ANALIZADOR DE PROTOCOLOS WIRESHARK

1.

OBJETIVO GENERAL

Aprender el funcionamiento bsico de un analizador de protocolos, especficamente

Wireshark, y comprender los resultados generados por ste, obteniendo as un mayor
conocimiento sobre algunos protocolos usados comnmente en una red.

2.

ANALIZADOR DE PROTOCOLOS WIRESHARK

Un analizador de protocolos es una herramienta que sirve para desarrollar y depurar

protocolos y aplicaciones de red. Permite al computador capturar diversas tramas de red
para analizarlas, ya sea en tiempo real o despus de haberlas capturado. Por analizar
se entiende que el programa puede reconocer que la trama capturada pertenece a un
protocolo concreto (TCP, ICMP...) y muestra al usuario la informacin decodificada. De
esta forma, el usuario puede ver todo aquello que en un momento concreto est
circulando por la red que se est analizando.
Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red
intenta capturar paquetes en la red e intenta visualizar los datos de esos paquetes tan
detalladamente como sea posible. Se puede pensar en un analizador de paquetes de
red como un dispositivo de medida usado para examinar que est pasando al interior
de un cable de red.
Wireshark tiene todas las caractersticas estndares que se pueden esperar en un
analizador de protocolos; su licencia es de cdigo abierto y puede ser ejecutado sobre
plataformas como Unix, Linux y Windows.

-1-

3.

INSTALACIN DE LA HERRAMIENTA WIRESHARK

Realizar la descarga de la ltima versin estable de Wireshark, versin 1.12.2., de la

pgina http://www.wireshark.org/download.html. Tener en cuenta las caractersticas de
hardware y software de la estacin de trabajo sobre la que se va a ejecutar el
programa. Para el caso de este documento se muestra la instalacin particular para
Windows de 64 bits.
Ejecutar el wizard de instalacin. Hacer clic en Next. Luego seleccionar I Agree en
el acuerdo de licencia de uso.

Seleccionar todos los componentes a instalar. Luego seleccionar la asociacin de las

extensiones mencionadas a la aplicacin.

Aceptar la carpeta de instalacin por defecto. Para el funcionamiento de Wireshark es

necesaria la instalacin de la librera WinPcap. Debido a esto, seleccionar su
instalacin si no est previamente instalado o si est instalada una versin anterior a la
sugerida por el instalador.

-2-

Se inicia la instalacin de algunos de los componentes de Wireshark y luego se

muestra el wizard de instalacin de la versin 4.1.3 de WinPcap.

Aceptar las condiciones de la licencia de uso de WinPcap.

Seleccionar la opcin de iniciar automticamente el driver de WinPcap al iniciar el

sistema.

-3-

Cerrar la ventana de instalacin e iniciar la aplicacin.

4.

USO BSICO DE WIRESHARK

Una vez se ejecuta el programa Wireshark, se ver una ventana como la siguiente:

-4-

Para iniciar una captura, seleccionar la opcin Capture Options, bajo el men
Capture. Tambin se puede acceder a esta opcin a travs del segundo cono del
men, Show the capture options.

En la ventana que aparece, realizar las siguientes acciones:

Seleccione la tarjeta de red a usar para capturar los paquetes.
Seleccione la opcin para capturar paquetes en modo promiscuo.
Verifique que no haya ningn filtro, en Capture Filter.
Remueva las selecciones en Display Options
Verifique que las opciones seleccionadas en Name Resolution involucren las
direcciones MAC, las direcciones de capa de red y las direcciones de capa de
transporte.
Deseleccionar la opcin Use pcap-ng format.

-5-

Al hacer click en Start, se podr ver una ventana que muestra el nmero de paquetes
capturados, con sus respectivos protocolos.

Para terminar la captura de paquetes, hacer click en Stop. Despus de esto se podr
observar una ventana de resultados.

El filtrado de trfico permite desplegar slo aquellos paquetes de inters para el

usuario. Para hacer esto, se usa la barra Filter. Se puede escribir directamente sobre
ella la condicin sobre los paquetes que debe ser cumplida, o se puede usar la
ventana asociada al botn "Expression". Ah se selecciona el nombre del campo, y
su relacin con un valor.
A continuacin se muestra el filtro de paquetes que poseen el puerto 80 TCP como
origen o como destino. Para que un filtro tenga efecto, se debe hacer click en Apply.
Si se desea nuevamente mostrar todos los paquetes, se debe hacer click en Clear.

-6-

Para el caso particular del protocolo TCP, la informacin de cada captura es mostrada
en cuatro partes: Frame, Ethernet, Internet Protocol, y Transmission Control
Protocol.

Wireshark posee un completo conjunto de herramientas que permiten obtener

estadsticas. stas incluyen resmenes, grficas, jerarquas de protocolos,
conversaciones, etc. Se accede a la mayora de ellas a travs del men Statistics.

La siguiente figura muestra la opcin Summary. En ella se muestran datos de trfico

capturado y mostrado (si ha sido aplicado algn filtro).

La siguiente grfica muestra la opcin StatisticsIO Graphs, donde se han

seleccionado los parmetros de trfico TCP y trfico IP.

Las siguientes grficas se refieren a la configuracin de la opcin Flow Graph y a la

muestra de resultados del mismo. Esto muestra el flujo de mensajes entre uno o ms
sistemas finales, en su orden cronolgico.

Las siguientes grficas muestran el uso de la opcin StatisticsEndpoints. En ellas

se puede observar informacin referente a cada uno de los endpoints en el caso de
losprotocolos TCP y UDP.

5.

BIBLIOGRAFA

Analizador de protocolos. http://es.wikipedia.org/wiki/Analizador_de_protocolos..

Documentacin de Wireshark. http://www.wireshark.org/docs/.