Documente Academic
Documente Profesional
Documente Cultură
PRACTICA N# 2 FILTROS EN WIRESHARK NOMBRE: CARLOS SIGUA OBJETIVOS Conocer mas acerca del filtrado de la captura de trafico en Wireshark Entender e interpretar los tipos de filtros que nos ayudan a obtener informacin acerca de la red y su trafico, cuando se accede a un sitio web. INTRODUCCION
Wireshark es un analizador de paquetes de red. Es una herramienta muy til para la captura de trfico de red que pasa a travs de una interfaz. Usos de Wireshark Los administradores de red lo usan para solucionar problemas de red. Los ingenieros de seguridad de red lo usan para examinar problemas de seguridad. Los desarrolladores lo usan para la depuracin en la implementacin de protocolos nuevos de red. La gente lo usar para aprender protocolos de red internos. Los filtros Un filtro nos ayuda a agrupar informacin especfica que se desee capturar de la interaccin del host con la red. Bsicamente Wireshark tiene tres parte importantes explicadas en la siguiente grfica
U.P.S.
Cuenca -Ecuador
Describiremos cada parte Lista de paquetes: Los tipos de paquetes que se pasan a travs de la red Detalles:Detalles de cada paquete, por ejemplo la capa del modelo OSI al que pertenece Detalle en bytes: Muestra los bytes que representa cada paquete transmitido. DESARROLLO Lo que vamos a hacer es usar filtros para capturar informacin especifica de paquetes. Para esto usaremos Wireshark como usuario root, poniendo en la terminal $ sudo wireshark Antes de empezar vamos a hacer cambios en la configuracin de wireshark. Y para esto nos vamos a la barra de men y seleccionamos: Capture => Interfaces o tambin con el comando CTRL+I
U.P.S.
Cuenca -Ecuador
Ingeniera en Sistemas
Telemtica
U.P.S.
Cuenca -Ecuador
Y compilamos
Luego de esto, ahora si podemos capturar todo el trafico e iniciamos con la practica.
U.P.S.
Cuenca -Ecuador
Y ponemos una direccin web para acceder, que en este ejemplo fue: www.duckduckgo.com cuya direccion IP es 184.72.106.52 que sacamos con el comando $ nslookup www.duckduckgo.com
Cuenca -Ecuador
1. Qu protocolo de las capas de: aplicacin, transporte, red y enlace de datos ha usado? Los protocolos encontrados se muestran en la siguiente tabla Aplicacin Transporte Red Enlace Fsica 2. Cuntos frames (tramas) Ethernet ha enviado? Una forma sencilla de contestar esta pregunta es filtrar los paquetes de manera que slo se muestren aquellos que tienen como direccin fsica de partida, la de su adaptador de red. Para esto primero averiguamos la direccin MAC de nuestra interfaz de red de nuestra PC. HTTP,HTTPS SSL,TLSv1,TCP IGMP,IP Ethernet
y ponemos el siguiente filtro en wireshark eth.src == a0:b3:cc:46:92:38 El resultado es: 11 paquetes enviados por mi computador
3. Cuntas tramas ha recibido? eth.dst == a0:b3:cc:46:92:38 Administracin y Gestin de redes Ingeniera en Sistemas Telemtica
U.P.S.
7
El resultado es: 9 paquetes recibidos por mi computador
Cuenca -Ecuador
4. Segn el campo Type de la cabecera Ethernet del primer paquete que ha enviado, qu protocolo(s) de la capa de red ha usado?
Segn esto el protocolo de la capa de red que estamos usando es IPv4 5. Indique cul es la direccin fsica del adaptador de red del que han partido los paquetes de ida. El resultado es:
6. Indique cul es la direccin fsica del adaptador de red al que han sido dirigidos los paquetes de vuelta. El resultado es:
U.P.S.
Cuenca -Ecuador
9. Coincide dicha direccin IP con la de www.duckduckgo.com? Respuesta: Si porque al poner en el navegador Mozilla esta direccin
U.P.S.
Cuenca -Ecuador
El resultado es
10. Basndose en el anlisis que realiza Wireshark, haga un esquema de la estructura de los paquetes Ethernet, indicando cuntos campos existen, qu tamao tienen y qu contiene cada uno de ellos. La trama Ethernet esta compuesta por varios campos que se describen a continuacin. Prembulo Mostrado por Wireshark Longitud en Bytes Que contiene No 1-8 Bytes MAC destino Si 6Bytes MAC origen Si 6 Bytes MAC origen de los datos EhterType Si 1-2 Bytes Datos Si 46-1500 Bytes FCS No 4 Bytes Limite de trama
CONCLUSIONES Usar wireshark es muy til, cuando de analizar el trafico de paquetes se trata. Los filtros de Wireshark son intuitivos no hay problema en hacer un filtro especifico acerca de tal o cual protocolo. A travs de los filtros se puede distinguir informacin importante en una negociacin de red.