INTRODUCCIN

En el siguiente trabajo a travs de la herramienta Wireshark analizaremos

varios aspectos del trfico de la red. Wireshark es una herramienta bsica
para observar los mensajes que son intercambiados en una comunicacin
entre aplicaciones, es realmente un analizador de protocolos y en este
laboratorio podemos ver la utilidad de esta herramienta para el anlisis del
trfico de la red. Wireshark acta como elemento pasivo, solo observa los
mensajes transmitidos y recibidos y recibe una copia de stos, pero l
nunca enva mensajes.
WIRESHARK

Wireshark es un capturador/analizador de paquetes de red (llamado a

veces, sniffer o esnifer). Wireshark permite ver, a un nivel bajo y detallado,
qu est pasando en la red. Adems es gratuito, open source, y
multiplataforma.
Utilizacin de Wireshark

Administradores:.
Ingenieros:
Desarrolladores:
Estudiantes:
Caractersticas

Disponible para Linux y Windows.

Captura de paquetes en vivo desde una interfaz de red.
Muestra los paquetes con informacin detallada de los mismos.
Abre y guarda paquetes capturados.
Importar y exportar paquetes en diferentes formatos.
Filtrado de informacin de paquetes.
Resaltado de paquetes dependiendo el filtro.
Crear estadsticas.
Ventajas y Desventajas:
soportar ms de 480 protocolos distintos
trabajar tanto con datos capturados desde una red durante una sesin con
paquetes previamente capturados que hayan sido almacenados en el
disco duro.
Wireshark soporta el formato estndar de archivos tcpdump,
Es capaz de reconstruir sesiones TCP, y est apoyado en una completa
interfaz grfica que facilita enormemente su uso.
Puede ser muy difcil de descifrar la informacin que transita en la red.
para usuarios con ms experiencia puede ser ms fcil identificar qu es lo
que est transitando exactamente, quien enva la informacin y quien la
recibe.
MTU UNIDAD MXIMA DE TRANFERENCIA

Es la unidad en bytes ms grande que puede enviarse a travs de un

protocolo de comunicaciones.
Ejemplos de MTU para distintos protocolos usados en Internet:
Para el caso de IP, el mximo valor de la MTU es 65.536 bytes. Sin
embargo, se es un valor mximo terico, pues, en la prctica, la entidad
IP determinar el mximo tamao de los datagramas IP en funcin de la
tecnologa de red por la que vaya a ser enviado el datagrama. Por
defecto, el tamao de datagrama IP es de 576 bytes. Slo pueden enviarse
datagramas ms grandes si se tiene conocimiento de que la red
destinataria del datagrama puede aceptar ese tamao.
DHCP - PROTOCOLO DE CONFIGURACIN
DINMICA DE HOST

El protocolo de configuracin dinmica de Host o DHCP es un protocolo

que permite a los administradores de red automatizar y gestionar de
manera centralizada la asignacin de direcciones del protocolo Internet
(IP) en una red de una organizacin o de un proveedor de servicios de
Internet (ISP)
DHCP funciona sobre un servidor central que asigna direcciones IP a otras
mquinas de la red. Este protocolo puede entregar informacin IP en una
LAN o entre varias VLAN.
Asignacin de direcciones IP

DHCP le permite al administrador supervisar y distribuir de forma

centralizada las direcciones IP necesarias y, automticamente, asignar y
enviar una nueva IP si fuera el caso en el dispositivo es conectado en un
lugar diferente de la red.
El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:
 Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se
suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y
evitar, tambin, que se conecten clientes no identificados.
Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina
cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la
libera. Se suele utilizar cuando el nmero de clientes no vara demasiado.
Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las
direcciones IP. El administrador de la red determina un rango de direcciones IP y cada
dispositivo conectado a la red est configurado para solicitar su direccin IP al servidor
cuando la tarjeta de interfaz de red se inicializa.
ARP ADDRESS RESOLUTION PROTOCOL

Es un protocolo de la capa de enlace de datos responsable de encontrar

la direccin MAC que corresponde a una determinada direccin IP. Para
ello se enva un paquete ARP request a la direccin de difusin de la red
broadcast (MAC = FF FF FF FF FF FF) con la direccin IP por la que se
pregunta, entonces el equipo con la direccin IP requerida responde ARP
reply con la direccin Ethernet que le corresponde.
FORMATO DE CABECERAS MAC

Se definen dos formatos de cabeceras MAC. El primero es la cabecera

MAC genrica, que encabeza cada MAC PDU que contenga mensajes de
gestin o datos CS y donde el bit HT (Header Type) vale 0; el segundo
formato es la cabecera MAC sin carga, donde el bit HT vale 1 y a la
cabecera no sigue ni carga alguna ni CRC.
El campo EKS slo tiene sentido si el campo EC vale 1. El HCS lo calcula el
transmisor para los cinco primeros bytes de la cabecera e inserta el
resultado en el campo HCS. El bit ESF activo indica que est presente la
subcabecera extendida, con lo que un nmero de subcabeceras
adicionales se podrn utilizar en la PDU.
LATENCIA

En redes informticas de datos se denomina latencia a la suma de retardos

temporales dentro de una red
Otros factores que influyen en la latencia de una red son:
El tamao de los paquetes transmitidos.
El tamao de los buffers dentro de los equipos de conectividad.
Hay una serie de factores que contribuyen a la latencia de la red. Estos
incluyen la transmisin, la propagacin, los routers y los retrasos hardware
del equipo. Todos estos juegan un papel importante en la determinacin
global de la latencia de la red.
Clculo de Latencia

