INGENIERA DE SISTEMAS

TELEMTICA ADMINISTRACION Y GESTION DE REDES

PRACTICA N# 2 FILTROS EN WIRESHARK NOMBRE: CARLOS SIGUA OBJETIVOS Conocer mas acerca del filtrado de la captura de trafico en Wireshark Entender e interpretar los tipos de filtros que nos ayudan a obtener informacin acerca de la red y su trafico, cuando se accede a un sitio web. INTRODUCCION

Wireshark es un analizador de paquetes de red. Es una herramienta muy til para la captura de trfico de red que pasa a travs de una interfaz. Usos de Wireshark Los administradores de red lo usan para solucionar problemas de red. Los ingenieros de seguridad de red lo usan para examinar problemas de seguridad. Los desarrolladores lo usan para la depuracin en la implementacin de protocolos nuevos de red. La gente lo usar para aprender protocolos de red internos. Los filtros Un filtro nos ayuda a agrupar informacin especfica que se desee capturar de la interaccin del host con la red. Bsicamente Wireshark tiene tres parte importantes explicadas en la siguiente grfica

U.P.S.

Cuenca -Ecuador

Describiremos cada parte Lista de paquetes: Los tipos de paquetes que se pasan a travs de la red Detalles:Detalles de cada paquete, por ejemplo la capa del modelo OSI al que pertenece Detalle en bytes: Muestra los bytes que representa cada paquete transmitido. DESARROLLO Lo que vamos a hacer es usar filtros para capturar informacin especifica de paquetes. Para esto usaremos Wireshark como usuario root, poniendo en la terminal $ sudo wireshark Antes de empezar vamos a hacer cambios en la configuracin de wireshark. Y para esto nos vamos a la barra de men y seleccionamos: Capture => Interfaces o tambin con el comando CTRL+I

Administracin y Gestin de redes Ingeniera en Sistemas Telemtica

U.P.S.

Cuenca -Ecuador

Donde en este caso se selecciona Options de eth0 para cambiar lo siguiente

Donde activamos las siguientes propiedades Administracin y Gestin de redes

Ingeniera en Sistemas

Telemtica

U.P.S.

Cuenca -Ecuador

Y compilamos

Luego de esto, ahora si podemos capturar todo el trafico e iniciamos con la practica.

Ejecutamos un Navegador Web

En este caso se uso Mozilla Firefox

Iniciamos el proceso de captura de paquetes

El resultado de la imagen anterior es 20 frames capturados por wireshark.

Administracin y Gestin de redes Ingeniera en Sistemas Telemtica

U.P.S.

Cuenca -Ecuador

Accedemos a una pagina Web

Y ponemos una direccin web para acceder, que en este ejemplo fue: www.duckduckgo.com cuya direccion IP es 184.72.106.52 que sacamos con el comando $ nslookup www.duckduckgo.com

Detenemos el proceso de captura de paquetes

Administracin y Gestin de redes Ingeniera en Sistemas Telemtica

U.P.S. Ahora se respondern las siguientes preguntas:

Cuenca -Ecuador

1. Qu protocolo de las capas de: aplicacin, transporte, red y enlace de datos ha usado? Los protocolos encontrados se muestran en la siguiente tabla Aplicacin Transporte Red Enlace Fsica 2. Cuntos frames (tramas) Ethernet ha enviado? Una forma sencilla de contestar esta pregunta es filtrar los paquetes de manera que slo se muestren aquellos que tienen como direccin fsica de partida, la de su adaptador de red. Para esto primero averiguamos la direccin MAC de nuestra interfaz de red de nuestra PC. HTTP,HTTPS SSL,TLSv1,TCP IGMP,IP Ethernet

y ponemos el siguiente filtro en wireshark eth.src == a0:b3:cc:46:92:38 El resultado es: 11 paquetes enviados por mi computador

3. Cuntas tramas ha recibido? eth.dst == a0:b3:cc:46:92:38 Administracin y Gestin de redes Ingeniera en Sistemas Telemtica

U.P.S.

7
El resultado es: 9 paquetes recibidos por mi computador

Cuenca -Ecuador

4. Segn el campo Type de la cabecera Ethernet del primer paquete que ha enviado, qu protocolo(s) de la capa de red ha usado?

Segn esto el protocolo de la capa de red que estamos usando es IPv4 5. Indique cul es la direccin fsica del adaptador de red del que han partido los paquetes de ida. El resultado es:

6. Indique cul es la direccin fsica del adaptador de red al que han sido dirigidos los paquetes de vuelta. El resultado es:

Administracin y Gestin de redes Ingeniera en Sistemas Telemtica

U.P.S.

Cuenca -Ecuador

7. Cul es la direccin IP del adaptador de red de ida (origen)? El resultado es:

8. Cul es la direccin IP del adaptador de red de vuelta (destino)? El resultado es:

9. Coincide dicha direccin IP con la de www.duckduckgo.com? Respuesta: Si porque al poner en el navegador Mozilla esta direccin

Administracin y Gestin de redes Ingeniera en Sistemas Telemtica

U.P.S.

Cuenca -Ecuador

El resultado es

10. Basndose en el anlisis que realiza Wireshark, haga un esquema de la estructura de los paquetes Ethernet, indicando cuntos campos existen, qu tamao tienen y qu contiene cada uno de ellos. La trama Ethernet esta compuesta por varios campos que se describen a continuacin. Prembulo Mostrado por Wireshark Longitud en Bytes Que contiene No 1-8 Bytes MAC destino Si 6Bytes MAC origen Si 6 Bytes MAC origen de los datos EhterType Si 1-2 Bytes Datos Si 46-1500 Bytes FCS No 4 Bytes Limite de trama

Inicio de MAC trama y destino de sirve para los datos sincronizar

Tipo de Los Datos Protocolo para la comunicaci n

CONCLUSIONES Usar wireshark es muy til, cuando de analizar el trafico de paquetes se trata. Los filtros de Wireshark son intuitivos no hay problema en hacer un filtro especifico acerca de tal o cual protocolo. A travs de los filtros se puede distinguir informacin importante en una negociacin de red.

Administracin y Gestin de redes Ingeniera en Sistemas Telemtica