Wire Shark APLICACION

IntroduccinEl presente trabajo tiene como objeto desarrollar anlisis de una captura de trfico realizada a travs del Software Wireshark.Por ltimo se incorpora el estudio de casos mediante la herramienta de simulacin de redes !isco Packet "racerAplicaciones2.1 WiresharkWireshark es una herramienta #rfica utilizada por los profesionales $ administradores de red para identificar $analizar trfico en un momento determinado. Pertenece a lo %ue en el len#uaje &" se denominan analizadores de protocolos de red' analizadores de pa%uetes' packet sniffer o sniffer.(n analizador de protocolos de red confi#ura la interfaz de red en un modo denominado )modo promiscuo) %ue puede capturar todo el trfico %ue circula por la red. *isponible para (+&,' -&+(,' Windows $ .ac /S.0l#unas de las caracter1sticas de WireShark son las si#uientes2 Permite obtener detalladamente la informacin del protocolo utilizado en el pa%uete capturado. !uenta con la capacidad de importar3e4portar los pa%uetes capturados desde3hacia otros pro#ramas. 5iltra los pa%uetes %ue cumplan con un criterio definido previamente. 6ealiza la bs%ueda de los pa%uetes %ue cumplan con un criterio definido previamente. Permite obtener estad1sticas.0 continuacin se muestra $ detalla la interfaz de usuario $ como se aplican las principales funciones de Wireshark.2.1.1 Men Principal.(tilizado para iniciar las acciones $3o funciones de la aplicacin.File. Similar a otras aplicaciones 7(& este contiene los 1tems para manipular archivos $ para cerrar la aplicacin Wireshark.Edit. Este men contiene 1tems aplicar funciones a los pa%uetes' por ejemplo' buscar un pa%uetes especifico' aplicar una marca al pa%uete $ confi#urar la interfaz de usuario.View. Permite confi#urar el desplie#ue de la data capturada.Go. !ontiene 1tems %ue permiten el desplazamiento entre los pa%uetes.Capture. &nicia $ detene la captura de pa%uetes.Analye. !ontiene 1tems %ue permite manipular los filtros' habilitar o deshabilitar protocolos' flujos de pa%uetes' etc.!tatistics. !ontiene 1tems %ue permiten definir u obtener las estad1sticas de la data capturada."elp. .en de a$uda.2.1.2 #arra de "erra$ientas.Permite el acceso rpido a las funciones ms utilizadas.2.1.% #arra de Filtro.Especifica el filtro %ue se desea aplicar a los pa%uetes %ue estn siendo capturados.2.1.& Panel de Pa'uetes.En este panel se desplie#a la lista de pa%uetes capturados. !ada l1nea corresponde a un pa%uete capturado al seleccionar una de estas' ciertos detalles son desple#ados en el resto de los paneles.(o. Posicin del pa%uete en la captura.)i$e. .uestra el "imestamp del pa%uete. Su formato puede se modificado desde el men.!ource. *ireccin ori#en del pa%uete.*estination. *ireccin destino del pa%uete.Protocol. +ombre del protocolo del pa%uete.+n,o. &nformacin adicional del contenido del pa%uete.2.1.- Panel de *etalles.0%u1 se desplie#a informacin detallada del pa%uete seleccionado en el panel de pa%uetes.!ontiene el protocolo $ los campos correspondientes del pa%uete previamente seleccionado en el panel de pa%uetes capturados.2.1.. Panel de #ytes.*esplie#a en 8$tes la informacin contenida en el campo seleccionado desde el panel de detalles del pa%ueteseleccionado en el panel de pa%uetes.2.1./ #arra de Estado.Esta barra muestra informacin acerca del estado actual del pro#rama $ de la data capturada.9.:.; 5iltrado de Pa%uetesWireshark ofrece numerosas posibilidades de filtrado de informacin' %ue bsicamente consisten en la seleccin de protocolos. Wireshark contempla dos tipos de 5iltros.-os filtros de captura /ptionsSeleccionado lue#o la opcin !apture 5ilterAn0lisis de )r0,icoEl si#uiente ejemplo considera la captura completa del trfico de una nave#acin hacia la p#ina www.bancochile.cl lo#rando una captura de ;?: pa%uetes durante @: se#undosEn fi#ura anterior se establecen dos zonas de datos principalesEn la primera es la se establece informacin del +A de 5rame' tiempo de la captura' ori#en' destino' protocolo involucrado $ por ltimo un campo de informacin e4tra %ue previamente Wireshark a decodificado.-a se#unda zona muestra los datos del 5rame capturado entre#ndonos informacin de todos los protocolos involucrados en la capturaProtocolosA1P 2Address 1esolution Protocol306P es un protocolo de capa de red responsable de encontrar la direccin de hardware