Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 29 vistas

    P18 Uso de Wireshark para Ver El Trafico de La Red

    Cargado por

    alonso rodriguez bolonio
    Este documento describe cómo usar Wireshark para capturar y analizar tráfico de red ICMP local y remoto. Explica cómo instalar Wireshark, capturar paquetes ICMP entre dos PCs locales y examinar las direcciones IP y MAC en los encabezados. Luego, describe cómo capturar tráfico ICMP hacia sitios web remotos como Yahoo, Cisco y Google, e inspeccionar las diferencias en las direcciones IP y MAC. El objetivo es ayudar a los estudiantes a comprender cómo se transmiten los paquetes a través de la red y qué información contienen los encabez

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd

    P18 Uso de Wireshark para Ver El Trafico de La Red

    Cargado por

    alonso rodriguez bolonio
    29 vistas10 páginas
    Este documento describe cómo usar Wireshark para capturar y analizar tráfico de red ICMP local y remoto. Explica cómo instalar Wireshark, capturar paquetes ICMP entre dos PCs locales y examinar las direcciones IP y MAC en los encabezados. Luego, describe cómo capturar tráfico ICMP hacia sitios web remotos como Yahoo, Cisco y Google, e inspeccionar las diferencias en las direcciones IP y MAC. El objetivo es ayudar a los estudiantes a comprender cómo se transmiten los paquetes a través de la red y qué información contienen los encabez

    Título original

    P18 Uso de Wireshark Para Ver El Trafico de La Red

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe cómo usar Wireshark para capturar y analizar tráfico de red ICMP local y remoto. Explica cómo instalar Wireshark, capturar paquetes ICMP entre dos PCs locales y examinar las direcciones IP y MAC en los encabezados. Luego, describe cómo capturar tráfico ICMP hacia sitios web remotos como Yahoo, Cisco y Google, e inspeccionar las diferencias en las direcciones IP y MAC. El objetivo es ayudar a los estudiantes a comprender cómo se transmiten los paquetes a través de la red y qué información contienen los encabez

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    29 vistas10 páginas

    P18 Uso de Wireshark para Ver El Trafico de La Red

    Cargado por

    alonso rodriguez bolonio
    Este documento describe cómo usar Wireshark para capturar y analizar tráfico de red ICMP local y remoto. Explica cómo instalar Wireshark, capturar paquetes ICMP entre dos PCs locales y examinar las direcciones IP y MAC en los encabezados. Luego, describe cómo capturar tráfico ICMP hacia sitios web remotos como Yahoo, Cisco y Google, e inspeccionar las diferencias en las direcciones IP y MAC. El objetivo es ayudar a los estudiantes a comprender cómo se transmiten los paquetes a través de la red y qué información contienen los encabez

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    Está en la página 1de 10

    PRÁCTICA 18

    USO DE WIRESHARK PARA VER EL TRÁFICO DE LA


    RED
    NOMBRE ...........................................................................................

    Objetivos

     Descargar e instalar Wireshark (Optativo).


     Capturar y analizar datos ICMP locales en Wireshark.

     Capturar y analizar datos ICMP remotos en Wireshark.

     Ubicar la información de la dirección MAC y de la dirección IP en las


    PDU capturadas.

     Explicar por qué las direcciones MAC para los hosts remotos son
    diferentes de las direcciones MAC para los hosts locales.

    Materiales:

     Los ordenadores de clase para prácticas, con conexión a Internet.


     La aplicación Wireshark, que te facilitará la profesora. También se puede
    descargar desde http://www.wireshark.org/.

    Enunciado:

    Wireshark es un analizador de protocolos de software o una aplicación


    “husmeador de paquetes” que se utiliza para el diagnóstico de fallas de red,
    verificación, desarrollo de protocolo y software y educación. Mientras los
    streams de datos van y vienen por la red, el programa detector “captura” cada
    unidad de datos del protocolo (PDU) y puede decodificar y analizar su
    contenido de acuerdo con la RFC correcta u otras especificaciones.

    1
    Wireshark es una herramienta útil para cualquier persona que trabaje con
    redes.

    PARTE 1: Descargar e instalar Wireshark (optativo)

    Wireshark se convirtió en el programa detector de paquetes estándar del sector


    que utilizan los ingenieros de redes. Este software de código abierto está
    disponible para muchos sistemas operativos diferentes, incluidos Windows,
    MAC y Linux.

