Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 212 vistas

    Configuracion Del Wireshark

    Cargado por

    Jonathan Lopez
    En informática, un Sniffer (analizador de protocolos) es un programa de captura de las tramas de una red de computadoras.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Configuracion Del Wireshark

    Cargado por

    Jonathan Lopez
    212 vistas10 páginas
    En informática, un Sniffer (analizador de protocolos) es un programa de captura de las tramas de una red de computadoras.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    En informática, un Sniffer (analizador de protocolos) es un programa de captura de las tramas de una red de computadoras.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    212 vistas10 páginas

    Configuracion Del Wireshark

    Cargado por

    Jonathan Lopez
    En informática, un Sniffer (analizador de protocolos) es un programa de captura de las tramas de una red de computadoras.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 10

    INTEGRANTES:

    MORENO VAZQUEZ PABLO CESAR


    MENDEZ ESCOBAR ALEXANDER
    BURGUETE LOPEZ ERICK JONATHAN

    DOCENTE:
    LOPEZ ESCOBAR CARLOS ALBERTO

    MATERIA:
    ADMINISTRACION DE REDES

    SEMESTRE: 8°

    GRUPO: “A”

    PRACTICA:
    Uso de Wireshark para ver el tráfico de la red

    TAPACHULA, CHIAPAS; A 02 DE MAYO DEL 2019


    INDICE

    OBJETIVO GENERAL…………………………………………………………………………………..1

    OBJETIVOS ESPECIFICOS…………………………………………………………………………….2

    JUSTIFICACION…………………………………………………………………………………………..3

    MARCO TEORICO……………………………………………………………………………………….4

    PROCEDIMIENTO……………………………………………………………………………………….5

    CONCLUSION……………………………………………………………………………………………8
    OBJETIVO GENERAL

    El objetivo principal que se persigue en esta práctica es observar detalladamente el tráfico de


    red mediante un analizador de protocolos como Wireshark y comprender los conceptos básicos
    de uso de unos de los protocolos.
    OBJETIVOS ESPECIFICOS

     Determinar el trafico de red

     Observar que haga ping con las diferentes paginas web

     Wireshark nos proporciona una gran cantidad de posibilidades para evaluar,


    de forma gráfica, el rendimiento de nuestra red en función de múltiples
    variables.

     Obtener el icmp para realizar la practica


    JUSTIFICACION

    A pesar de parecer lógico instalar Wireshark en el propio servidor de ficheros para


    analizar el tráfico que transita por ese segmento de red, nos encontraremos con
    situaciones en las cuales no podamos tener acceso físico al servidor o simplemente,
    por motivos de seguridad, por ejemplo entornos SCADA, no podamos instalar
    software en el mismo.
    En este caso se mostrarán algunas alternativas en el uso de técnicas que permitan
    llevar a cabo una captura de tráfico sin necesidad de portar Wireshark al propio
    servidor. La excepción a esta regla la veremos en el último caso, donde se proponen
    varios métodos de captura remota en los que sí es necesario ejecutar o al menos
    instalar aplicaciones en el equipo que se quiere monitorizar.
    MARCO TEORICO
    DEFINICION DE WIRESHARK
    Wireshark es un analizador de protocolos open-source diseñado por Gerald Combs
    y que actualmente está disponible para plataformas Windows y Unix. Conocido
    originalmente como Ethereal, su principal objetivo es el análisis de tráfico además
    de ser una excelente aplicación didáctica para el estudio de las comunicaciones y
    para la resolución de problemas de red. Wireshark implementa una amplia gama de
    filtros que facilitan la definición de criterios de búsqueda para los más de 1100
    protocolos soportados actualmente (versión 1.4.3); y todo ello por medio de una
    interfaz sencilla e intuitiva que permite desglosar por capas cada uno de los
    paquetes capturados.

    Gracias a que Wireshark “entiende” la estructura de los protocolos, podemos


    visualizar los campos de cada una de las cabeceras y capas que componen los
    paquetes monitorizados, proporcionando un gran abanico de posibilidades al
    administrador de redes a la hora de abordar ciertas tareas en el análisis de tráfico.
    De forma similar a Tcpdump, Wireshark incluye una versión en línea de comandos,
    denominada Tshark, aunque el presente documento se centrará únicamente en su
    versión gráfica.
    Es importante indicar también que las funcionalidades utilizadas en el presente
    informe solo representan una pequeña parte de todo el potencial que puede
    ofrecernos Wireshark, y cuyo objetivo principal es servir de guía orientativa para
    cualquier administrador que necesite detectar, analizar o solucionar anomalías de
    red. Pueden existir situaciones en las que Wireshark no sea capaz de interpretar
    ciertos protocolos debido a la falta de documentación o estandarización de los
    mismos, en cuyo caso la ingeniería inversa será la mejor forma de abordar la
    situación.

    Otras herramientas como Snort, OSSIM así como multitud de IDS/IPS permiten
    alertar sobre algunos de los problemas y ataques expuestos en esta guía. No
    obstante, cuando se necesita analizar tráfico en profundidad o hay que auditar un
    entorno en el que el tiempo prima, dichas herramientas suelen carecer de la
    flexibilidad que nos ofrece un analizador de protocolos como Wireshark.
    PROCEDIMIENTO
    1. Se abre el cmd, se captura el siguiente comando ipconfig /all para visualizar la
    dirección ip y mascara de red.

    2. Se inicia el programa de Wireshark dándole un clic a la opción de interface List para


    configurar la tarjeta de rede tanto inalámbrico como cableada
    3. Nos muestra la siguiente pantalla en el cual se elegirá la opción de wifi y le damos
    clic en START

    4. Nos muestra el tráfico que tiene la red en donde se esta conectado y los ordenadores
    que se están conectados a la red.

    Cada cosa que va a capturar tiene una encriptación por ejemplo https tiene una encriptación pro
    http no tiene encriptación.
    Como se puede observar nos muestra la dirección mac y la dirección ip de la pc en que se esta
    conectado el cual se encuentra marcado de color azul.

    5. Como se puede apreciar nos muestra el tráfico que está conectado en http.

    Por lo cual muestra de dirección ip a dirección ip hacen un intercambio de datos.


    CONCLUSION
    Como hemos visto, Wireshark viene provisto de innumerables funcionalidades
    gracias a las cuales podremos identificar y analizar múltiples problemas de red, no
    solo aquellos causados por malas configuraciones o fallos en dispositivos sino
    también un gran abanico de ataques, externos e internos, que pueden tomar
    diversas formas.

    En esta práctica se verifico como es función del Wireshark, ya que nos permite
    visualizar el tráfico que se tiene de la red, poder hacer un ping con las diferentes
    páginas web.
    Por último, hemos visto cómo interpretar mediante gráficas el provecho y la
    eficiencia de nuestra red desde Wireshark. Wireshark, aparte de ser uno de los
    mejores analizadores de protocolos actuales, es una excelente fuente de
    conocimiento para todo entusiasta de las redes y las comunicaciones.

    También podría gustarte