ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Usi De Whire Shark


Enviado por   •  26 de Marzo de 2014  •  1.885 Palabras (8 Páginas)  •  244 Visitas

Página 1 de 8

Práctica de laboratorio 2.6.2: Uso de Wireshark™ para ver las

Unidades de datos del protocolo

Presentado Por:

Javier Felipe Cifuentes

Servicio Nacional De Aprendizaje SENA

Centro de Teleinformática Y Producción Industrial

Popayán

2012

Práctica de laboratorio 2.6.2: Uso de Wireshark™ para ver las

Unidades de datos del protocolo

Presentado Por:

Javier Felipe Cifuentes

Presentado a:

Victor Mosquera

Servicio Nacional De Aprendizaje SENA

Centro de Teleinformática Y Producción Industrial

Popayán

2012

Práctica de laboratorio 2.6.2: Uso de Wireshark™ para ver las

Unidades de datos del protocolo

Objetivos de aprendizaje

• Poder explicar el propósito de un analizador de protocolos (Wireshark).

• Poder realizar capturas básicas de la unidad de datos del protocolo (PDU) mediante el uso de

Wireshark.

• Poder realizar un análisis básico de la PDU en un tráfico de datos de red simple.

• Experimentar con las características y opciones de Wireshark, como captura de PDU y

visualización de filtrado.

Información básica

Wireshark es un analizador de protocolos de software o una aplicación “husmeador de paquetes” que se

utiliza para el diagnóstico de fallas de red, verificación, desarrollo de protocolo y software y educación.

Antes de junio de 2006, Wireshark se conocía como Ethereal.

Un husmeador de paquetes (también conocido como un analizador de red o analizador de protocolos)

es un software informático que puede interceptar y registrar tráfico de datos pasando sobre una red de

datos. Mientras el flujo de datos va y viene en la red, el husmeador “captura” cada unidad de datos del

protocolo (PDU) y puede decodificar y analizar su contenido de acuerdo a la RFC correcta u otras

especificaciones.

Wireshark está programado para reconocer la estructura de los diferentes protocolos de red. Esto le

permite mostrar la encapsulación y los campos individuales de una PDU e interpretar su significado.

Es una herramienta útil para cualquiera que trabaje con redes y se puede utilizar en la mayoría de las

prácticas de laboratorio en los cursos CCNA para el análisis de datos y el diagnóstico de fallas.

Para obtener más información y para descargar el programa visite: http://www.Wireshark.org

Escenario

Para capturar las PDU, la computadora donde está instalado Wireshark debe tener una conexión activa

a la red y Wireshark debe estar activo antes de que se pueda capturar cualquier dato.

Cuando se inicia Wireshark, se muestra la siguiente pantalla.

Para empezar con la captura de datos es necesario ir al menú Captura y seleccionar Opciones.

El cuadro de diálogo Opciones provee una serie de configuraciones y filtros que determinan el tipo

y la cantidad de tráfico de datos que se captura.

Primero, es necesario asegurarse de que Wireshark está configurado para monitorear la interfaz

correcta. Desde la lista desplegable Interfaz, seleccione el adaptador de red que se utiliza.

Generalmente, para una computadora, será el adaptador Ethernet conectado.

Luego se pueden configurar otras opciones. Entre las que están disponibles en Opciones de captura,

merecen examinarse las siguientes dos opciones resaltadas.

Configurar Wireshark para capturar paquetes en un modo promiscuo.

Si esta característica NO está verificada, sólo se capturarán las PDU destinadas a esta computadora.

Si esta característica está verificada, se capturarán todas las PDU destinadas a esta computadora Y

todas aquellas detectadas por la NIC de la computadora en el mismo segmento de red (es decir,

aquellas que “pasan por” la NIC pero que no están destinadas para la computadora).

Nota: La captura de las otras PDU depende del dispositivo intermediario que conecta las computadoras

del dispositivo final en esta red. Si utiliza diferentes dispositivos intermediarios (hubs, switches, routers)

durante estos cursos, experimentará los diferentes resultados de Wireshark.

Configurar Wireshark para la resolución del nombre de red

Esta opción le permite controlar si Wireshark traduce a nombres las direcciones de red encontradas en

las PDU. A pesar de que esta es una característica útil, el proceso de resolución del nombre puede

agregar más PDU a sus datos capturados, que podrían distorsionar el análisis.

También hay otras configuraciones de proceso y filtrado de captura disponibles.

Haga clic en el botón Iniciar para comenzar el proceso de captura de datos y una casilla de mensajes

muestra el progreso de este proceso.

Si el usuario realizó el Paso 1 A de arriba, haga coincidir los mensajes que se muestran en la ventana de

línea de comandos cuando el ping se ejecutó con los seis paquetes capturados por Wireshark.

Responda lo siguiente desde la lista de paquetes Wireshark:

¿Qué protocolo se utiliza por ping?

ICMP

¿Cuál es el nombre completo del protocolo?

Internet Control Message Protocol

¿Cuáles son los nombres de los dos mensajes ping?

De eco

¿Las direcciones IP de origen y destino que se encuentran en la lista son las que esperaba? Sí / No

¿Por qué?

Si. La dirección de origen es mi equipo y la de destino es Eagle Server

Como puede ver, los detalles de cada sección y protocolo se pueden expandir más. Tómese el tiempo

para leer esta información. En esta etapa del curso, puede ser que no entienda completamente la

información que se muestra, pero tome nota de la que sí reconozca.

Localice los dos tipos diferentes de “Origen” y “Destino”. ¿Por qué hay dos tipos?

Ethernet II muestra las direcciones MAC y el protocolo de Internet muestra las direcciones IP.

¿Cuáles son los protocolos que están en la trama de Ethernet?

eth: ip:icmp:data

Si selecciona una línea en el panel de Detalles

...

Descargar como (para miembros actualizados) txt (13 Kb)
Leer 7 páginas más »
Disponible sólo en Clubensayos.com