Existen 3 factores en el clculo de la latencia que son la propagacin de la

seal, la utilizacin de enlaces y el tiempo de Serializacin.
Propagacin de la seal: Es el tiempo que toma a una seal viajar de un
punto A a un punto B, se puede considerar que la velocidad de una seal en
una fibra ptica es de:
v=d/t
t=d/v
Utilizacin de enlaces: Es el tiempo que le toma a un paquete de datos
moverse a travs de un enlace, en especfico se refiere a los enlaces de
acceso local.
 Tiempo de serializacin: Es el tiempo empleado por los equipos para el procesamiento
de los paquetes, este tiempo es menor a los milisegundos y tpicamente esta entre los 30
y 40 microsegundos, para este ejemplo tomaremos 35 microsegundos.
TEXTO PLANO

Los archivos de texto plano (plain text), son aquellos formados

exclusivamente por texto (slo caracteres), sin ningn formato; es decir, no
requieren ser interpretados para leerse (aunque pueden ser procesados en
algunos casos).
Codificacin

Los caracteres pueden codificarse de forma diferente dependiendo de la

lengua usada y del sistema de codificacin. Usualmente se emplea ASCII u
otros de sus derivados como ISO/IEC 646, o tambin ISO-8859-1, Latn-1,
Unicode, etc.
PING

"Ping" (forma abreviada de Packet Internet Groper) es la herramienta ms

conocida de administracin de redes
Ping permite de esta manera diagnosticar la conectividad a la red
mediante comandos del tipo: ping nombre.del.equipo
Funcionamiento de Ping

Ping depende del protocolo ICMP, el cual permite diagnosticar las

condiciones de transmisin. Utiliza dos tipos de mensajes de protocolo (de
los 18 que ofrece ICMP):
El tipo 0, corresponde a un comando "solicitud de eco" enviado por la
fuente.
El tipo 8, corresponde a un comando "solicitud de eco" enviado por el
destino.
 Parmetros
-t : Especifica que ping continuar enviando mensajes de solicitud de eco al destino
hasta que se interrumpa.
-Un : Especifica que la resolucin de nombres inversa se realiza en la direccin IP de
destino. Si esto tiene xito, mesa de ping muestra el nombre de host correspondiente.
-n : Especifica el nmero de mensajes de solicitud de eco enviados. El valor por defecto
es 4.
-l Tamao : Especifica la longitud, en bytes, del campo de datos en los mensajes de
solicitud de eco enviados. El valor predeterminado es 32. El tamao mximo es de 65.527.
 -f : Especifica que los mensajes de solicitud de eco se envan con la bandera No de
Fragmento en el encabezado IP establecido en 1. El mensaje de solicitud de eco no
puede ser fragmentado por enrutadores en la ruta hacia el destino. Este parmetro es til
para la solucin de problemas de la unidad de transmisin mxima de ruta (PMTU)
problemas.
-i-TTL : Especifica el valor del campo TTL en el encabezado IP para los mensajes de
solicitud de eco enviados.
-v TOS : Especifica el valor del tipo de servicio (TOS) en el encabezado IP para los
mensajes de solicitud de eco enviados. El valor predeterminado es 0. TOS se especifica
como un valor decimal de 0 a 255.
-r : Especifica que la opcin Registrar ruta del encabezado IP se utiliza para registrar el
camino seguido por el mensaje de solicitud de eco y el mensaje correspondiente de
respuesta de eco.
 -s : Especifica que la opcin Fecha y hora de Internet en el encabezado IP se utiliza para
registrar el tiempo de llegada del mensaje de solicitud de eco y el mensaje
correspondiente de respuesta de eco para cada salto
-j ListaHost : Especifica que los mensajes de solicitud de eco utilizarn la opcin Ruta
de origen estricta en el encabezado IP con el conjunto de destinos intermedios
especificados en listaHost. Con el enrutamiento de origen no estricto, los sucesivos
destinos intermedios se pueden separar por uno o varios routers. El nmero mximo de
direcciones o nombres en la lista de hosts es 9. La lista de host es una serie de direcciones
IP (en notacin decimal con puntos) separadas por espacios.
 -k ListaHost : Especifica que los mensajes de solicitud de eco utilizcen la opcin Ruta de
origen estricta en el encabezado IP con el conjunto de destinos intermedios
especificados en listaHost. Con el enrutamiento de origen estricto, el destino intermedio
siguiente debe ser directamente accesible (debe ser un vecino en una interfaz del
router). El nmero mximo de direcciones o nombres en la lista de hosts es 9. La lista de
host es una serie de direcciones IP (en notacin decimal con puntos) separadas por
espacios.
-w Tiempo de espera : Especifica la cantidad de tiempo, en milisegundos, que se
recibi la solicitud de eco. Si el mensaje de respuesta de eco no se recibe dentro del
tiempo de espera, hay un mensaje de error "Tiempo de espera agotado". El tiempo de
espera predeterminado es 4000 (4 segundos).
TargetName : Especifica el destino, que se identifica por la direccin IP o nombre de
host.
/? : Muestra Ayuda en el smbolo del sistema.