    Nota: si Wireshark ya está instalado en la PC, puede saltear la parte 1 e ir


    directamente a parte 2. Si Wireshark no está instalado en la PC continua.

    Paso 1: Descargar Wireshark

    a. Wireshark se puede descargar de www.wireshark.org.

    b. Haga clic en Download Wireshark (Descargar Wireshark).

    c. Elija la versión de software que necesita según la arquitectura y el


    sistema operativo de la PC. Por ejemplo, si tiene una PC de 64 bits con
    Windows, seleccione Windows Installer (64-bit) (Instalador de Windows [64
    bits]).

    Después de realizar la selección, comienza la descarga.

    Paso 2: Instalar Wireshark

    a. El archivo descargado se denomina Wireshark-win64-x.x.x.exe, en el


    que x representa el número de versión. Haga doble clic en el archivo para
    iniciar el proceso de instalación.

    b. Continúe avanzando por el proceso de instalación. Acepte el contrato de


    licencia y elija la configuración predeterminada.

    2
    c. Para capturar datos de la red activa, WinPcap debe estar instalado en la
    PC. Si WinPcap ya está instalado en la PC, la casilla de verificación Install
    (Instalar) estará desactivada. Si la versión instalada de WinPcap es anterior a
    la versión que incluye Wireshark, se recomienda que permita que la versión
    más reciente se instale haciendo clic en la casilla de verificación Install
    WinPcap x.x.x (Instalar WinPcap [número de versión]).

    d. Haga clic en Finish (Finalizar) para completar el proceso de instalación


    de Wireshark.

    PARTE 2: Capturar y analizar datos ICMP locales en Wireshark

    En la parte 2 de esta práctica de laboratorio, hará ping a otra PC en la LAN y


    capturará solicitudes y respuestas ICMP en Wireshark. También verá dentro de
    las tramas capturadas para obtener información específica. Este análisis debe
    ayudar a aclarar de qué manera se utilizan los encabezados de paquetes para
    transmitir datos al destino.
    3
    Paso 1: Recuperar las direcciones de interfaz de la PC

    Para esta práctica de laboratorio, deberá recuperar la dirección IP de la PC y la


    dirección física de la tarjeta de interfaz de red (NIC), que también se conoce
    como “dirección MAC”.

    a. Abra una ventana de comandos, escriba ipconfig /all y luego presione


    Entrar.

    b. Observe la dirección IP y la dirección MAC (física) de la interfaz de la


    PC. Anótalas aquí:

    c. Solicite a un compañero la dirección IP de su PC y proporciónele la


    suya. En esta instancia, no proporcione su dirección MAC. Anótala aquí:

    Paso 2: Iniciar Wireshark y comenzar a capturar datos

    a. Abre Wireshark.

    b. Una vez que se inicia Wireshark, haga clic en Interface List (Lista de
    interfaces).

    Nota: al hacer clic en el ícono de la primera interfaz de la fila de íconos,


    también se abre Interface List (Lista de interfaces).

    c. En la ventana Wireshark: Capture Interfaces (Wireshark: capturar


    interfaces), haga clic en la casilla de verificación junto a la interfaz conectada a
    la LAN.

    4
    Nota: si se indican varias interfaces, y no está seguro de cuál activar, haga clic
    en el botón Details (Detalles) y, a continuación, haga clic en la ficha 802.3
    (Ethernet). Verifique que la dirección MAC coincida con lo que observó en el
    paso 1b. Después de verificar la interfaz correcta, cierre la ventana Interface
    Details (Detalles de la interfaz).

    d. Después de activar la interfaz correcta, haga clic en Start (Comenzar)


    para comenzar la captura de datos.

    La información comienza a desplazar hacia abajo la sección superior de


    Wireshark. Las líneas de datos aparecen en diferentes colores según el
    protocolo.

    e. Es posible desplazarse muy rápidamente por esta información según la


    comunicación que tiene lugar entre la PC y la LAN. Se puede aplicar un filtro
    para facilitar la vista y el trabajo con los datos que captura Wireshark. Para esta
    práctica de laboratorio, solo nos interesa mostrar las PDU de ICMP (ping).
    Escriba icmp en el cuadro Filter (Filtro) que se encuentra en la parte superior
    de Wireshark y presione Entrar o haga clic en el botón Apply (Aplicar) para ver
    solamente PDU de ICMP (ping).

