Prctica N 7

Comunicacin de Datos

Anlisis de Tramas de Datos

OBJETIVOS Familiarizar al alumno con el uso de un analizador de protocolos como herramienta de anlisis y diagnstico de problemas en redes Poder realizar capturas bsicas de tramas mediante el uso de Wireshark. Poder realizar un anlisis bsico del trfico de datos de red simple. FUNDAMENTOS Un analizador de protocolos es un software informtico que puede interceptar y registrar trfico de datos pasando sobre una red de datos. Mientras el flujo de datos va y viene en la red, el husmeador captura cada unidad de datos transmitidos y puede decodificar y analizar su contenido.

MATERIALES Analizador de protocolos Wireshark de libre distribucin disponible en: http://www.Wireshark.org ROCEDIMIENTO CAPTURA DE PAQUETES DE UN PING A UN HOST DE LA RED LAN 1. Asegrese que la computadora donde est instalado Wireshark debe tener una conexin de red activa y correctamente configurada. 2. Configure las opciones de captura: Ir al men Captura y seleccionar Opciones.
Ing. Jos Rodrguez Mantilla Pag. 1

Prctica N 7

Comunicacin de Datos

asegurarse de que Wireshark est configurado para monitorear la interfaz correcta. Desde la lista desplegable Interfaz, seleccione el adaptador de red conectado. Desactive la captura de paquetes en modo promiscuo para que slo se capturen los paquetes enviados y recibidos por esta computadora y no todos los paquetes que se transmiten en toda la red Deshabilite los name resolution, de manera que el analizador no intente resolver direcciones a nombres (para evitar que se genere y capture ms trfico debido a esto)

Haga clic en el botn Iniciar para comenzar el proceso de captura de datos y una casilla de mensajes muestra el progreso de este proceso.

3. Desde la lnea de comando del equipo, haga ping en la direccin IP de otra Pc de la red, despus de recibir las respuestas exitosas al ping en la ventana de lnea de comandos, detenga la captura de paquetes. 4. Examine el panel Lista de paquetes.
Ing. Jos Rodrguez Mantilla Pag. 2

Prctica N 7

Comunicacin de Datos

Vaya a la ventana principal del analizador. De las tramas capturadas debe distinguir aqullas que se han visto implicadas en todo el proceso de la ejecucin del ping. o Dibuje en un diagrama las tramas que han intervenido, junto con informacin sobre el protocolo al que pertenecen y su propsito. Puede identificar qu informacin ha decidido introducir su mquina en el campo de datos de las peticiones de eco? o

Observe como se transmiti la seal ping por la red o Qu protocolo utiliza el ping? o o Cul es el nombre completo del protocolo? o o Cules son los nombres de los dos mensajes ping? o o Las direcciones IP de origen y destino que se encuentran en la lista son las que esperaba? S / No Por qu? o
Ing. Jos Rodrguez Mantilla Pag. 3

Prctica N 7

Comunicacin de Datos

5. Seleccione el primer paquete de solicitud de eco en la lista y expanda la informacin del panel de Detalles del paquete seleccionado:

o Localice los dos tipos diferentes de Origen y Destino. Por qu hay dos tipos? o o Cules son los protocolos que estn en la trama de Ethernet? o 6. Vaya al men Archivo y seleccione Cerrar, haga clic en Continuar sin guardar cuando se muestre esta casilla de mensaje.

CAPTURA DE PAQUETES DE UN PING A UN DESTINO FUERA DE LA RED LAN 1. Inicie una captura con la misma configuracin utilizada en el punto anterior 2. Realice un ping al nombre de una maquina externa (ping www.upao.edu.pe) y espere las respuestas 3. Pare la captura. 4. Vaya a la ventana principal del analizador y localice las diferencias entre los procedimientos seguidos en el caso anterior y ste.

