Prctica de laboratorio 2.6.

2: Uso de Wireshark

Nombre: Jaime Vega Q Modulo: 2102

Prctica de laboratorio 2.6.2: Uso de Wireshark para ver las unidades de datos del protocolo
Objetivos de aprendizaje
Poder explicar el propsito de un analizador de protocolos (Wireshark). Poder realizar capturas bsicas de la unidad de datos del protocolo (PDU) mediante el uso de Wireshark. Poder realizar un anlisis bsico de la PDU en un trfico de datos de red simple. Experimentar con las caractersticas y opciones de Wireshark, como captura de PDU y visualizacin de filtrado.

Informacin bsica
Wireshark es un analizador de protocolos de software o una aplicacin husmeador de paquetes que se utiliza para el diagnstico de fallas de red, verificacin, desarrollo de protocolo y software y educacin. Antes de junio de 2006, Wireshark se conoca como Ethereal. Un husmeador de paquetes (tambin conocido como un analizador de red o analizador de protocolos) es un software informtico que puede interceptar y registrar trfico de datos pasando sobre una red de datos. Mientras el flujo de datos va y viene en la red, el husmeador captura cada unidad de datos del protocolo (PDU) y puede decodificar y analizar su contenido de acuerdo a la RFC correcta u otras especificaciones. Wireshark est programado para reconocer la estructura de los diferentes protocolos de red. Esto le permite mostrar la encapsulacin y los campos individuales de una PDU e interpretar su significado. Es una herramienta til para cualquiera que trabaje con redes y se puede utilizar en la mayora de las prcticas de laboratorio en los cursos CCNA para el anlisis de datos y el diagnstico de fallas. Para obtener ms informacin y para descargar el programa visite : http://www.Wireshark.org

Vista wireshark

El panel de Lista de PDU

El panel de detalles de PDU

El panel de bytes de PDU

Tarea 1: Captura de PDU mediante ping

Equipo Locales: PC1: 192.168.0.2 Host Origen PC2: 192.168.0.3 Host Destino

Panel Lista de Paquetes

En donde los paquetes 12, 13 ,16 ,17 ,18 ,19 ,20 ,21 corresponde al comando ejecutado PING

Si el usuario realiz el Paso 1 A de arriba, haga coincidir los mensajes que se muestran en la ventana de lnea de comandos cuando el ping se ejecut con los seis paquetes capturados por Wireshark. Responda lo siguiente desde la lista de paquetes Wireshark: Qu protocolo se utiliza por ping? ICMP Cul es el nombre completo del protocolo? Internet Control Message Protocol. Cules son los nombres de los dos mensajes ping? Request y reply (peticin y respuesta) Las direcciones IP de origen y destino que se encuentran en la lista son las que esperaba? SI Por qu? Son las IP correspondientes al host de origen y el host de destino configuradas para esta tarea.

Paso 3: Seleccione (resalte) con el mouse el primer paquete de solicitud de eco en la lista.

Panel Detalles Ampliado

Localice los dos tipos diferentes de Origen y Destino. Por qu hay dos tipos?

Hay dos tipos de destinatarios y origen ya que en el reply realiza la peticin 192.168.0.2 (origen) a 192.168.03 (destino) y el request la respuesta 192.168.0.3(origen) a 192.168.0.2 (destino)

Cules son los protocolos que estn en la trama de Ethernet?

Protocols in frame: eth:ip:icmp:data

Tarea 3: Captura de HTTP PDU

URL: www.cooperativa.cl (200.91.44.19) Captura

Paso 3: En el panel Lista de paquetes, resalte un paquete HTTP que tenga la notacin (text/html) en la columna Informacin.

Paso 3: En el panel Lista de paquetes, resalte un paquete HTTP que tenga la notacin (text/html) en la columna Informacin.

Cundo esta informacin expande lo que se muestra? El cdigo HTML de la pgina solicitada.

Tarea 5: Desafo
Analice cmo podra utilizar un analizador de protocolos como Wireshark para: (1) diagnosticar fallas de una pgina Web para descargar con xito un navegador en un equipo e

(2) identificar el trfico de datos en una red requerida por los usuarios. (1) Se puede diagnosticar las fallas a traves del monitoreo de las peticiones y

respuestas entre el servidor web y el cliente en cuanto al tiempo de respuesta y si hay alguna falla con alguna url en el protocolo TCP. (2) A traves de wireshark se puede monitorear mediante sus paneles de informacion todos los paquetes involucrados en la solicitud de algun protocolo ftp, web o alguna peticion de PING.