Date post: | 11-Feb-2018 |
Category: |
Documents |
Upload: | carlos-sigua |
View: | 300 times |
Download: | 2 times |
7/23/2019 Informe Practica Wireshark Filtros
http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 1/9
INGENIERÍA DE SISTEMAS
TELEMÁTICA
ADMINISTRACION Y GESTION DEREDES
PRACTICA N# 2 FILTROS EN WIRESHARK
NOMBRE: CARLOS SIGUA
OBJETIVOS
• Conocer mas acerca del filtrado de la captura de trafico en Wireshark
• Entender e interpretar los tipos de filtros que nos ayudan a obtener información acerca de la
red y su trafico, cuando se accede a un sitio web.
INTRODUCCION
Wireshark es un analizador de paquetes de red.
Es una herramienta muy útil para la captura de tráfico de red que pasa a través de una interfaz.
Usos de Wireshark
• Los administradores de red lo usan para solucionar problemas de red.
• Los ingenieros de seguridad de red lo usan para examinar problemas de seguridad.
•
Los desarrolladores lo usan para la depuración en la implementación de protocolos nuevosde red.
• La gente lo usar para aprender protocolos de red internos.
Los filtrosUn filtro nos ayuda a agrupar información específica que se desee capturar de la interacción
del host con la red.
Básicamente Wireshark tiene tres parte importantes explicadas en la siguiente gráfica
7/23/2019 Informe Practica Wireshark Filtros
http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 2/9
U.P.S. 2 Cuenca -Ecuador
Describiremos cada parte
Lista de paquetes: Los tipos de paquetes que se pasan a través de la redDetalles:Detalles de cada paquete, por ejemplo la capa del modelo OSI al que pertenece
Detalle en bytes: Muestra los bytes que representa cada paquete transmitido.
DESARROLLO
Lo que vamos a hacer es usar filtros para capturar información especifica de paquetes.
Para esto usaremos Wireshark como usuario root, poniendo en la terminal
$ sudo wireshark
Antes de empezar vamos a hacer cambios en la configuración de wireshark. Y para esto nos vamosa la barra de menú y seleccionamos:
• Capture => Interfaces o también con el comando CTRL+I
Administración y Gestión de redesIngeniería en Sistemas Telemática
7/23/2019 Informe Practica Wireshark Filtros
http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 3/9
U.P.S. 3 Cuenca -Ecuador
• Donde en este caso se selecciona Options de eth0 para cambiar lo siguiente
• Donde activamos las siguientes propiedades
Administración y Gestión de redesIngeniería en Sistemas Telemática
7/23/2019 Informe Practica Wireshark Filtros
http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 4/9
U.P.S. 4 Cuenca -Ecuador
• Y compilamos
• Luego de esto, ahora si podemos capturar todo el trafico e iniciamos con la practica.
Ejecutamos un Navegador Web
En este caso se uso Mozilla Firefox
Iniciamos el proceso de captura de paquetes
El resultado de la imagen anterior es 20 frames capturados por wireshark.
Administración y Gestión de redesIngeniería en Sistemas Telemática
7/23/2019 Informe Practica Wireshark Filtros
http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 5/9
U.P.S. 5 Cuenca -Ecuador
Accedemos a una pagina Web
Y ponemos una dirección web para acceder, que en este ejemplo fue:www.duckduckgo.com cuya direccion IP es 184.72.106.52 que sacamos con el comando
$ nslookup www.duckduckgo.com
Detenemos el proceso de captura de paquetes
Administración y Gestión de redesIngeniería en Sistemas Telemática
7/23/2019 Informe Practica Wireshark Filtros
http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 6/9
U.P.S. 6 Cuenca -Ecuador
Ahora se responderán las siguientes preguntas:
1. ¿Qué protocolo de las capas de: aplicación, transporte, red y enlace de datos ha usado?
Los protocolos encontrados se muestran en la siguiente tabla
Aplicación HTTP,HTTPS
Transporte SSL,TLSv1,TCP
Red IGMP,IP
Enlace Ethernet
Física
2. ¿Cuántos frames (tramas) Ethernet ha enviado? Una forma sencilla de contestar esta
pregunta es filtrar los paquetes de manera que sólo se muestren aquellos que tienen comodirección física de partida, la de su adaptador de red.
Para esto primero averiguamos la dirección MAC de nuestra interfaz de red de nuestra PC.
y ponemos el siguiente filtro en wireshark
eth.src == a0:b3:cc:46:92:38
El resultado es: 11 paquetes enviados por mi computador
3. ¿Cuántas tramas ha recibido?
eth.dst == a0:b3:cc:46:92:38
Administración y Gestión de redesIngeniería en Sistemas Telemática
7/23/2019 Informe Practica Wireshark Filtros
http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 7/9
U.P.S. 7 Cuenca -Ecuador
El resultado es: 9 paquetes recibidos por mi computador
4. Según el campo Type de la cabecera Ethernet del primer paquete que ha enviado, ¿qué
protocolo(s) de la capa de red ha usado?
Según esto el protocolo de la capa de red que estamos usando es IPv4
5. Indique cuál es la dirección física del adaptador de red del que han partido los paquetes de
ida.
El resultado es:
6. Indique cuál es la dirección física del adaptador de red al que han sido dirigidos los paquetes
de vuelta.
El resultado es:
Administración y Gestión de redesIngeniería en Sistemas Telemática
7/23/2019 Informe Practica Wireshark Filtros
http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 8/9
U.P.S. 8 Cuenca -Ecuador
7. ¿Cuál es la dirección IP del adaptador de red de ida (origen)?
El resultado es:
8. ¿Cuál es la dirección IP del adaptador de red de vuelta (destino)?
El resultado es:
9. ¿Coincide dicha dirección IP con la de www.duckduckgo.com?
Respuesta: Si porque al poner en el navegador Mozilla esta dirección
Administración y Gestión de redesIngeniería en Sistemas Telemática
7/23/2019 Informe Practica Wireshark Filtros
http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 9/9
U.P.S. 9 Cuenca -Ecuador
El resultado es
10. Basándose en el análisis que realiza Wireshark, haga un esquema de la estructura de los
paquetes Ethernet, indicando cuántos campos existen, qué tamaño tienen y qué contienecada uno de ellos.
La trama Ethernet esta compuesta por varios campos que se describen a continuación.
Preámbulo MAC
destino
MAC
origen
EhterType Datos FCS
Mostrado por
Wireshark
No Si Si Si Si No
Longitud enBytes
1-8 Bytes 6Bytes 6 Bytes 1-2 Bytes 46-1500Bytes
4 Bytes
Que contiene Inicio de
trama y
sirve parasincronizar
MAC
destino de
los datos
MAC
origen de
los datos
Tipo de
Protocolo
para lacomunicaci
ón
Los Datos Limite
de
trama
CONCLUSIONES
• Usar wireshark es muy útil, cuando de analizar el trafico de paquetes se trata.
• Los filtros de Wireshark son intuitivos no hay problema en hacer un filtro especifico acerca
de tal o cual protocolo.
• A través de los filtros se puede distinguir información importante en una negociación de red.
Administración y Gestión de redesIngeniería en Sistemas Telemática