1. Práctica de lectura de tramas con Ethereal/Wireshark
Objetivos: Adquirir experiencia en el uso avanzado de una herramienta de análisis de tráfico de red, en
particular de una sesión de tráfico web (HTTP sobre TCP). Identificar los diferentes tipos de protocolos,
ver los campos incluidos en el mismo, filtrar los paquetes que nos interesan, etc.
Conocimientos teóricos previos: Se requiere tener claros los diferentes niveles del modelo de
referencia OSI. Conocimientos básicos sobre protocolos y de arquitecturas de redes de ordenadores.
Ejercicios:
0) Crea en tu carpeta local (en tu “home”) una subcarpeta llamada “wireshark”. En ella
guardaremos los ficheros que vayamos usando en esta práctica.
1) Descárgate los archivos que encontrarás en el sitio de apoyo de la asignatura junto con este
guión. Los ficheros contienen capturas de paquetes que se analizarán en los siguientes ejercicios.
Ejercicio 1: Lectura de paquetes e información asociada en Ethereal/Wireshark.
Introducción: La captura es de un ordenador en una red privada local que está navegando a través de
Internet.
Se recomienda que durante la realización de los ejercicios, vayáis apuntando vuestros comentarios y
respuestas a las preguntas planteadas en un fichero de texto, aún cuando al final no se tengan que
entregar a los profesores.
1) Abre el archivo “web.gz” con Ethereal/Wireshark. ¿Cuántos paquetes han sido capturados?
¿Cuánto tiempo ha llevado la captura?
2) Analiza un poco más a fondo el primer paquete. Observa si tiene o no datos. Si tienes activada la
función de coloreado de paquetes, podrás ver que Ethereal/Wireshark lo identifica como un
paquete HTTP, aunque si te fijas bien el protocolo TCP no encapsula ningún contenido de HTTP.
¿Por qué crees que aún así Ethereal/Wireshark lo colorea como un paquete HTTP? Busca el
primer paquete que contiene datos HTTP. Si no hay datos en los anteriores, ¿cuál es su
acometido?
3) Ordena los paquetes capturados por protocolos para poder analizar mejor aquéllos que se han
identificado como HTTP (no sólo en lo relativo al color, sino que contienen el protocolo en sí).
Observando la secuencia de los paquetes del protocolo HTTP se puede ver claramente las
peticiones HTTP que se hacen al servidor y las respuestas que éste proporciona. ¿Qué página es
la que se pide en el paquete 4?