29
1 INSTITUTO TECNOLOGICO SUPERIOR DE VILLA LA VENTA MATERIA: ADMINISTRACIÓN DE REDES DOCENTE: ING. ANGEL ANTONIO GARCIA ESQUIVEL. GRUPO: “A” GRADO: 8° TRABAJO: “INVESTIGACIÓN: WIREWSHARK” INTEGRANTES DE EQUIPO: Michel Enrique Arróniz Pérez Juan Antonio Cruz Domínguez Ansony López Carmona

Investigación: WireShark

Tags:

Embed Size (px)

Citation preview

INSTITUTO TECNOLOGICO SUPERIOR DE VILLA LA VENTA

MATERIA:ADMINISTRACIN DE REDES

DOCENTE:ING. ANGEL ANTONIO GARCIA ESQUIVEL.

GRUPO: A GRADO: 8

TRABAJO:INVESTIGACIN: WIREWSHARK

INTEGRANTES DE EQUIPO: Michel Enrique Arrniz Prez Juan Antonio Cruz Domnguez Ansony Lpez Carmona

ContenidoINTRODUCCIN DEL TRABAJO3OBJETIVOS4GENERAL4ESPECIFICOS4MANUAL BSICO DE WIRESHARE5Caractersticas de Wireshark5INTERFAZ DE WIRESHARE6OPCIONES BSICAS DE WIRESHARK8CAPTURA DE LOS PAQUETES11EJECUCIN DE FILTRO13ANLISIS DE PAQUETES14BSQUEDA DE PAQUETES16MARCADO DE PAQUETES17VISUALIZACIN DE ESTDISTICAS19CONCLUSIONES23CIBERGRAFA24

INTRODUCCIN DEL TRABAJO

En el presente trabajo se presenta el software WIRESHARK para identificar y analizar el tipo de trfico en un momento determinado. Para la eficiencia de la transmisin de paquetes y el tiempo de transmisin, as obtener un mejor manejo apropiado y exitoso de esta aplicacin.Esta investigacin comprende las funciones bsicas del software Wireshark, como lo son la captura y el anlisis de paquetes y otras funcionalidades ms especficas, con ilustraciones y ejemplos con el fin de comprender el manejo del mismo.

OBJETIVOSGENERAL

Investigar el software WIRESHARK para saber la eficacia en el anlisis de trfico de datos en cierta red.

ESPECIFICOS

Documentar en internet informacin relacionada con el manejo bsico de Wireshark. Observ la captura de paquetes, su anlisis y otras funcionalidades a partir de la documentacin adquirida. Evidenciar con ilustraciones de los procedimientos y las funcionalidades bsicas del programa

MANUAL BSICO DE WIRESHARE

Antes llamadoEthereal, es un analizador de protocolos utilizadopara realizar anlisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos. Cuenta con todas las caractersticas estndar de unanalizador de protocolos. Es un capturador/analizador de paquetes de red (llamado a veces, sniffer o esnifer). Wireshark te permitir ver, aun nivel bajo y detallado, qu est pasando en tu red.Posee unainterfaz grficay muchasopcionesde organizacin y filtrado deinformacin. As, permite ver todo el trfico que pasa a travs de una red (usualmente una redEthernet, aunque es compatible con algunas otras).

Caractersticas de Wireshark

Disponible para Linux y Windows Captura de paquetesen vivodesde una interfaz de red Muestralos paquetes coninformacindetallada de los mismos Abre y guarda paquetes capturados Importar y exportar paquetes en diferentesformatos Filtrado deinformacinde paquetes Resaltado de paquetes dependiendo el filtro Crear estadsticas

INTERFAZ DE WIRESHAREEstas ilustraciones representan la interfaz o apariencia del software Wireshark.

Ambas ilustraciones representa el inicio de WIRESHARK, donde se puede dar clic para ir inmediatamente a la aplicacin para hacer efectivo la captura de los paquetes o para abrir un archivo que antes se haya trabajo de WIRESHARK para los que desean continan trabajando en la misma captura del paquete. El color en cada apariencia es diferente debido la versin ejecutada por el usuario.

En esta imagen se muestra el despliegue de la informacin acerca de los paquetes capturados con su respectiva informacin, el nmero con respecto a la posicin del paquete en la captura como la direccin ip de origen y destino, el protocolo utilizado y el puerto.

