Informe Practica Wireshark Filtros

10
 INGENI ERÍ A DE SISTEMAS  TELEMÁ TICA  ADMINI STRACION Y GESTION DE REDES PRACTICA N# 2 FILTROS EN WIRESHARK NOMBRE: CARLOS SIGUA OBJETIVOS Conocer mas acerca del filtrado de la captura de trafico en Wiresha rk Entender e interpretar los tipos de filtros que nos ayudan a obtener información acerca de la red y su trafico, cuando se accede a un sitio web. INTRODUCCION Wiresha rk es un analizador de paquetes de red. Es una herramienta muy útil para la captura de tráfico de r ed que pasa a través de una interfaz. Usos de Wireshark Los administradores de red lo usan para solucionar problemas de red. Los ingenieros de seguridad de red lo usan para examinar problemas de seguridad. Los desarrolladores lo usan para la depuración en la implementación de protocolos nuevo s de red. La gente lo usar para aprender protocolos de red internos . Los filtros Un filtro nos ayuda a agrupar información específica que se desee capturar de la interacción del host con la red. Básicamente Wireshark tie ne tres parte importantes explicada s en la siguiente gráfica

Transcript of Informe Practica Wireshark Filtros

Page 1: Informe Practica Wireshark Filtros

7/23/2019 Informe Practica Wireshark Filtros

http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 1/9

 INGENIERÍA DE SISTEMAS

 TELEMÁTICA

 ADMINISTRACION Y GESTION DEREDES

PRACTICA N# 2 FILTROS EN WIRESHARK

NOMBRE: CARLOS SIGUA

OBJETIVOS

• Conocer mas acerca del filtrado de la captura de trafico en Wireshark

• Entender e interpretar los tipos de filtros que nos ayudan a obtener información acerca de la

red y su trafico, cuando se accede a un sitio web.

INTRODUCCION

Wireshark es un analizador de paquetes de red.

Es una herramienta muy útil para la captura de tráfico de red que pasa a través de una interfaz.

Usos de Wireshark

• Los administradores de red lo usan para solucionar problemas de red.

• Los ingenieros de seguridad de red lo usan para examinar problemas de seguridad.

Los desarrolladores lo usan para la depuración en la implementación de protocolos nuevosde red.

• La gente lo usar para aprender protocolos de red internos.

Los filtrosUn filtro nos ayuda a agrupar información específica que se desee capturar de la interacción

del host con la red.

Básicamente Wireshark tiene tres parte importantes explicadas en la siguiente gráfica

Page 2: Informe Practica Wireshark Filtros

7/23/2019 Informe Practica Wireshark Filtros

http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 2/9

U.P.S. 2 Cuenca -Ecuador

Describiremos cada parte

Lista de paquetes: Los tipos de paquetes que se pasan a través de la redDetalles:Detalles de cada paquete, por ejemplo la capa del modelo OSI al que pertenece

Detalle en bytes: Muestra los bytes que representa cada paquete transmitido.

DESARROLLO

Lo que vamos a hacer es usar filtros para capturar información especifica de paquetes.

Para esto usaremos Wireshark como usuario root, poniendo en la terminal

$ sudo wireshark

Antes de empezar vamos a hacer cambios en la configuración de wireshark. Y para esto nos vamosa la barra de menú y seleccionamos:

• Capture => Interfaces o también con el comando CTRL+I

Administración y Gestión de redesIngeniería en Sistemas Telemática

Page 3: Informe Practica Wireshark Filtros

7/23/2019 Informe Practica Wireshark Filtros

http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 3/9

U.P.S. 3 Cuenca -Ecuador

• Donde en este caso se selecciona Options de eth0 para cambiar lo siguiente

• Donde activamos las siguientes propiedades

Administración y Gestión de redesIngeniería en Sistemas Telemática

Page 4: Informe Practica Wireshark Filtros

7/23/2019 Informe Practica Wireshark Filtros

http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 4/9

U.P.S. 4 Cuenca -Ecuador

• Y compilamos

• Luego de esto, ahora si podemos capturar todo el trafico e iniciamos con la practica.

Ejecutamos un Navegador Web

En este caso se uso Mozilla Firefox

Iniciamos el proceso de captura de paquetes

El resultado de la imagen anterior es 20 frames capturados por wireshark.