Ing. Jos Rodrguez Mantilla

Pag. 4

Prctica N 7

Comunicacin de Datos

o A qu se deben? o o Resuma y justifique las diferencias entre los acontecimientos que tienen lugar en este caso y en el caso del apartado anterior: o CAPTURA DE TRAMAS EN LA APLICACIN TRACEROUTE 1. Arranque una captura de trfico con las mismas opciones del punto anterior. 2. En una ventana de Smbolo del sistema ejecute la orden tracert a un dominio cualquiera y espere hasta su conclusin para detener la captura. 3. Vaya a la ventana principal del analizador y observe qu paquetes ICMP (no tenga en cuenta el resto de protocolos) se han generado como consecuencia de la ejecucin del traceroute: o Haga un resumen de los paquetes ICMP capturados (entre qu mquinas, y de qu tipo). o o Describa qu procedimiento utiliza la aplicacin traceroute para ir averiguando el camino que siguen los datagramas desde la mquina en que se ejecuta la orden hasta el destino especificado. o Nota: para esto puede resultar muy til la utilizacin de un filtro de visualizacin, que muestre solo las tramas ICMP. Para ello, escriba en la casilla Filter la palabra icmp y aplique el filtro, recuerde que para volver a visualizar todas las tramas debe pulsar el botn Reset. CAPTURA DE LA DESCARGA DE UN ARCHIVO CON UN NAVEGADOR WEB 1. Abra una ventana de opciones de captura en el analizador con la misma configuracin de los puntos anteriores. 2. Arranque una captura.
Ing. Jos Rodrguez Mantilla Pag. 5

Prctica N 7

Comunicacin de Datos

3. Descargue con el navegador un archivo de la siguiente direccin: http://www.ietf.org/iesg/1rfc_index.txt 4. Cuando se haya terminado de descargar el archivo, pare la captura (Stop). 5. Localice entre los paquetes mostrados por pantalla uno que pertenezca a la conexin TCP por la que se ha transferido el archivo y que haya viajado desde el servidor a su ordenador. Si ha descargado un archivo de texto, uno de estos paquetes es fcilmente identificable observando cmo en los datos HTTP del paquete se puede leer parte del contenido del archivo. Seleccione este paquete y posteriormente elija Statistics TCP Stream Graph Throughput Graph para representar la velocidad a la que ha sido transferido el archivo en cada intervalo. Observe la grfica que se genera y conteste a las siguientes preguntas.

o Es constante la velocidad a la que se ha transferido el archivo? o o De su conocimiento del funcionamiento del protocolo TCP, puede explicar por qu lo es / no lo es? o CAPTURA DE PAQUETES DE UNA PAGINA HTTP 1. Inicie la captura de paquetes, manteniendo las opciones de configuracin como en los apartados anteriores 2. Inicie el navegador Web y visite las pginas del portal upao. 3. Detenga la captura de paquetes 4. Localice e identifique los paquetes TCP y HTTP asociados con la pgina Web visitada. Observe el parecido entre este intercambio de mensajes 5. En el panel Lista de paquetes: Resalte un paquete HTTP que tenga la notacin (text/html) en la columna Informacin. En el panel Detalles del paquete, expanda los datos de texto basado en lnea: html

Ing. Jos Rodrguez Mantilla

Pag. 6

Prctica N 7

Comunicacin de Datos

o Cundo esta informacin expande que es lo que se muestra? o 6. Abra la herramienta que permite ver estadsticas de entrada/salida: Statistics IO-Graphs. Observar una ventana con un grfico que por defecto muestra todo el trfico capturado, el nmero de tramas por intervalo. Es posible mostrar varios grficos con distintos colores, cada uno asociado a un filtro. Se quiere representar por separado el trfico de entrada y el de salida de nuestra mquina. Para ello escriba, en las casillas de definicin de los dos primeros filtros, lo siguiente (sustituya 10.0.0.1 por la direccin IP de su mquina): ip.dst==10.0.0.1 and frame.pkt_len (trfico de entrada) ip.src==10.0.0.1 and frame.pkt_len (trfico de salida) Active la visualizacin de los dos primeros grficos y describa las diferencias encontradas entre ambos

Ing. Jos Rodrguez Mantilla

Pag. 7

Prctica N 7

Comunicacin de Datos

o hay un sentido en el que se observe una mayor transferencia de informacin en general? Si es as, cul? por qu? o

Ing. Jos Rodrguez Mantilla

Pag. 8