño del buffer que será usado durante la Captura.Le damos la opción star y al hacerle doble clic nos parece lo siguiente:
  9. 9. Cada interfaz ilustrada, especifica de manera detallada del paquete seleccionado,cada ítem despliegue más información concreta del paqueteAsí:
  10. 10. CAPTURA DE LOS PAQUETESSiendo está una de lasprincipales funciones de Wireshark con el fin de realizar elanálisis para obtener una red estable.Para la ejecución de esta función se aplica lo siguiente:Haciendo doble clic en se despliega una ventana donde se listan lasinterfaces locales disponibles para iniciar la captura de paquetes. Este icono seencuentra en la parte inferior de laopción file en el costado izquierdo. De inmediatoaparecerá lo siguiente:
  11. 11. Al cargar completamente la opción ejecutada,aparecerá:Cerramos el cuadro o aviso que nos parece,ya es otra manera de iniciar la capturade paquetes. Alrealizar lo dicho aparece la lista de paquetes dela siguientemanera:
  12. 12. Cada línea corresponde a un paquete capturado al seleccionar una de estas,ciertos detalles son desplegados en el resto de los paneles (Detalles y bytes). Ylas columnas muestran datos del paquete capturado, Wireshark dispone de unagran cantidad de detalles que pueden agregarse en estas columnas desde elmenú Edit->Preferences, por defecto se tienen:  N°.:posición del paquete en la captura.  TIME:muestra el Timestamp del paquete. Su formato puede se modificado desde el menú View->Time Display Format.  SOURCE:dirección origen del paquete.  DESTINATION:dirección destino del paquete.  PROTOCOL:nombre del protocolo del paquete.  INFO:información adicional del contenido del paquete. EJECUCIÓN DE FILTROAplicar el filtro se hace con el propósito de que el número de paquetesvisualizados o capturados se reduzca a únicamente los que son de interés para elusuario. Limitando así el análisis únicamente a los protocolos, direcciones IP,tiempos y rangos que se estén examinando.Le damos clic en la OPCIÓN CAPTURE, luego CAPTURE FILTERS y le damosenter.
  13. 13. ANÁLISIS DE PAQUETESUna vez que se tienen capturados los paquetes estos son listados en el panel depaquetes capturados, al seleccionar uno de estos se despliega el contenido delpaquete en el resto de los paneles que son panel de detalles de paquetes y panelen bytes.
  14. 14. Se efectúa le análisis, de acuerdo a la información arrojada con la informacióndetallada de cada paquete, tales como:  Protocolo  Interfaz  Bytes
  15. 15.  Puerto  Tiempo de la captura BÚSQUEDA DE PAQUETESPara acceder de manera instantánea a determinado paquete se aplica dosmaneras1. la función de FIND PACKET. (Encontrar paquete)Se puede acceder de dos maneras:  Presionando la tecla Control + f  En la barra de menú principal , opción FIND PACKET
  16. 16. 2. Packet number.(Número del paquete):De la barra menú principal , la opció GO le dmaos clic , ahí se deplsiega una seriede opciones le damos clic en la opción go to packet y nos parece los siguinete:
  17. 17. Pero esta opción se utiliza para buscar el paquete por el número de posición delpaquete en la captura.Entonces se rellena el campo solicitado de acuerdo al paquete que se deseencontrar y le damos la OPCIÓN FIND. MARCADO DE PAQUETESPor lo general el análisis de tráfico es bastante complejo ya que son muchoslos paquetes que se obtienen la captura, WireShark permite marcar lospaquetes para que sean identificados con más facilidad esta marca es aplicarcolores a los paquetes en el panel correspondiente.Existen tres funciones para aplicar el marcado de paquetes:  MARK PACKETS (TOGGLE):para marcar el paquete.  MARK ALL PACKETS:aplica la marca a todos los paquetes.  UNMARK ALL PACKETS:elimina la marca para todos los paquetes.La Barra de herramientas principal, permite el acceso rápido a las funcionesmás utilizadas.Exactamente nos ubicamos en la opción EDIT COLORING RULES.
  18. 18. Al darle doble clic nos parece el siguiente cuadro, indicado un color específicopara cada protocolo, con el fin de una ubicación más práctica delos paquetes apartir de colores. VISUALIZACIÓN DE ESTÁDISTICASWireShark proporciona un rango amplio de estadísticas de red que son accedidasdesde el menú Statistics que abarcan desde la información general de lospaquetes capturados hasta las estadísticas específicas de un protocolo. Podemosdistinguir entre cada una de las anteriores:
  19. 19.  Summary: la cantidad de paquetes capturados. PROTOCOL HIERARCHY: Presenta las estadísticas para cada protocolo de forma jerárquica.
  20. 20.  CONVERSATIONS: Un caso particular es el tráfico entre una IP origen y una IP destino. ENDPOINTS: Muestra las estadísticas de los paquetes hacia y desde una dirección IP.
  21. 21. IO GRAPHS: Muestra las estadísticas en grafos.Para la obtención de los gráficos aplicamos los siguientes pasos:1. Damos clic en la opción IO GRAPHS, y nos arroja la siguiente imagen:
  22. 22. 2. Ledamos clic en la OPCIÓN FILTERy seleccionamos el protocolo así: Enestecaso utilizamos el protocolo HTTP.Le damosen LA OPCIÓN OK.3. porúltimo nos muestra la gráfica del protocolo seleccionado.
  23. 23. Es importante tener presente que los números arrojados por estas estadísticassolo tendrán sentido si se tiene un conocimiento previo el protocolo de lo contrarioserán un poco compleja de comprender.
  24. 24. CONCLUSIONESSe diseñó un manual básico sobre la funcionalidad e utilización del programaanalizador del tráfico de red: WIRESHARK.Se documentó en internet información acerca del manejo del softwareWIRESHARK.Se observó la captura de paquetes, su respectivo análisis y otras funcionalidades,a partir de la documentación y manejo de la herramienta.El manual se evidenció con ilustraciones las cuales demostraban lasfuncionalidades básicas como capturar y analizar paquetes.
  25. 25. CIBERGRAFÍAftp.ucv.ve/Documentos/Wireshark/Manual.doc

×