Introduccion A Wireshark
Introduccion A Wireshark
Introduccion A Wireshark
Redes y Comunicaciones
Introducción a Wireshark
Actividad: Introducción a Wireshark
Actividades de evaluación
A lo largo del curso deberá realizar tres actividades de evaluación que supondrán el
30 por ciento de la calificación final en la convocatoria ordinaria de febrero y, esta
misma calificación supondrá el 10 por ciento de la calificación final en la
convocatoria extraordinaria de septiembre.
Estas actividades serán corregidas por los Tutores a los que el Equipo docente
dará pautas para su evaluación.
por lo que sólo puede ser utilizado dentro de, y para el propósito de este curso al
estar dicho curso protegido con su clave de entrada de estudiante, quedando
totalmente prohibido su uso más allá del ámbito de esta asignatura y su
redistribución.
Para cada una de las tres actividades deberá elaborar un informe lo más completo
posible que dé respuesta a las preguntas que se indiquen y entregarlo a través del
curso virtual, dentro de los plazos establecidos.
1.3
Redes y comunicaciones
Descripción de Wireshark
1.4
Actividad: Introducción a Wireshark
packet sniffer
operating
system Transport (TCP/UDP)
packet Network (IP)
capture copy of all Ethernet
Link (Ethernet)
frames sent/received
(pcap)
Physical
1.5
Redes y comunicaciones
Instalación de Wireshark
Para ejecutar Wireshark necesita tener acceso a una computadora que admita
Wireshark y la biblioteca de captura de paquetes libpcap o WinPCap. El software
libpcap se instalará, si no está instalado dentro de su sistema operativo, cuando
instale Wireshark. Puede consultar http://www.wireshark.org/download.html para
obtener una lista de sistemas operativos y sitios de descarga compatibles.
1
Instale la última versión de Wireshark disponible para su sistema operativo. En el caso de Windows,
asegúrese de que instala también WinPcap y que éste arranca automáticamente con su sistema .
1.6
Actividad: Introducción a Wireshark
Ejecución de Wireshark
No hay mucho de interés en esta pantalla. Pero debe tener en cuenta que en la
sección Capture hay una lista de las “interfaces”. La computadora de la que
tomamos estas capturas de pantalla tiene sólo una interfaz real, "Wi-Fi en0", que es
1.7
Redes y comunicaciones
la interfaz para el acceso Wi-Fi. Todos los paquetes desde/hacia este equipo
pasarán a través de la interfaz Wi-Fi, por lo que es aquí donde queremos capturar
los paquetes. En un Mac, haga doble clic en esta interfaz (o en otro equipo localice
la interfaz en la página de inicio a través de la cual está obteniendo la conectividad
a Internet; por ejemplo, probablemente una interfaz WiFi o Ethernet y seleccione
esa interfaz).
Si hace clic en una de estas interfaces se iniciará la captura de paquetes (es decir,
Wireshark comenzará a capturar todos los paquetes que se envían a/desde esa
interfaz) y se abrirá una pantalla como la que se muestra a continuación, reflejando
información sobre los paquetes capturados. Una vez que inicie la captura de
paquetes puede detenerla utilizando el menú desplegable Capture y
seleccionando Stop.
command
menus
display filter
specification
listing of
captured
packets
details of
selected
packet
header
packet content
in hexadecimal
and ASCII
1.8
Actividad: Introducción a Wireshark
1.9
Redes y comunicaciones
1.10
Actividad: Introducción a Wireshark
4. Verá una lista de las interfaces en su computadora. Haga clic en Start para
la interfaz en la que desea iniciar la captura de paquetes (en el caso, la
conexión de red Gigabit). La captura de paquetes comenzará ahora -
¡Wireshark ahora está captando todos los paquetes que son
enviados/recibidos de/por su computadora!
1.11
Redes y comunicaciones
1.12
Actividad: Introducción a Wireshark
Preguntas a responder:
2
Recuerde que el mensaje HTTP GET que se envía al servidor web gaia.cs.umass.edu está contenido dentro
de un segmento TCP, que está contenido (encapsulado) en un datagrama IP, que está encapsulado en un
marco Ethernet. Si este proceso de encapsulación aún no está muy claro, revise la sección 1.5 en el libro de
texto.
1.13
Redes y comunicaciones
2. ¿Cuánto tiempo pasó desde que se envió el mensaje HTTP GET hasta que
se recibió la respuesta HTTP OK? Incluya en su informe un pantallazo
donde podamos ver los tiempos de envío del mensaje y recepción de la
respuesta. (Por defecto, el valor de la columna Time en la ventana de
listado de paquetes es la cantidad de tiempo, en segundos, desde que se
inició el rastreo de Wireshark. Para mostrar el campo Time en el formato de
hora del día, seleccione el menú desplegable View de Wireshark, luego
seleccione Time Display Format (Formato de hora) y por último
seleccione Time-of-day (Hora del día).)
1.14
Actividad: Introducción a Wireshark
1.15