Administración y Gestión de redesIngeniería en Sistemas Telemática

Page 5: Informe Practica Wireshark Filtros

7/23/2019 Informe Practica Wireshark Filtros

http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 5/9

U.P.S. 5 Cuenca -Ecuador

 Accedemos a una pagina Web

Y ponemos una dirección web para acceder, que en este ejemplo fue:www.duckduckgo.com cuya direccion IP es 184.72.106.52 que sacamos con el comando

$ nslookup www.duckduckgo.com

Detenemos el proceso de captura de paquetes

Administración y Gestión de redesIngeniería en Sistemas Telemática

Page 6: Informe Practica Wireshark Filtros

7/23/2019 Informe Practica Wireshark Filtros

http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 6/9

U.P.S. 6 Cuenca -Ecuador

Ahora se responderán las siguientes preguntas:

1. ¿Qué protocolo de las capas de: aplicación, transporte, red y enlace de datos ha usado?

Los protocolos encontrados se muestran en la siguiente tabla

Aplicación HTTP,HTTPS

Transporte SSL,TLSv1,TCP

Red IGMP,IP

Enlace Ethernet

Física

2. ¿Cuántos frames (tramas) Ethernet ha enviado? Una forma sencilla de contestar esta

pregunta es filtrar los paquetes de manera que sólo se muestren aquellos que tienen comodirección física de partida, la de su adaptador de red.

Para esto primero averiguamos la dirección MAC de nuestra interfaz de red de nuestra PC.

y ponemos el siguiente filtro en wireshark

eth.src == a0:b3:cc:46:92:38

El resultado es: 11 paquetes enviados por mi computador

3. ¿Cuántas tramas ha recibido?

eth.dst == a0:b3:cc:46:92:38

Administración y Gestión de redesIngeniería en Sistemas Telemática

Page 7: Informe Practica Wireshark Filtros

7/23/2019 Informe Practica Wireshark Filtros

http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 7/9

U.P.S. 7 Cuenca -Ecuador

El resultado es: 9 paquetes recibidos por mi computador

4. Según el campo Type de la cabecera Ethernet del primer paquete que ha enviado, ¿qué

protocolo(s) de la capa de red ha usado?

Según esto el protocolo de la capa de red que estamos usando es IPv4

5. Indique cuál es la dirección física del adaptador de red del que han partido los paquetes de

ida.

El resultado es:

6. Indique cuál es la dirección física del adaptador de red al que han sido dirigidos los paquetes

de vuelta.

El resultado es:

Administración y Gestión de redesIngeniería en Sistemas Telemática

Page 8: Informe Practica Wireshark Filtros

7/23/2019 Informe Practica Wireshark Filtros

http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 8/9

U.P.S. 8 Cuenca -Ecuador

7. ¿Cuál es la dirección IP del adaptador de red de ida (origen)?

El resultado es:

8. ¿Cuál es la dirección IP del adaptador de red de vuelta (destino)?

El resultado es:

9. ¿Coincide dicha dirección IP con la de www.duckduckgo.com?

Respuesta: Si porque al poner en el navegador Mozilla esta dirección

Administración y Gestión de redesIngeniería en Sistemas Telemática

Page 9: Informe Practica Wireshark Filtros

7/23/2019 Informe Practica Wireshark Filtros

http://slidepdf.com/reader/full/informe-practica-wireshark-filtros 9/9

U.P.S. 9 Cuenca -Ecuador

El resultado es

10. Basándose en el análisis que realiza Wireshark, haga un esquema de la estructura de los

paquetes Ethernet, indicando cuántos campos existen, qué tamaño tienen y qué contienecada uno de ellos.

La trama Ethernet esta compuesta por varios campos que se describen a continuación.

Preámbulo MAC

destino

MAC

origen

EhterType Datos FCS

Mostrado por

Wireshark

No Si Si Si Si No

Longitud enBytes

1-8 Bytes 6Bytes 6 Bytes 1-2 Bytes 46-1500Bytes

4 Bytes

Que contiene Inicio de

trama y

sirve parasincronizar

MAC

destino de

los datos

MAC

origen de

los datos

Tipo de

Protocolo

para lacomunicaci

ón

Los Datos Limite

de

trama

CONCLUSIONES

• Usar wireshark es muy útil, cuando de analizar el trafico de paquetes se trata.

• Los filtros de Wireshark son intuitivos no hay problema en hacer un filtro especifico acerca

de tal o cual protocolo.

• A través de los filtros se puede distinguir información importante en una negociación de red.

Administración y Gestión de redesIngeniería en Sistemas Telemática