Introducción El presente trabajo tiene como objeto desarrollar análisis de una captura de tráfico realizada a través del Software Wireshark. Por último se incorpora el estudio de casos mediante la herramienta de simulación de redes Cisco Packet Tracer Aplicaciones 2.1 Wireshark Wireshark es una herramienta gráfica utilizada por los profesionales y administradores de red para identificar y analizar tráfico en un momento determinado. Pertenece a lo que en el lenguaje IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. Un analizador de protocolos de red configura la interfaz de red en un modo denominado "modo promiscuo" que puede capturar todo el tráfico que circula por la red. Disponible para UNIX, LINUX, Windows y Mac OS. Algunas de las características de WireShark son las siguientes: Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado. Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas. Filtra los paquetes que cumplan con un criterio definido previamente. Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente. Permite obtener estadísticas. A continuación se muestra y detalla la interfaz de usuario y como se aplican las principales funciones de Wireshark. 2.1.1 Menú Principal. Utilizado para iniciar las acciones y/o funciones de la aplicación.
IntroduccinEl presente trabajo tiene como objeto desarrollar
anlisis de una captura de trfico realizada a travs del Software
Wireshark.Por ltimo se incorpora el estudio de casos mediante la
herramienta de simulacin de redes !isco Packet
"racerAplicaciones2.1 WiresharkWireshark es una herramienta #rfica
utilizada por los profesionales $ administradores de red para
identificar $analizar trfico en un momento determinado. Pertenece a
lo %ue en el len#uaje &" se denominan analizadores de
protocolos de red' analizadores de pa%uetes' packet sniffer o
sniffer.(n analizador de protocolos de red confi#ura la interfaz de
red en un modo denominado )modo promiscuo) %ue puede capturar todo
el trfico %ue circula por la red. *isponible para (+&,'
-&+(,' Windows $ .ac /S.0l#unas de las caracter1sticas de
WireShark son las si#uientes2 Permite obtener detalladamente la
informacin del protocolo utilizado en el pa%uete capturado. !uenta
con la capacidad de importar3e4portar los pa%uetes capturados
desde3hacia otros pro#ramas. 5iltra los pa%uetes %ue cumplan con un
criterio definido previamente. 6ealiza la bs%ueda de los pa%uetes
%ue cumplan con un criterio definido previamente. Permite obtener
estad1sticas.0 continuacin se muestra $ detalla la interfaz de
usuario $ como se aplican las principales funciones de
Wireshark.2.1.1 Men Principal.(tilizado para iniciar las acciones
$3o funciones de la aplicacin.File. Similar a otras aplicaciones
7(& este contiene los 1tems para manipular archivos $ para
cerrar la aplicacin Wireshark.Edit. Este men contiene 1tems aplicar
funciones a los pa%uetes' por ejemplo' buscar un pa%uetes
especifico' aplicar una marca al pa%uete $ confi#urar la interfaz
de usuario.View. Permite confi#urar el desplie#ue de la data
capturada.Go. !ontiene 1tems %ue permiten el desplazamiento entre
los pa%uetes.Capture. &nicia $ detene la captura de
pa%uetes.Analye. !ontiene 1tems %ue permite manipular los filtros'
habilitar o deshabilitar protocolos' flujos de pa%uetes'
etc.!tatistics. !ontiene 1tems %ue permiten definir u obtener las
estad1sticas de la data capturada."elp. .en de a$uda.2.1.2 #arra de
"erra$ientas.Permite el acceso rpido a las funciones ms
utilizadas.2.1.% #arra de Filtro.Especifica el filtro %ue se desea
aplicar a los pa%uetes %ue estn siendo capturados.2.1.& Panel
de Pa'uetes.En este panel se desplie#a la lista de pa%uetes
capturados. !ada l1nea corresponde a un pa%uete capturado al
seleccionar una de estas' ciertos detalles son desple#ados en el
resto de los paneles.(o. Posicin del pa%uete en la captura.)i$e.
.uestra el "imestamp del pa%uete. Su formato puede se modificado
desde el men.!ource. *ireccin ori#en del pa%uete.*estination.
*ireccin destino del pa%uete.Protocol. +ombre del protocolo del
pa%uete.+n,o. &nformacin adicional del contenido del
pa%uete.2.1.- Panel de *etalles.0%u1 se desplie#a informacin
detallada del pa%uete seleccionado en el panel de pa%uetes.!ontiene
el protocolo $ los campos correspondientes del pa%uete previamente
seleccionado en el panel de pa%uetes capturados.2.1.. Panel de
#ytes.*esplie#a en 8$tes la informacin contenida en el campo
seleccionado desde el panel de detalles del pa%ueteseleccionado en
el panel de pa%uetes.2.1./ #arra de Estado.Esta barra muestra
informacin acerca del estado actual del pro#rama $ de la data
capturada.9.:.; 5iltrado de Pa%uetesWireshark ofrece numerosas
posibilidades de filtrado de informacin' %ue bsicamente consisten
en la seleccin de protocolos. Wireshark contempla dos tipos de
5iltros.-os filtros de captura /ptionsSeleccionado lue#o la opcin
!apture 5ilterAn0lisis de )r0,icoEl si#uiente ejemplo considera la
captura completa del trfico de una nave#acin hacia la p#ina
www.bancochile.cl lo#rando una captura de ;?: pa%uetes durante @:
se#undosEn fi#ura anterior se establecen dos zonas de datos
principalesEn la primera es la se establece informacin del +A de
5rame' tiempo de la captura' ori#en' destino' protocolo involucrado
$ por ltimo un campo de informacin e4tra %ue previamente Wireshark
a decodificado.-a se#unda zona muestra los datos del 5rame
capturado entre#ndonos informacin de todos los protocolos
involucrados en la capturaProtocolosA1P 2Address 1esolution
Protocol306P es un protocolo de capa de red responsable de
encontrar la direccin de hardware
![Shark FX/LT 8.0 : Produkt-Information - POSH GmbHposh.de/download/sfx/Shark FX-LT 8.0-DE.pdfShark Funktionen Shark FX / Shark LT [Auszug] Benutzerfreundlich Legen klassische Maschinenbau-CAD-Systeme](https://img.pdfslide.tips/doc/110x75/5e5a4a8f3a94ee365b10ba72/shark-fxlt-80-produkt-information-posh-fx-lt-80-depdf-shark-funktionen-shark.jpg)
