© Aastra - 2010

Manejo de WiresharkAnálisis de redes

© Aastra - 201017/02/2010 2

Uso de Wireshark

El Wireshark es una aplicación de análisis de red, a parte de sniffer tiene muchas herramientas para un diagnostico sencillo de determinados protocolos.

Podemos descargar la versión gratuita de la Web del autor:

http://www.wireshark.org

Es una herramienta sencilla que nos permitirá analizar, en nuestro caso y para nuestras necesidades, comunicaciones IP/SIP y filtrar por dirección IP para una detección mas sencilla de un posible problema.

© Aastra - 201017/02/2010 3

Uso de Wireshark: topologia

Para un correcto análisis es necesario conectar un PC con el programa a un HUB donde este conectada la red del cliente y el equipo origen/destino del problema.

Router / SwitchAastra PBX

HUB

PC

© Aastra - 201017/02/2010 4

Uso de Wireshark: configuración

Se pueden encontrar muchas versiones y puede no estar en español, pero usaremos 2 pestañas la de capture (captura) y statistics (estadísticas).

En captura pondremos en funcionamiento el programa seleccionando opciones:

© Aastra - 201017/02/2010 5

Uso de Wireshark: configuración

En opciones seleccionaremos nuestra tarjeta de red (se puede comprobar que la hemos seleccionado bien ya que aparecerá la red a la que pertenece al seleccionarla), nos fijaremos que esta el modo promiscuo activado (por defecto lo viene) y a comenzar.

© Aastra - 201017/02/2010 6

Uso de Wireshark: capturando

Veremos los paquetes que pasen por nuestra tarjeta de red.

Por iconos o en menúFile (archivo), podremos decidir si guardar, parar/empezar o reiniciar (antes de reiniciar hay que tener en cuenta que pierdes los cambios no guardados).

© Aastra - 201017/02/2010 7

Uso de Wireshark: filtrar

Deberemos filtrar los paquetes para tener un mínimo de control, en esta ayuda lo veremos de dos formas:Por protocolo:

• Nos mostrará los paquetes del protocolo seleccionado, en minúsculas.

• Podemos seleccionar dos protocolos con “or” entre ellos.

© Aastra - 201017/02/2010 8

Uso de Wireshark: filtrar

Por dirección IP:• Por ejemplo, si queremos saber todo lo que es origen o destino de la centralita (su dirección IP), se utiliza ip.addr == “IP de la PBX”

• Se puede combinar con un protocolo, por ejemplo: ip.addr == “IP de la PBX” and rtp

© Aastra - 201017/02/2010 9

Uso de Wireshark: llamadas VoIP

Se puede analizar la señalización y escuchar el audio de las llamadas efectuadas por IP/SIP, hay que tener en cuenta que la comunicación entre dos teléfonos IP propietarios o con cifrado TLS (señalización) o codec(SRTP) no es posible analizar de esta forma.Se hará en Statistics(Estadisticas) – VoIP Calls(llamadas VoIP).

© Aastra - 201017/02/2010 10

Uso de Wireshark: llamadas VoIP

Se nos abrirá una pantalla con todas las llamadas de VoIPdetectadas, con un mensaje si han sido completadas o rechazadas entre otros mensajes.Podremos analizar los pasos de la señalización en Graph(gráfico) y escuchar la conversación en Player(reproductor).

© Aastra - 201017/02/2010 11

Uso de Wireshark: llamadas VoIP

Player (reproductor):• Al seleccionarlo se abrirá una ventana y habrá que decodificar.

• Se nos abrirán las pistas de audio que podremos reproducir seleccionándolas.

© Aastra - 201017/02/2010 12

Uso de Wireshark: llamadas VoIP

Graph (gráfico):• Veremos los pasos de la señalización, si seleccionamos en el gráfico una línea nos la señala en la captura.