1. Laboratorio
First step: Concepts the basic tool for observing the messages exchanged between executing
protocol entities is called a packet sniffer.
1. What does a packet sniffer?
2. Present the structure of a packet sniffer. Explain what is a packet capture library and a packet
analyzer.
3. What is Wireshark? Present the logo and description of the tool.
1. El packet sniffer “analizador de paquetes” es una herramienta utilizada para medir y
detectarlosproblemas en unaredde computadoras,detectandoloscuellosde botellaslas
redes de comunicaciones y problemas que existan en ella
El analizadorde paquetestrabajainterceptandoyverificandotodoel movimientoo tráfico
de la red la cual puede ser “red cableada” o “red inalámbrica”.
2.
Packetcapture (pcap):se encargade recibirunacopiade lastramasde cada capa de enlace
que es enviada o recibida por tu computador. Los mensajes los recibe de los protocolos:
HTTP, FTP, TCP, UDP, DNS O IP.
Packet analyzer: se encarga de visualizar el contenido de todos los campos dentro del
protocolo del mensaje
2. 3.
Es una herramientagráficaque permiteidentificaryanalizarel tipotráficoenunmomento
determinado.El programa tiene analizador de protocolosde red, analizador de paquetes,
packetsnifferosniffer. Wireshark permite analizarlospaquetesde datosenunaredactiva
como también desde un archivo de lectura previamente generado, un caso particular es
generar un archivo con TCPDUMP y luego analizarlo con Wireshark.
3. Third step: Running Wireshark
Whenyou run the Wiresharkprogram, you’ll getastartup screen.Take a lookat the upper
left hand side of the screen – you’ll see an “Interface list”. This is the list of network
interfaces on your computer. Once you choose an interface, Wireshark will capture all
packets on that interface.
1. How many components have the Wireshark interface? Explain
each one.
IP
El primer direccionamiento IP de Wireshark se puede encontrar en esta interfaz.
Tu puedes dar click en el ciclo de direccionamiento a través de otras direcciones que han
sidoasignadas,si estápermitido.Si noestápermitidonoencuentrasningunadirecciónque
haya sido visualizada
Packets
El númerode paquetescapturadosenestainterfaz,desdeque laventanafueabierta. Puede
estar en gris, si el paquete n
The number of packets captured from this interface, since thisdialogwas opened. Will be
greyed out, if no packet was captured in the last second.
Packets/s
Number of packets captured in the last second. Will be greyed out, if no packet was
captured in the last second.
4. Stop
Para la captura que esta corriendo actualmente
Stop a currently running capture.
Start
Inmediatamente empieza con una captura en todas las interfaces, usando las opciones de
suultimacapturaode lasopcionespordefecto,si estasopcionesnohansidoseleccionadas.
Start a capture on all selected interfaces immediately, using the settings from the last
capture or the default settings, if no options have been set.
Options
Abre un dialogo de opciones de captura con las interfaces seleccionadas.
Openthe Capture Optionsdialogwiththe markedinterfacesselected,seeSection4.5,“The
"Capture Options" dialog box”.
Details (Microsoft Windows only)
Abre un dialogo con la informacion detallada acerca de la interfaz.
Open a dialog with detailed information about the interface, see Section 4.10, “The
"Interface Details" dialog box”.
Help
Muestra la pagina de ayuda
Show this help page.
Close
Cierra la caja de dialogo
Close this dialog box.
2. Watch the following video: https://www.youtube.com/embed/U0QABcTD-xc Write a
brief resume about it
Este video es utilizado para dar una introducción al wireshark, aprender a usar sus
herramientas y sus opciones, desde un análisis hasta la detección de errores.
El hombre explica paso por paso detalladamente el proceso que tiene una pieza en el
protocolode análisis,ademásexplicaloscambiosque le puedeshacera ese análisis,como
los cambios de columnas, cantidad de números decimales, cuantas capturas tomara, que
valores se mostraran en la columna, etc.
http://netsecurity.about.com/od/informationresources/a/What-Is-A-Packet-Sniffer.htm
http://es.slideshare.net/chichoAnitec/sniffer-7740876