MANUAL BASICO DE EL MANEJO DE WIRESHARK

Serviso Nacional De aprendizaje

(SENA)

Tecnología En Gestión En Redes De Datos

Elaborado Por

YULEIDY VELEZ CASTRO

Instructor Germán Leal

Medellín

2012

INTRODUCCION

WIRESHARK es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica para educación, añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red estableciendo la configuración en modo promiscuo.

OBJETIVO: Diseñar un manual básico con todos los pasos implementados de acuerdo a los conocimientos, las practicas e investigaciones a atreves de la web, documentando así cada uno de los paso principales tomando ilustraciones para una mejor comprensión

Al ejecutar wireshark se abre una ventana con diferentes opciones como la lista de Interfax y demás ,de acuerdo a lo que se va a realizar se eligen la opciones.

MANUAL BASICO DE EL MANEJO DE WIRESHARK

En este caso abriremos una ventana donde de opciones de captura donde observaremos la Interfax ,la tarjeta de red y la dirección ip de

la tarjeta, se debe de asegurar siempre que la opción capturar paquetes en modo promiscuo ,de acuerdo a lo que se desea hacer se

seleccionan las diferentes opciones, en este caso dejaremos así para que nos dé el capture.

En la anterior imagen se despliega información detallada del paquete seleccionado en el panel de paquetes con su respectiva información,el numero de la posición del paquete; los protocolos

Panel de paquetes capturados en bytes, despliega en bytes la información contenida en el campo seleccionado desde el panel de detalles del paquete seleccionado en el panel de paquetes.

WireShark cuenta con cuatro maneras para iniciar la captura de los paquetes:

1. Haciendo doble clic en el primer icono que aparecen en la parte superior de la ventana, se despliega una ventana donde se listan las interfaces locales disponibles para iniciar la captura de paquetes.

2. Otra opción es seleccionar con el Mouse el segundo icono de la barra de herramientas, se despliega la siguiente ventana donde se muestra opciones de configuración para la interfaz. Donde se debe de tener en cuenta que la opción capturar paquetes en modo promiscuo debe de estar seleccionada.

Wireshark –i eth0 -k

3. En la barra de herramientas aparece como tercera opción un icono en la posición tres, dando clic sobre este icono como se ve en la imagen nos inicia la captura de paquetes de inmediato.

4. Otra manera de iniciar la captura de paquetes es desde la línea de comandos ejecutando lo siguiente:

Donde eth0 corresponde a la interfaz por la cual se desea iniciar la captura de paquetes.

Para ir directo a un numero de paquete especifico:En la barra de menú principal vaya a Go y Go To Packet, aprece una ventana donde se digita el numero de el paquete.