1. MANUAL BASICO DE EL MANEJO DE WIRESHARK
Serviso Nacional De aprendizaje
(SENA)
Tecnología En Gestión En Redes De Datos
Elaborado Por
YULEIDY VELEZ CASTRO
Instructor Germán Leal
Medellín
2012
INTRODUCCION
2. WIRESHARK es un analizador de protocolos utilizado para realizar
análisis y solucionar problemas en redes de comunicaciones, para
desarrollo de software y protocolos, y como una herramienta didáctica
para educación, añade una interfaz gráfica y muchas opciones de
organización y filtrado de información. Así, permite ver todo el tráfico que
pasa a través de una red estableciendo la configuración en modo
promiscuo.
OBJETIVO: Diseñar un manual básico con todos los pasos implementados
de acuerdo a los conocimientos, las practicas e investigaciones a atreves
de la web, documentando así cada uno de los paso principales tomando
ilustraciones para una mejor comprensión
Al ejecutar wireshark se abre una ventana con diferentes opciones como
la lista de Interfax y demás ,de acuerdo a lo que se va a realizar se eligen
la opciones.
MANUAL BASICO DE EL MANEJO DE WIRESHARK
3. En este caso abriremos una v entana donde de opciones de captura donde observ aremos la Interf ax ,la tarjeta de red y la dirección ip de
la tarjeta, se debe de asegurar siempre que la opción capturar paquetes en modo promiscuo ,de acuerdo a lo que se desea hacer se
seleccionan las dif erentes opciones, en este caso dejaremos así para que nos dé el capture.
En la anterior imagen se despliega información detallada del paquete
seleccionado en el panel de paquetes con su respectiva información,el
numero de la posición del paquete; los protocolos
4. Panel de paquetes capturados en bytes, despliega en bytes la
información contenida en el campo seleccionado desde el panel de
detalles del paquete seleccionado en el panel de paquetes.
WireShark cuenta con cuatro maneras para iniciar la captura de los
paquetes:
1. Haciendo doble clic en el primer icono que aparecen en la parte
superior de la ventana, se despliega una ventana donde se listan las
interfaces locales disponibles para iniciar la captura de paquetes.
2. Otra opción es seleccionar con el Mouse el segundo icono de la barra
de herramientas, se despliega la siguiente ventana donde se muestra
opciones de configuración para la interfaz. Donde se debe de tener en
cuenta que la opción capturar paquetes en modo promiscuo debe de
estar seleccionada.
5. 3. En la barra de herramientas aparece como tercera opción un icono en
la posición tres, dando clic sobre este icono como se ve en la imagen
nos inicia la captura de paquetes de inmediato.
4. Otra manera de iniciar la captura de paquetes es desde la línea de
comandos ejecutando lo siguiente:
Donde eth0 corresponde a la interfaz por la cual se desea iniciar la
captura de paquetes.
Para ir directo a un numero de paquete especifico:
En la barra de menú principal vaya a Go y Go To Packet, aprece una
ventana donde se digita el numero de el paquete.
Wireshark –i eth0 -k