Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
protocolo
Objetivos de aprendizaje
Poder explicar el propsito de un analizador de protocolos (Wireshark).
Poder realizar capturas bsicas de la unidad de datos del protocolo (PDU)
mediante el uso de Wireshark.
Poder realizar un anlisis bsico de la PDU en un trfico de datos de red
simple.
Experimentar con las caractersticas y opciones de Wireshark, como captura
de PDU y visualizacin de filtrado.
Informacin bsica
Wireshark es un analizador de protocolos de software o una aplicacin
husmeador de paquetes que se utiliza para el diagnstico de fallas de red,
verificacin, desarrollo de protocolo y software y educacin.
Antes de junio de 2006, Wireshark se conoca como Ethereal.
Un husmeador de paquetes (tambin conocido como un analizador de red o
analizador de protocolos) es un software informtico que puede interceptar y
registrar trfico de datos pasando sobre una red de datos. Mientras el flujo de
datos va y viene en la red, el husmeador captura cada unidad de datos del
protocolo (PDU) y puede decodificar y analizar su contenido de acuerdo a la
RFC correcta u otras especificaciones.
Wireshark est programado para reconocer la estructura de los diferentes
protocolos de red. Esto le permite mostrar la encapsulacin y los campos
individuales de una PDU e interpretar su significado.
Es una herramienta til para cualquiera que trabaje con redes y se puede
utilizar en la mayora de las prcticas de laboratorio en los cursos CCNA para el
anlisis de datos y el diagnstico de fallas.
Para obtener ms informacin y para descargar el programa visite:
http://www.Wireshark.org
Escenario
Para capturar las PDU, la computadora donde est instalado Wireshark debe
tener una conexin activa a la red y Wireshark debe estar activo antes de que
se pueda capturar cualquier dato.
El panel Bytes del paquete muestra los datos del paquete actual (seleccionado
en el panel Lista de paquetes) en lo que se conoce como estilo hexdump.
En esta prctica de laboratorio no se examinar en detalle este panel. Sin
embargo, cuando se requiere un anlisis ms profundo, esta informacin que
se muestra es til para examinar los valores binarios y el contenido de las PDU.
La informacin capturada para las PDU de datos se puede guardar en un
archivo. Ese archivo se puede abrir en Wireshark para un futuro anlisis sin la
necesidad de volver a capturar el mismo trfico de datos.
La informacin que se muestra cuando se abre un archivo de captura es la
misma de la captura original. Cuando se cierra una pantalla de captura de
datos o se sale de Wireshark se le pide que guarde las PDU capturadas.
Como puede ver, los detalles de cada seccin y protocolo se pueden expandir
ms. Tmese el tiempo para leer esta informacin. En esta etapa del curso,
puede ser que no entienda completamente la informacin que se muestra,
pero tome nota de la que s reconozca.
Localice los dos tipos diferentes de Origen y Destino. Por qu hay dos
tipos?
Muestra las rutas el origen y el destino.
Cules son los protocolos que estn en la trama de Ethernet?
ICMP,IP, TCP
Si selecciona una lnea en el panel de Detalles del paquete, toda o parte de la
informacin en el panel de
Bytes del paquete tambin quedar resaltada.
Por ejemplo, si la segunda lnea (+ Ethernet II) est resaltada en el panel de
detalles, el panel de Bytes resalta ahora los valores correspondientes.
________________________________________________________________
Examine la porcin que resalt en el panel Byte.
Esto muestra los datos HTML que contiene el paquete.
Cuando termine, cierre el archivo Wireshark y contine sin guardar.
Tarea 4: Reflexin
Considere lo que puede proveer Wireshark sobre la informacin de
encapsulacin referida a los datos de red capturados. Relacione esto a los
modelos de la capa OSI y TCP/IP. Es importante que el usuario pueda reconocer
y relacionar tanto los protocolos representados como la capa de protocolo y los
tipos de encapsulacin de los modelos con la informacin provista por
Wireshark.
R/ Esta herramienta donde por medio de trazas y/o capturas de Ethernet
podemos evidenciar el traafico de una tarjeta de red especifica analizando a
profundidad la trazabilidad del trfico por protocolos, es muy til en especial
para temas relacionados con telefona IP.
Tarea 5: Desafo
Analice cmo podra utilizar un analizador de protocolos como Wireshark para:
(1) diagnosticar fallas de una pgina Web para descargar con xito un
navegador en un equipo.
Si claro por que como realiza anlisis profundo de los paquetes de datos
que pasan por la tarjeta de red de una mquina.
(2) identificar el trfico de datos en una red requerida por los usuarios.
De una red creera que no ya que el realiza capturas de datos y anlisis de una
tarjeta de red de una maquina en especfico.