REPORTE PRÁCTICA DE TAREA: ANÁLISIS DE RED CON WIRESSHARK
CENTRO UNIVERSITARIO DE CIENCIAS
EXACTAS E INGENIERÍAS
DIVISIÓN DE ELECTRÓNICA
Y COMPUTACIÓN
DEPARTAMENTO DE CIENCIAS
COMPUTACIONALES
"ANÁLISIS DE RED CON WIRESSHARK"
PRESENTA:
LUIS ADÁN SILVA BAÑUELOS
CODIGO:
209193081
CARRERA:
ING. EN COMPUTACIÓN
MATERIA:
TALLER DE REDES DE COMPUTADORAS AVANZADAS
SECCIÓN:
D01
PROFESOR:
ALEJANDRO MARTÍNEZ VARELA
GUADALAJARA JAL. 12 DE DICIEMBRE DE 2011
ANÁLISIS DE RED CON WIRESSHARK
Objetivo:
Hacer uso de la herramienta wireshark para identificar el diferente trafico que se puede generar una red de computadoras. Observar como el trafico generado y monitoreado esta relacionado con las capas del modelo OSI y como se interpreta en las diferentes capas. Identificar una sesion y el entramado de un paquete en relacion a los segmentos Ethernet, IP, y TCP.
Capturar todas las tramas y paquetes de una sesión de red (HTTP) y verificar la funcionalidad de los protocolos y su correspondencia con el modelo OSI.
Maqueta Propuesta:
Material:
2 computadoras con Wireshark, Apache y Navegador instalados.
1 Cable UTP para ethernet cruzado
INTRODUCCIÓN
Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.
La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.
Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.
DESARROLLO
La practica comienza con instalar el software necesario para realizar una sesión de red así como instalar el software necesario para monitorear el trafico de la red.
Se instala el Apache, el cual es el encargado de generar el trafico entre las dos computadoras, tal como se propone en la maqueta.
Se instala el Wireshark, el cual se encargara de monitorear el trafico y de filtrar los paquete que queremos para nuestra sesión.
Instalado el sotfware necesitamos asegurarnos de que no hay algún cortafuego o antivirus activado que impida la comunicación y por tanto obstaculice el desarrollo de la practica.
Se arma la maqueta propuesta, se asegura la conectividad entre las computadoras de la red, se hace mediante el comando "ping".
Lo siguiente es activar el navegador web y acceder a la dirección propuesta, esto para generar trafico entre las maquinas.
Se activa el software wireshark para empezar a analizar el trafico generado en la sesión que se establece tras solicitarla con el navegador web de una computadora a otra.
Ya podemos iniciar con el reconocimiento de sesión, paquetes y entramado.
De los paquetes capturados por wireshark filtramos los correspondientes a la sesión. Podemos observar la información que esta en el trafico.
Se selecciona un paquete, de preferencia el de mayor longitud para el desentramado de los datos, una vez esto echo se puede obtener la información del paquete:
Se selecciona un paquete, de preferencia el de mayor longitud para el desentramado de los datos, una vez esto echo se puede obtener la información del paquete:
CONCLUSIÓN
Wiresark es una herramienta muy potente para el análisis de redes ya que gracias a este se puede revisar la seguridad que hay en nuestra red.
También nos ayuda a administrar nuestra red ya que permite ver el trafico generado y por tanto tener un mejor orden de la misma.
