Your SlideShare is downloading. ×
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Taller de wireshark final
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Taller de wireshark final

505

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
505
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
45
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. SISTEMA INTEGRADO DE GESTIÓN GESTIÓN DE REDES DE DATOS INSTRUCTOR: MAURICIO CARDONA RESTREPO 28 de mayo de 2013 SERVICIO NACIONAL DE APRENDIZAJE YIMY FERNANDO PÉREZ MEDINA TALLER DE WIRESHARK
  • 2. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 1. Explique las características de los tres páneles de wireshark. El panel 1 nos muestra la lista de paquetes que están pasando por la interfaz de red en tiempo real. El panel dos muestra los detalles de cualquier paquete que selecciones en la lista de paquetes (Panel 1) El panel 3 nos muestra de forma más detallada en lenguaje de máquina hexadecimal los detalles del panel 2 1
  • 3. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 2. Identifique los diferentes métodos que hay para listar y escoger la interfaz de red apropiada para una captura. Para seleccionar la interfaz de red que queremos monitorear, debemos seleccionar el primer icono a la izquierda en la siguiente grafica El comando rápido es Ctrol + i También se encuentra en el menú en Capture + Interfaces 3. Explore y explique las diferentes posibilidades que tiene para presentar las columnas en el panel de listado de paquetes de Wireshark. 2
  • 4. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 4. Modifique la columna de tiempo en el panel de listado de paquetes, de modo que en cada paquete aparezca la hora del día en la que tuvo lugar dicho tráfico. Se modifica en el menú View + Time Display Format +Date and Time of Day. Comando rápido Ctrol + Alt + 1 1. FILTROS 5. Identifique y explique las diferencias entre un filtro de visualización y un filtro de captura. Filtros de visualización (Display Filter) Establecen un criterio de filtro sobre los paquetes ya capturados y que estamos visualizando en la pantalla principal de Wireshark. Estos filtros son más flexibles y potentes. También se usa para filtrar el contenido de una captura almacenada en un fichero .pcap 3
  • 5. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral Filtros de captura (Capture Filter) Se usan para capturar solo los paquetes de cumplan los requisitos indicados en el filtro. Si no establecemos ninguno, Wireshark capturará todo el tráfico y lo presentará en la pantalla principal. 6. Identifique y explique cómo crear los siguientes filtros de visualización: 1. Dirección IP de origen. 2. Dirección MAC de destino. 3. Tráfico TCP que use el puerto 443. 4. Tráfico ARP. 5. Tráfico DNS. 4
  • 6. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 1. Filtro de visualización Dirección IP de origen: 5
  • 7. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 2. Filtro de Visualización Dirección MAC de destino 6
  • 8. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 3. Filtro de Visualización Tráfico TCP que use el puerto 443 7
  • 9. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 4. Filtro de Visualización Tráfico ARP. 8
  • 10. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 5. Filtro de Visualización Tráfico DNS 3. ESTADÍSTICAS Y ANÁLISIS DE FLUJOS 1. Haga una captura del tráfico generado a cuatro servidores web. Identifique cuáles fueron las conversaciones y los equipos que más tráfico generaron, usando las opciones de “Endpoints” y “Conversations” en el menú “Statistics”. 9
  • 11. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral Periódico El Espectador 10
  • 12. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral Periódico el Tiempo 11
  • 13. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 12
  • 14. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral Periódico el Heraldo 13
  • 15. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral Periódico El Mundo 14
  • 16. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 15
  • 17. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 2. Genere el diagrama de flujo de las conversaciones establecidas en el numeral anterior. 16
  • 18. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 3. Realice un análisis gráfico del tráfico generado en el numeral 8, usando la opcion I/O Graphs, en el menú “Statistics”. 17
  • 19. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 4.Explique el uso de la opción “follow TCP stream”. follow TCP stream” nos brinda la opción de ver un poco más que lleva el paquete que hemos seleccionado y previamente, nos muestra detalles de lo que va escrito en el mensaje o paquete que se está transmitiendo entre el servidor y nuestro equipo. 18
  • 20. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral PARTE 2: Análisis de protocolos de aplicación 1 – HTTP a) Ingresar a una página que usted prefiera y descargar un video como se muestra en el video tutorial que se adjunta en este taller. 19
  • 21. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral Aquí tengo la dirección del archivo completo y procedo a su descarga. http://pdl.vimeocdn.com/32115/339/163553999.mp4?aksessionid=f08a20fb43393cc18c8d1616ef 2dd657&token=1369621965_26306c297e13a2b45d43fa9ca8b8bb18 Se trata de un video de Suzo el paspi, agrandar la imagen de wireshark para ver que es la misma dirección. Envio una foto de la descarga del video ya que es demasiado pesada para realizar su descarga, si se agranda la imagen se puede ver que el video pesa 347 MB y se está descargando. 20
  • 22. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral 2 – DHCP a) Libere y solicite una dirección IP a su servidor DHCP 21
  • 23. SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013 GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral - Consulte y explique qué es SPAN y RSPAN (Port mirroring). SPAN - este es el puerto del analizador Switch. Es sinónimo de duplicación de puertos. SPAN le permite tomar todo el tráfico en un puerto de switch o varios puertos, incluso toda una VLAN y copia en un puerto de destino. RSPAN - es sólo SPAN remoto - aquí se puede realizar lo anterior en múltiples Switches - tráfico desde múltiples switches a su puerto de destino. 22

×