OPCIONES BSICAS DE WIRESHARKA iniciar la aplicacin de WiresharK aparece lo siguiente:

Se muestran diferentes opciones como capturar paquetes, abrir paquetes ya analizados, nos lleva directamente a la pgina oficial de WiresharK para descargarlo y da la opcin de obtener gua de esta aplicacin. Para este caso le damos en la opcin CAPTURE OPTIONS. Al darle doble clic nos parecer esta imagen..Esta opcin es para la captura de interfaz, es decir de la tarjeta de red que utilizaremos pararealizarla captura de lospaquetesAl darle doble clic en la opcin, Se evidencian los siguientes campos:

INTERFACE: Especifica con que interfaz se desea capturar. Slo se puede capturar con una interfaz a la vez y que Wireshark haya encontrado. No se puede utilizar la interfaz de loopback.

IP ADDRESS: Muestra la direccin IP de la interfaz seleccionada.

BUFFER SIZE: N MEGABYTE(S): Define el tamao del buffer que ser usado durante la Captura.

Le damos la opcin star y al hacerle doble clic nos parece lo siguiente:

Cada interfaz ilustrada, especifica de manera detallada del paquete seleccionado, cada tem despliegue ms informacin concreta del paquete As:

Esta pantalla se aprecia la informacin de cierto paquete analizado por el software dando ciertos parmetros como son: (ponle lo que dice en las pestaitas esas :P )

CAPTURA DE LOS PAQUETES

Siendo est una de las principales funciones de Wireshark con el fin de realizar el anlisis para obtener una red estable.

Para la ejecucin de esta funcin se aplica lo siguiente:

Haciendo doble clic en se despliega una ventana donde se listan las interfaces locales disponibles para iniciar la captura de paquetes. Este icono se encuentra en la parte inferior de la opcin file en el costado izquierdo. De inmediato aparecer lo siguiente:

Al cargar completamente la opcin ejecutada, aparecer:

Cerramos el cuadro o aviso que nos parece, ya es otra manera de iniciar la captura de paquetes. Al realizar lo dicho aparece la lista de paquetes de la siguiente manera:

Cada lnea corresponde a un paquete capturado al seleccionar una de estas, ciertos detalles son desplegados en el resto de los paneles (Detalles y bytes). Y las columnas muestran datos del paquete capturado, Wireshark dispone de una gran cantidad de detalles que pueden agregarse en estas columnas desde el men Edit->Preferences, por defecto se tienen: N.: posicin del paquete en la captura. TIME: muestra el Timestamp del paquete. Su formato puede se modificado desde el men View->Time Display Format. SOURCE: direccin origen del paquete. DESTINATION: direccin destino del paquete. PROTOCOL: nombre del protocolo del paquete. INFO: informacin adicional del contenido del paquete.

EJECUCIN DE FILTROAplicar el filtro se hace con el propsito de que el nmero de paquetes visualizados o capturados se reduzca a nicamente los que son de inters para el usuario. Limitando as el anlisis nicamente a los protocolos, direcciones IP, tiempos y rangos que se estn examinando.Le damos clic en la OPCIN CAPTURE, luego CAPTURE FILTERS y le damos enter.

ANLISIS DE PAQUETES

Una vez que se tienen capturados los paquetes estos son listados en el panel de paquetes capturados, al seleccionar uno de estos se despliega el contenido del paquete en el resto de los paneles que son panel de detalles de paquetes y panel en bytes.

Panel de detalle de paquete

Panel de bytes

Se efecta le anlisis, de acuerdo a la informacin arrojada con la informacin detallada de cada paquete, tales como:

Protocolo Interfaz Bytes Puerto Tiempo de la captura

BSQUEDA DE PAQUETES

Para acceder de manera instantnea a determinado paquete se aplica dos maneras

1. la funcin de FIND PACKET. (Encontrar paquete)

Se puede acceder de dos maneras:

Presionando la tecla Control + f

En la barra de men principal , opcin FIND PACKET

2. Packet number. (Nmero del paquete):De la barra men principal , la opci GO le damos clic , ah se deplsiega una serie de opciones le damos clic en la opcin go to packet y nos parece los siguinete:

Pero esta opcin se utiliza para buscar el paquete por el nmero de posicin del paquete en la captura.

Entonces se rellena el campo solicitado de acuerdo al paquete que se dese encontrar y le damos la OPCIN FIND.

MARCADO DE PAQUETES

Por lo general el anlisis de trfico es bastante complejo ya que son muchos los paquetes que se obtienen la captura, WireShark permite marcar los paquetes para que sean identificados con ms facilidad esta marca es aplicar colores a los paquetes en el panel correspondiente.Existen tres funciones para aplicar el marcado de paquetes:

MARK PACKETS (TOGGLE): para marcar el paquete. MARK ALL PACKETS: aplica la marca a todos los paquetes. UNMARK ALL PACKETS: elimina la marca para todos los paquetes.

