Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 139 vistas

    Guía Wireshark

    Cargado por

    Luis Guillermo Salamanca
    Este documento presenta una guía para analizar el tráfico de red usando la herramienta Wireshark. Explica varios protocolos comunes como ARP, IP, UDP, TCP e ICMP y cómo funcionan en las capas del modelo OSI. También describe cómo usar Wireshark para capturar paquetes, filtrar por protocolo y ver detalles como errores, llamadas entre PBX y tráfico de protocolos como CDP, SSDP y MDNS.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Guía Wireshark

    Cargado por

    Luis Guillermo Salamanca
    139 vistas7 páginas
    Este documento presenta una guía para analizar el tráfico de red usando la herramienta Wireshark. Explica varios protocolos comunes como ARP, IP, UDP, TCP e ICMP y cómo funcionan en las capas del modelo OSI. También describe cómo usar Wireshark para capturar paquetes, filtrar por protocolo y ver detalles como errores, llamadas entre PBX y tráfico de protocolos como CDP, SSDP y MDNS.

    Descripción original:

    Pequeña guía útil de Wireshark

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta una guía para analizar el tráfico de red usando la herramienta Wireshark. Explica varios protocolos comunes como ARP, IP, UDP, TCP e ICMP y cómo funcionan en las capas del modelo OSI. También describe cómo usar Wireshark para capturar paquetes, filtrar por protocolo y ver detalles como errores, llamadas entre PBX y tráfico de protocolos como CDP, SSDP y MDNS.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    139 vistas7 páginas

    Guía Wireshark

    Cargado por

    Luis Guillermo Salamanca
    Este documento presenta una guía para analizar el tráfico de red usando la herramienta Wireshark. Explica varios protocolos comunes como ARP, IP, UDP, TCP e ICMP y cómo funcionan en las capas del modelo OSI. También describe cómo usar Wireshark para capturar paquetes, filtrar por protocolo y ver detalles como errores, llamadas entre PBX y tráfico de protocolos como CDP, SSDP y MDNS.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 7

    SENA

    GRD

    GUIA DE ANALISÍS DE TRAFICO


    CON WIRESHARK

    Instructor: Sergio Arango


    Aprendiz: Guillermo Salamanca.
    INTRODUCCIÓN

    Esta guía nos da a conocer los diferentes protocolos que podemos analizar con la herramienta de
    software libre Wireshark, esta nos permite ver el trafico de nuestra red en tiempo real y con una
    comprensión del tema de redes podemos ver claramente el comportamiento de cada host de nuestra red,
    así como ver el tipo de protocolo que utiliza y hacia que otro host lo envía, entre otras opciones por
    tanto en esta guía realizaremos algunas pruebas para verificar que tipo de datos podemos capturar en
    nuestra red, conoceremos además los diferente protocolos con los que trabaja wireshark y se realizara
    la documentación correspondiente.

    ACTIVIDAD
    Investigar con la ayuda de textos, internet o biblioteca cuál es su función y en que capa operan los
    siguientes protocolos:

    PROTOCOLO ARP: Address Resolution Protocol es el que identifica y relaciona las direcciones
    MAC de las maquinas con las direcciones IPv4, funciona en la capa de enlace de datos.

    PROTOCOLO IP: Protocolo de Internet de capa 3 y es un protocolo NO orientado a conexión que


    permite el uso bidireccional en origen o destino de comunicación para transmitir datos

    PROTOCOLO UDP: User Datagram protocol permite el envío de datagramas en una red que no tenga
    establecida una conexión, este protocolo funciona en la capa de transporte (4) en el modelo OSI ya que
    el propio datagrama incorpora suficiente información de direccionamiento en su cabecera NO tiene
    confirmación ni control de flujo y tampoco se sabe si ha llegado correctamente, ya que no hay
    confirmación de entrega o recepción, Se utiliza en protocolos como DHCP, BOOTP y DNS.

    PROTOCOLO TCP: Transmission Control Protocol (TCP) o Protocolo de Control de Transmisión El


    protocolo garantiza que los datos serán entregados en su destino sin errores y en el mismo orden en que
    se transmitieron. TCP da soporte a muchas de las aplicaciones más populares de Internet (navegadores,
    intercambio de ficheros, clientes FTP, etc.) y protocolos de aplicación HTTP, SMTP, SSH y FTP. Es
    un protocolo de capa intermedia entre el protocolo de internet IP y la aplicación.

    PROTOCOLO TELNET: Telecommunication Network nos permite establecer una conexión remota a
    una maquina para manejarla, configurarla o realizar tareas de administración y/o auditoría de redes, el
    acceso que nos permite es únicamente a las terminales, es decir a las CLI de los sistemas operativos de
    cada dispositivo.

    PROTOCOLO FTP: File Transfer protocol, es un protocolo de red para la transferencia de datos
    basado en una arquitectura cliente servidor, este protocolo lo ofrece la capa de aplicación del modelo
    TCP/IP por el puerto de red 20 en un protocolo rápido para la transferencia pero no muy seguro para
    mitigar o resolver este problema exiten aplicaciones como SFTP y SCP.

    PROTOCOLO TFTP: Trivial File Transfer Protocol (Protocolo de transferencia de archivos trivial)
    se utiliza para transferencia de archivos pequeños utilizando el puerto 69 y utiliza UDP, la relación
    entre cliente servidor es informal.

    PROTOCOLO HTTP: Hypertext Transfer Protocol o protocolo de transferencia de hipertexto se


    usa por la www (World Wide Web), es un protocolo sin estado, es decir que no guarda ninguna
    información.

    PROTOCOLO ICMP: Internet Control Message Protocol o Protocolo de Mensajes de Control de


    Internet es el subprotocolo de control de notificación de errores de IP, hace parte de esta suite.

    PROTOCOLO SSDP: Simple Service Discovery Protocol) es un protocolo que sirve para la búsqueda
    de dispositivos UpnP en una red. Utiliza UDP en unicast o multicast en el puerto 1900 para anunciar
    los servicios de un dispositivo. Solo la información más importante acerca el dispositivo y el servicio
    ofrecido está contenido en los mensajes intercambiados.

    PROTOCOLO OSCP: Online Certificate Status Protocol establece el estado de revocación de los
    certificados, se utilizan en protocolos de seguridad como por ejemplo las entidades bancarias y las
    plataformas virtuales.

    PROTOCOLO CDP: Cisco Discover Protocol, capa propietario de Cisco y se utiliza para compartir
    información entre equipos cisco.
    Realice las siguientes acciones en la topología de integración

    a. Analizar los paquetes capturados


    b. Revise la secuencia del flujo de datos.

    Tome pantallazos y explique el resultado en la captura con la herramienta Wireshark.


    Ya tenemos nuestra red configurada para poder llamar entre troncales PBX.

    Podemos realizar las llamadas y capturar el trafico de red,

    Capturamos cuando se establece la llamada.


    Podemos también filtrarlo por el tipo de protocolo, por ejemplo http

    En este ejemplo filtramos los paquetes ARP, en algunos casos de acuerdo a la cantidad de datos
    que capturemos así mismo tardara mas tiempo en cargar el filtrado.
    Y obtenemos el filtrado solamente del protocolo de ARP.

    También vemos que hay un protocolo que se llama CDP…

    También vemos algunos errores ICMP desde la ip 192.168.20.10/24 a la 192.168.20.200/24.

    Protocolo MDNS…

    Ahora podemos dar el el boton de abajo en la izquierda para ver los detalles.
    Y en cada detalle wireshark nos lleva a ver que es lo que ocurre,

    Podemos por ejemplo ver el protocolo SSDP

    También podría gustarte