1. SERVICIO NACIONAL DE APRENDIZAJE SENACENTRO DE SERVICIOS Y GESTIN EMPRESARIALTECNOLOGA EN GESTIN DE REDES DE DATOSMANUAL BSICO DE WIRESHARKELABORADO POR: DIANA MARCELA SAMBONI NUEZ N DE FICHA:321961 INSTRUCTOR: GERMN LEAL FLOREZMEDELLN FEBRERO 26 DE 2012

2. INTRODUCCINWIRESHARK, antes llamado ETHEREAL es una herramienta grfica utilizada porlos profesionales y/o administradores de la red para identificar y analizar el tipotrfico en un momento determinado. Para la comprensin y el manejo apropiado yexitoso de esta aplicacin sea hace necesario la creacin de un manual bsicodiseado por el Tecnlogo en Gestin de Redes de Datos quin se basar endicho programa para aplicar en su labor cotidiana.Este manual comprende las funciones bsicas del software Wireshark, como loson la captura y el anlisis de paquetes y otras funcionalidades ms especficas,con ilustraciones y ejemplos con el fin de comprender el manejo del mismo. 3. OBJETIVOSGENERAL Disear un manual bsico de Wireshark, a partir de los conocimientos adquiridos y basado en informacin de la web.ESPECIFICOS Documentar en internet informacin relacionada con el manejo bsico de Wireshark. Observ la captura de paquetes, su anlisis y otras funcionalidades a partir de la documentacin adquirida. Evidenciar con ilustraciones de los procedimientos y las funcionalidades bsicas del programa 4. MANUAL BSICO DE WIRESHAREAntes llamado Ethereal, es unanalizador deprotocolos utilizado pararealizaranlisis y solucionar problemas en redes de comunicaciones paradesarrollo de software yprotocolos. Cuenta con todas las caractersticas estndarde un analizador de protocolos.Es un capturador/analizador de paquetes de red(llamado a veces, sniffer o esnifer). Wireshark te permitir ver, aun nivel bajo ydetallado, qu est pasando en tu red. Posee una interfaz grfica ymuchas opciones de organizacin y filtrado de informacin. As, permite ver todoel trfico que pasa a travs de una red (usualmente una red Ethernet, aunque escompatible con algunas otras).Caractersticas de WiresharkDisponible para Linux y WindowsCaptura de paquetes en vivo desde una interfaz de redMuestra los paquetes con informacin detallada de los mismosAbre y guarda paquetes capturadosImportar y exportar paquetes en diferentes formatosFiltrado de informacin de paquetesResaltado de paquetes dependiendo el filtroCrear estadsticas 5. INTERFAZ DE WIRESHAREEstas ilustraciones representan la interfaz o apariencia del software Wireshark.Ambas ilustraciones representa el inicio de WIRESHARK, donde se puede dar clicpara ir inmediatamente a la aplicacin para hacer efectivo la captura de lospaquetes o para abrir un archivo que antes se haya trabajo de WIRESHARK paralos que desean continan trabajando en la misma captura del paquete.El color en cadaapariencia es diferente debidola versin ejecutada por elusuario. 6. En esta imagen semuestra el despliegue de la informacin acerca de lospaquetes capturados con su respectiva informacin, el nmero con respecto a la 7. posicin del paquete en la captura como la direccin ip de origen y destino, elprotocolo utilizado y el puerto.OPCIONES BSICAS DE WIRESHARKA iniciar la aplicacin de WiresharK aparece lo siguiente:Se muestran diferentes opcionescomo capturar paquetes, abrir paquetes yaanalizados, nos lleva directamente a la pgina oficial de WiresharK paradescargarlo y da la opcin de obtener gua de esta aplicacin. Para este caso ledamos en la opcin CAPTURE OPTIONS .Al darle doble clic nos parecer estaimagen 8. .Estaopcin es para la captura de intefaz, es decir de la tarjeta de red queutilizaremos para realizar la captura de los paquetesAl darle doble clic en la opcin, Se evidencian los siguientes campos: INTERFACE:Especifica con que interfaz se desea capturar. Slo se puedecapturar con una interfaz a la vez y que Wireshark haya encontrado. No sepuede utilizar la interfaz de loopback. IP ADDRESS:Muestra la direccin IP de la interfaz seleccionada. BUFFER SIZE: N MEGABYTE(S):Define el tamao del buffer que ser usado durante la Captura.Le damos la opcin star y al hacerle doble clic nos parece lo siguiente: 9. Cada interfaz ilustrada, especifica de manera detallada del paquete seleccionado,cada tem despliegue ms informacin concreta del paqueteAs: 10. CAPTURA DE LOS PAQUETESSiendo est una de lasprincipales funciones de Wireshark con el fin de realizar elanlisis para obtener una red estable.Para la ejecucin de esta funcin se aplica lo siguiente:Haciendo doble clic ense despliega una ventana donde selistan lasinterfaces locales disponibles para iniciar la captura de paquetes. Este icono seencuentra en la parte inferior de laopcin file en el costado izquierdo. De inmediatoaparecer lo siguiente: 11. Al cargar completamente la opcin ejecutada,aparecer:Cerramos el cuadro o aviso que nos parece,ya es otra