La Barra de herramientas principal, permite el acceso rpido a las funciones ms utilizadas.

Exactamente nos ubicamos en la opcin EDIT COLORING RULES.

Al darle doble clic nos parece el siguiente cuadro, indicado un color especfico para cada protocolo, con el fin de una ubicacin ms prctica de los paquetes a partir de colores.

VISUALIZACIN DE ESTDISTICAS

WireShark proporciona un rango amplio de estadsticas de red que son accedidas desde el men Statistics que abarcan desde la informacin general de los paquetes capturados hasta las estadsticas especficas de un protocolo. Podemos distinguir entre cada una de las anteriores:

Summary: la cantidad de paquetes capturados.

PROTOCOL HIERARCHY: Presenta las estadsticas para cada protocolo de forma jerrquica.

CONVERSATIONS: Un caso particular es el trfico entre una IP origen y una IP destino.

ENDPOINTS: Muestra las estadsticas de los paquetes hacia y desde una direccin IP.

IO GRAPHS: Muestra las estadsticas en grafos.Para la obtencin de los grficos aplicamos los siguientes pasos:1. Damos clic en la opcin IO GRAPHS, y nos arroja la siguiente imagen:

2. Le damos clic en la OPCIN FILTER y seleccionamos el protocolo as: En este caso utilizamos el protocolo HTTP. Le damos en LA OPCIN OK.

3. por ltimo nos muestra la grfica del protocolo seleccionado.

Es importante tener presente que los nmeros arrojados por estas estadsticas solo tendrn sentido si se tiene un conocimiento previo el protocolo de lo contrario sern un poco compleja de comprender.CONCLUSIONES

Se dise la investigacin sobre la funcionalidad y utilizacin del programa analizador del trfico de red: WIRESHARK.Se document en internet informacin acerca del manejo del software WIRESHARK.Se observ la captura de paquetes, su respectivo anlisis y otras funcionalidades, a partir de la documentacin y manejo de la herramienta.La investigacin se evidenci con ilustraciones las cuales demostraban las funcionalidades bsicas como capturar y analizar paquetes.Al igual que se obtuvo conocimientos para el uso futuro del programa en los integrantes del equipo que realiz dicha investigacin.

Cibergrafa

ftp.ucv.ve/Documentos/Wireshark/Manual.doc

Bibliografa Meza A., Antonio (2012) ANLISIS DE TRFICO DE DATOS EN SISTEMAS DISTRIBUIDOS. Instituto Tecnolgico de La Paz, Divisin de Estudios de Posgrado e Investigacin. Secretaria de Educacin Publica.


Wireshark Wcdma

Wireshark Wcdma

Documents
VoIP wireshark

VoIP wireshark

Documents
Taller wireshark

Taller wireshark

Technology
Wireshark User's Guidepaginas.fe.up.pt/~jruela/DOC/Wireshark-user-guide-a4_v1.0.0.pdf · Wireshark User's Guide 27488 for Wireshark 1.0.0 Ulf Lamping, Richard Sharpe, NS Computer

Wireshark User's Guidepaginas.fe.up.pt/~jruela/DOC/Wireshark-user-guide-a4_v1.0.0.pdf · Wireshark User's Guide 27488 for Wireshark 1.0.0 Ulf Lamping, Richard Sharpe, NS Computer

Documents
Wireshark Tutorial

Wireshark Tutorial

Documents
Wireshark Tutorial - George Mason University · Wireshark Tutorial INTRODUCTION The purpose of this document is to introduce the packet sniffer Wireshark. Wireshark would be used

Wireshark Tutorial - George Mason University · Wireshark Tutorial INTRODUCTION The purpose of this document is to introduce the packet sniffer Wireshark. Wireshark would be used

Documents
Wireshark PDF

Wireshark PDF

Documents
Wireshark User's Guidejruela/DOC/Wireshark-user-guide-a4_v1.0.0.pdf · Wireshark User's Guide 27488 for Wireshark 1.0.0 Ulf Lamping, Richard Sharpe, NS Computer Software and Services

Wireshark User's Guidejruela/DOC/Wireshark-user-guide-a4_v1.0.0.pdf · Wireshark User's Guide 27488 for Wireshark 1.0.0 Ulf Lamping, Richard Sharpe, NS Computer Software and Services

