Laboratorio

First step: Concepts the basic tool for observing the messages exchanged between executing protocol entities is called a packet sniffer.

1. What does a packet sniffer?

2. Present the structure of a packet sniffer. Explain what is a packet capture library and a packet analyzer.

3. What is Wireshark? Present the logo and description of the tool.

1. El packet sniffer “analizador de paquetes” es una herramienta utilizada para medir y detectar los problemas en una red de computadoras, detectando los cuellos de botellas las redes de comunicaciones y problemas que existan en ellaEl analizador de paquetes trabaja interceptando y verificando todo el movimiento o tráfico de la red la cual puede ser “red cableada” o “red inalámbrica”.

2.

Packet capture (pcap): se encarga de recibir una copia de las tramas de cada capa de enlace que es enviada o recibida por tu computador. Los mensajes los recibe de los protocolos: HTTP, FTP, TCP, UDP, DNS O IP.

Packet analyzer: se encarga de visualizar el contenido de todos los campos dentro del protocolo del mensaje

3.

Es una herramienta gráfica que permite identificar y analizar el tipo tráfico en un momento determinado. El programa tiene analizador de protocolos de red, analizador de paquetes, packet sniffer o sniffer. Wireshark permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado, un caso particular es generar un archivo con TCPDUMP y luego analizarlo con Wireshark.

Third step: Running Wireshark When you run the Wireshark program, you’ll get a startup screen. Take a look at the upper left hand side of the screen – you’ll see an “Interface list”. This is the list of network interfaces on your computer. Once you choose an interface, Wireshark will capture all packets on that interface.

1. How many components have the Wireshark interface? Explain each one.

IPEl primer direccionamiento IP de Wireshark se puede encontrar en esta interfaz.Tu puedes dar click en el ciclo de direccionamiento a través de otras direcciones que han sido asignadas, si está permitido. Si no está permitido no encuentras ninguna dirección que haya sido visualizada

PacketsEl número de paquetes capturados en esta interfaz, desde que la ventana fue abierta. Puede estar en gris, si el paquete nThe number of packets captured from this interface, since this dialog was opened. Will be greyed out, if no packet was captured in the last second.

Packets/sNumber of packets captured in the last second. Will be greyed out, if no packet was captured in the last second.

Stop

Para la captura que esta corriendo actualmente Stop a currently running capture.

StartInmediatamente empieza con una captura en todas las interfaces, usando las opciones de su ultima captura o de las opciones por defecto, si estas opciones no han sido seleccionadas.Start a capture on all selected interfaces immediately, using the settings from the last capture or the default settings, if no options have been set.

OptionsAbre un dialogo de opciones de captura con las interfaces seleccionadas.Open the Capture Options dialog with the marked interfaces selected, see Section 4.5, “The "Capture Options" dialog box”.

Details (Microsoft Windows only)Abre un dialogo con la informacion detallada acerca de la interfaz.Open a dialog with detailed information about the interface, see Section 4.10, “The "Interface Details" dialog box”.

HelpMuestra la pagina de ayudaShow this help page.

CloseCierra la caja de dialogoClose this dialog box.

2. Watch the following video: https://www.youtube.com/embed/U0QABcTD-xc Write a brief resume about it

Este video es utilizado para dar una introducción al wireshark, aprender a usar sus herramientas y sus opciones, desde un análisis hasta la detección de errores.El hombre explica paso por paso detalladamente el proceso que tiene una pieza en el protocolo de análisis, además explica los cambios que le puedes hacer a ese análisis, como los cambios de columnas, cantidad de números decimales, cuantas capturas tomara, que valores se mostraran en la columna, etc.

http://netsecurity.about.com/od/informationresources/a/What-Is-A-Packet-Sniffer.htm http://es.slideshare.net/chichoAnitec/sniffer-7740876

www.wireshark.com