manera de iniciar la capturade paquetes. Alrealizar lo dicho aparece la lista de paquetes dela siguientemanera: 12. Cada lnea corresponde a un paquete capturado al seleccionar una de estas,ciertos detalles son desplegados en el resto de los paneles (Detalles y bytes). Ylas columnas muestran datos del paquete capturado, Wireshark dispone de unagran cantidad de detalles que pueden agregarse en estas columnas desde elmen Edit->Preferences, por defecto se tienen: N.:posicin del paquete en la captura. TIME:muestra el Timestamp del paquete. Su formato puede se modificado desde el men View->Time Display Format. SOURCE:direccin origen del paquete. DESTINATION:direccin destino del paquete. PROTOCOL:nombre del protocolo del paquete. INFO:informacin adicional del contenido del paquete. EJECUCIN DE FILTROAplicar el filtro se hace con el propsito de que el nmero de paquetesvisualizados o capturados se reduzca a nicamente los que son de inters para elusuario. Limitando as el anlisis nicamente a los protocolos, direcciones IP,tiempos y rangos que se estn examinando.Le damos clic en la OPCIN CAPTURE, luego CAPTURE FILTERS y le damosenter. 13. ANLISIS DE PAQUETESUna vez que se tienen capturados los paquetes estos son listados en el panel depaquetes capturados, al seleccionar uno de estos se despliega el contenido delpaquete en el resto de los paneles que son panel de detalles de paquetes y panelen bytes. 14. Se efecta le anlisis, de acuerdo a la informacin arrojada con la informacindetallada de cada paquete, tales como: Protocolo Interfaz Bytes 15. Puerto Tiempo de la captura BSQUEDA DE PAQUETESPara acceder de manera instantnea a determinado paquete se aplica dosmaneras1. la funcin de FIND PACKET. (Encontrar paquete)Se puede acceder de dos maneras: Presionando la tecla Control + f En la barra de men principal , opcin FIND PACKET 16. 2. Packet number.(Nmero del paquete):De la barra men principal , la opci GO le dmaos clic , ah se deplsiega una seriede opciones le damos clic en la opcin go to packet y nos parece los siguinete: 17. Pero esta opcin se utiliza para buscar el paquete por el nmero de posicin delpaquete en la captura.Entonces se rellena el campo solicitado de acuerdo al paquete que se deseencontrar y le damos la OPCIN FIND. MARCADO DE PAQUETESPor lo general el anlisis de trfico es bastante complejo ya que son muchoslos paquetes que se obtienen la captura, WireShark permite marcar lospaquetes para que sean identificados con ms facilidad esta marca es aplicarcolores a los paquetes en el panel correspondiente.Existen tres funciones para aplicar el marcado de paquetes: MARK PACKETS (TOGGLE):para marcar el paquete. MARK ALL PACKETS:aplica la marca a todos los paquetes. UNMARK ALL PACKETS:elimina la marca para todos los paquetes.La Barra de herramientas principal, permite el acceso rpido a las funcionesms utilizadas.Exactamente nos ubicamos en la opcin EDIT COLORING RULES. 18. Al darle doble clic nos parece el siguiente cuadro, indicado un color especficopara cada protocolo, con el fin de una ubicacin ms prctica delos paquetes apartir de colores. VISUALIZACIN DE ESTDISTICASWireShark proporciona un rango amplio de estadsticas de red que son accedidasdesde el men Statistics que abarcan desde la informacin general de lospaquetes capturados hasta las estadsticas especficas de un protocolo. Podemosdistinguir entre cada una de las anteriores: 19. Summary: la cantidad de paquetes capturados. PROTOCOL HIERARCHY: Presenta las estadsticas para cada protocolode forma jerrquica. 20. CONVERSATIONS: Un caso particular es el trfico entre una IP origen y una IP destino. ENDPOINTS: Muestra las estadsticas de los paquetes hacia y desde una direccin IP. 21. IO GRAPHS: Muestra las estadsticas en grafos.Para la obtencin de los grficos aplicamos los siguientes pasos:1. Damos clic en la opcin IO GRAPHS, y nos arroja la siguiente imagen: 22. 2. Ledamos clic en la OPCIN FILTERy seleccionamos el protocolo as: Enestecaso utilizamos el protocolo HTTP.Le damosen LA OPCIN OK.3. porltimo nos muestra la grfica del protocolo seleccionado. 23. Es importante tener presente que los nmeros arrojados por estas estadsticassolo tendrn sentido si se tiene un conocimiento previo el protocolo de lo contrariosern un poco compleja de comprender. 24. CONCLUSIONESSe dise un manual bsico sobre la funcionalidad e utilizacin del programaanalizador del trfico de red: WIRESHARK.Se document en internet informacin acerca del manejo del softwareWIRESHARK.Se observ la captura de paquetes, su respectivo anlisis y otras funcionalidades,a partir de la documentacin y manejo de la herramienta.El manual se evidenci con ilustraciones las cuales demostrabanlasfuncionalidades bsicas como capturar y analizar paquetes. 25. CIBERGRAFAftp.ucv.ve/Documentos/Wireshark/Manual.doc