    5
    f. Este filtro hace que desaparezcan todos los datos de la ventana
    superior, pero se sigue capturando el tráfico en la interfaz. Abra la ventana del
    símbolo del sistema que abrió antes y haga ping a la dirección IP que recibió
    del compañero. Comenzará a ver que aparecen datos en la ventana superior
    de Wireshark nuevamente. Pega aquí la captura de pantalla de los paquetes
    capturados:

    g. Detenga la captura de datos haciendo clic en el ícono Stop Capture


    (Detener captura).

    Paso 3: Examinar los datos capturados

    En el paso 3, examine los datos que se generaron mediante las solicitudes de


    ping de la PC del miembro del equipo. Los datos de Wireshark se muestran en
    tres secciones:

    1) La sección superior muestra la lista de tramas de PDU capturadas con un


    resumen de la información de paquetes IP enumerada.

    2) La sección media indica información de la PDU para la trama seleccionada


    en la parte superior de la pantalla y separa una trama de PDU capturada por
    las capas de protocolo.

    6
    3) La sección inferior muestra los datos sin procesar de cada capa. Los datos
    sin procesar se muestran en formatos hexadecimal y decimal.

    a. Haga clic en las primeras tramas de PDU de la solicitud de ICMP en la


    sección superior de Wireshark. Observe que la columna Source (Origen)
    contiene la dirección IP de su PC y la columna Destination (Destino) contiene la
    dirección IP de la PC del compañero de equipo a la que hizo ping. Pega aquí la
    captura de pantalla, donde se vea la trama con las Ips origen y destino:

    b. Con esta trama de PDU aún seleccionada en la sección superior,


    navegue hasta la sección media. Haga clic en el signo más que está a la
    izquierda de la fila de Ethernet II para ver las direcciones MAC de origen y
    destino. Pega aquí la captura de pantalla, donde se vean las direcciones
    MAC origen y destino:

    ¿La dirección MAC de origen coincide con la interfaz de su PC?


    7
    ¿La dirección MAC de destino en Wireshark coincide con la dirección
    MAC de tu compañero?

    ¿De qué manera su PC obtiene la dirección MAC de la PC a la que hizo


    ping?

    Parte 3: Capturar y analizar datos ICMP remotos en Wireshark

    En la parte 3, hará ping a los hosts remotos (hosts que no están en la LAN) y
    examinará los datos generados a partir de esos pings. Luego, determinará las
    diferencias entre estos datos y los datos examinados en la parte 2.

    Paso 1: Comenzar a capturar datos en la interfaz

    a. Comience una nueva captura haciendo clic en Start.

    b. Se abre una ventana que le solicita guardar los datos capturados


    anteriormente antes de comenzar otra captura. No es necesario guardar esos
    datos. Haga clic en Continue without Saving (Continuar sin guardar).

    c. Con la captura activa, haga ping a los URL de los tres sitios Web
    siguientes:

    1) www.yahoo.com

    2) www.cisco.com

    3) www.google.com

    Nota: al hacer ping a los URL que se indican, observe que el servidor de
    nombres de dominio (DNS) traduce el URL a una dirección IP. Observe la
    dirección IP recibida para cada URL.

    d. Puede detener la captura de datos haciendo clic en el ícono Stop


    Capture (Detener captura).
    8
    Pega aquí la captura de pantalla con el resultado de los comandos pings:

    Paso 2: Inspeccionar y analizar los datos de los hosts remotos

    a. Revise los datos capturados en Wireshark y examine las direcciones IP y


    MAC de las tres ubicaciones a las que hizo ping. Indique las direcciones IP y
    MAC de destino para las tres ubicaciones en el espacio proporcionado.

    1ª. Ubicación: IP: MAC:

    2ª. Ubicación: IP: MAC:

    3ª. Ubicación: IP: MAC:

    b. ¿En qué se diferencia esta información de la información de ping


    local que recibió en la parte 2?

    c. ¿Por qué Wireshark muestra la dirección MAC vigente de los hosts


    locales, pero no la dirección MAC vigente de los hosts remotos?

    9
    Sólo una advertencia rápida: Muchas organizaciones no permiten Analyzer
    Wireshark y herramientas similares en sus redes. No utilices esta herramienta
    en el trabajo a menos que tengas permiso.

    10

    También podría gustarte