Documents
Breaking Wireshark

Breaking Wireshark

Documents
Wireshark User's Guide - index-of.co.ukindex-of.co.uk/Security/packet-capture/wireshark/docs/... · 2019. 3. 7. · Wireshark User's Guide 26808 for Wireshark 1.0.0 Ulf Lamping, Richard

Wireshark User's Guide - index-of.co.ukindex-of.co.uk/Security/packet-capture/wireshark/docs/... · 2019. 3. 7. · Wireshark User's Guide 26808 for Wireshark 1.0.0 Ulf Lamping, Richard

Documents
Wireshark OTG, Extend your Wireshark with extcap, iPad and

Wireshark OTG, Extend your Wireshark with extcap, iPad and

Documents
Lab - Using Wireshark to View Networkk Trafficccna.mpei.ac.ru/NetworkBasics/course/files/3.3.3.4... · Wireshark analysis, s network, t according Wireshark courses fo Wireshark packet

Lab - Using Wireshark to View Networkk Trafficccna.mpei.ac.ru/NetworkBasics/course/files/3.3.3.4... · Wireshark analysis, s network, t according Wireshark courses fo Wireshark packet

Documents
Wireshark Guide

Wireshark Guide

Documents
Wireshark User’s Guide - GNOMEftp.gnome.org/.../pub/network/monitoring/wireshark/docs/user-guide-a4.pdf · Wireshark User’s Guide For Wireshark 2.1 Ulf Lamping

Wireshark User’s Guide - GNOMEftp.gnome.org/.../pub/network/monitoring/wireshark/docs/user-guide-a4.pdf · Wireshark User’s Guide For Wireshark 2.1 Ulf Lamping

Documents
Wireshark User's Guide - For Wireshark 1.9 - User-guide-A4

Wireshark User's Guide - For Wireshark 1.9 - User-guide-A4

Documents
Wireshark Tutorial - Southern Illinois University Carbondalecs441/lectures/Wireshark Tutorial.pdf · Getting Wireshark Wireshark for Windows and Mac OS X can be easily downloaded

Wireshark Tutorial - Southern Illinois University Carbondalecs441/lectures/Wireshark Tutorial.pdf · Getting Wireshark Wireshark for Windows and Mac OS X can be easily downloaded

Documents
Wireshark Dissectors

Wireshark Dissectors

Documents
Wireshark Dissector

Wireshark Dissector

Documents
Wireshark manual

Wireshark manual

Documents
WIRESHARK-FILTER(4) TheWireshark Network Analyzer ...fortega/fall16/cnt5415/labmaterial/reading/wireshark-filter...WIRESHARK-FILTER(4) TheWireshark Network Analyzer WIRESHARK-FILTER(4)

WIRESHARK-FILTER(4) TheWireshark Network Analyzer ...fortega/fall16/cnt5415/labmaterial/reading/wireshark-filter...WIRESHARK-FILTER(4) TheWireshark Network Analyzer WIRESHARK-FILTER(4)

Documents
Wireshark Security

Wireshark Security

Documents
Wireshark Basics

Wireshark Basics

Internet
Fun with Wireshark - · PDF fileeditcap [-a ] ... •Compiled into Wireshark; very efficient •Lua dissector: ... Fun with Wireshark Author:

Fun with Wireshark - · PDF fileeditcap [-a ] ... •Compiled into Wireshark; very efficient •Lua dissector: ... Fun with Wireshark Author:

Documents
Wireshark tips

Wireshark tips

Technology
Wireshark tcp

Wireshark tcp

Internet
Wireshark User’s Guide - Yacer · Wireshark User’s Guide For Wireshark 2.1 ... Wireshark User’s Guide 9.6. LTE RLC Traffic Statistics ... Display Filter Macros

Wireshark User’s Guide - Yacer · Wireshark User’s Guide For Wireshark 2.1 ... Wireshark User’s Guide 9.6. LTE RLC Traffic Statistics ... Display Filter Macros

Documents
TRANSUM - Wireshark

TRANSUM - Wireshark

Documents
Wireshark & Android

Wireshark & Android

Documents
Wireshark User's Guideschulz/pub/Rechnernetze/tools/wireshark/... · Wireshark User's Guide v1.11.3-rc1-1721-gdd4e5fc for Wireshark 1.11 Ulf Lamping, Richard Sharpe, NS Computer Software

Wireshark User's Guideschulz/pub/Rechnernetze/tools/wireshark/... · Wireshark User's Guide v1.11.3-rc1-1721-gdd4e5fc for Wireshark 1.11 Ulf Lamping, Richard Sharpe, NS Computer Software

Documents
Wireshark tutorial

Wireshark tutorial

Documents