MANUAL BASICO DE EL MANEJO DE WIRESHARK Serviso Nacional De aprendizaje (SENA) Tecnologa En Gestin En Redes De Datos Elaborado Por YULEIDY

VELEZ CASTRO Instructor Germn Leal Medelln

2012

INTRODUCCION

WIRESHARK es un analizador de protocolos utilizado para realizar anlisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didctica para educacin, aade una interfaz grfica y muchas opciones de organizacin y filtrado de informacin. As, permite ver todo el trfico que pasa a travs de una red estableciendo la configuracin en modo promiscuo.

OBJETIVO: Disear un manual bsico con todos los pasos implementados de acuerdo a los conocimientos, las practicas e investigaciones a atreves de la web, documentando as cada uno de los paso principales tomando ilustraciones para una mejor comprensin

Al ejecutar wireshark se abre una ventana con diferentes opciones como la lista de Interfax y dems ,de acuerdo a lo que se va a realizar se eligen la opciones.

MANUAL BASICO DE EL MANEJO DE WIRESHARK

En este caso abriremos una ventana donde de opciones de captura donde observaremos la Interfax ,la tarjeta de red y la direccin ip de la tarjeta, se debe de asegurar siempre que la opcin capturar paquetes en modo promiscuo ,de acuerdo a lo que se desea hacer se seleccionan las diferentes opciones, en este caso dejaremos as para que nos d el capture.

En la anterior imagen se despliega informacin detallada del paquete seleccionado en el panel de paquetes con su respectiva informacin,el numero de la posicin del paquete; los protocolos

Panel de paquetes capturados en bytes, despliega en bytes la informacin contenida en el campo seleccionado desde el panel de detalles del paquete seleccionado en el panel de paquetes.

WireShark cuenta con cuatro maneras para iniciar la captura de los paquetes:

1. Haciendo doble clic en el primer icono que aparecen en la parte superior de la ventana, se despliega una ventana donde se listan las interfaces locales disponibles para iniciar la captura de paquetes.

2. Otra opcin es seleccionar con el Mouse el segundo icono de la barra de herramientas, se despliega la siguiente ventana donde se muestra opciones de configuracin para la interfaz. Donde se debe de tener en cuenta que la opcin capturar paquetes en modo promiscuo debe de estar seleccionada.

3. En la barra de herramientas aparece como tercera opcin un icono en la posicin tres, dando clic sobre este icono como se ve en la imagen nos inicia la captura de paquetes de inmediato.

4. Otra manera de iniciar la captura de paquetes es desde la lnea de comandos ejecutando lo siguiente:

Wireshark i eth0 -k

Donde eth0 corresponde a la interfaz por la cual se desea iniciar la captura de paquetes.

Para ir directo a un numero de paquete especifico: En la barra de men principal vaya a Go y Go To Packet, aprece una ventana donde se digita el numero de el paquete.