Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 3
Escuela Tecnológica Instituto Técnico Central ETITC. Rhomandt Bermudez Joseph Daniel. WireShark.
RHOMANDT BERMUDEZ JOSEPH DANIEL
WIRESHARK Facultad de sistemas Técnico Profesional en computación.
Windows provee de una herramienta de Scan para el trafico
Introducción. de la red, es algo compleja para una persona que no sepa interpretar los datos que te enseña, pero su funcionamiento es En la actualidad, la mayoría de los dispositivos están el siguiente: interconectados, por tal razón es necesario utilizar herramientas para que estas funcionen correctamente y siempre analizar su comportamiento, ya que estas también pueden dejar expuestas 1. Ejecutar un CMD con permisos de administrador. ciertas vulnerabilidades. WireShark es una aplicación de escritorio que es compatible con mas de 480 protocolos de 2. Pegar el siguiente comando: conexión; que son el tipo de encriptación de cada paquete enviado desde nuestro computador al destinatario. netsh trace start persistent=yes capture=yes tracefile=c:tempnettrace-boot.etl Objetivo. 3. Se realizará un Escaneo de todas las actividades en la El objetivo de este informe y laboratorio es saber utilizar las múltiples herramientas “en este caso WireShark” para el red desde ese momento y Windows las recopilará. análisis, control e identificación de los diferentes protocolos de conexión y como interpretar los datos que nos proporciona esta 4. Para detener el comando anterior escribimos: aplicación. netsh trace stop I. DESARROLLO A. ¿Qué es el WireShark? 5. Para encontrar el documento, este se almacena en la siguiente ruta: WireShark es un programa de análisis de análisis de red C:\Windows\System32\tempnettrace-boot.etl gratuito y de código abierto que permite analizar, capturar y visualizar el tráfico de la red en tiempo real, es útil para diagnosticar problemas en la red, de conectividad y de 6. Abrimos el programa que almacena ese registro y seguridad. Al mismo tiempo analizar el rendimiento en la después seleccionamos la ruta a donde lo queramos red. almacenar
WireShark es compatible con una gran cantidad de El documento tiene el nombre de: adapterinfo protocolos de red y puede descifrar los mismos para una comprensión mas profunda de lo que esta sucediendo en ese 7. En bloc de notas deja toda la información desde que momento en la red. dispositivo capturo el paquete, como su dirección física y virtual y también la versión de su controlador. B. ¿Cómo instalo el WireShark paso a paso?
Para instalar WireShark: D. ¿ Qué utilidad le vio al Wireshark?
1. Dirigirse al sitio oficial: https://www.wireshark.org/ Principalmente, una de las ventajas que tiene es la facilidad de uso, ya que con el ejemplo anterior (por medio 2. Haz clic en el botón de “Descargar”. del CMD de Windows) es bastante engorroso al momento de descargar los paquetes capturados, aparte que no es en 3. Seleccionar el sistema operativo que estas usando y tiempo real. descarga el instalador. Con WireShark puedo ver datos en tiempo real como los 4. Ejecuta el archivo de instalación y sigue las instrucciones. protocolos usados, direcciones físicas y lógicas y que paquetes se están enviando y recibiendo. 5. Esperar a que se complete el proceso de instalación. E. ¿Por qué utilizo el WireShark para la práctica de 6. Abre el ejecutable que se te creo en el escritorio. laboratorio?
C. ¿Cuántos programas conoce que Escaneen el tráfico Principalmente por los temas que hemos abordado a lo largo de red? de nuestras clases, estos son: Escuela Tecnológica Instituto Técnico Central ETITC. Rhomandt Bermudez Joseph Daniel. WireShark. 2
Tipos de redes y sus topologías Según lo anteriormente dicho, la dirección lógica es
Tipos de enlaces dinámica, ya que esta puede cambiar. Mientras la física es Formas de enviar paquetes siempre estática y hace referencia a un identificador único Modelo OSI dentro de la memoria del dispositivo. Cables de par trenzado (UTP) Cable directo / Cable cruzado J. Mostrar a través de las evidencias como capturamos Subneteo las direcciones físicas y lógicas tanto por CMD, como por el WireShark. De estas hay que destacar el modelo OSI, ya que en este programa podemos identificar y entender las diferentes capas como son las Comando ipconfig: Este nos proporciona datos como lo son la ip, dirección física y los adaptadores de red. -HTTP -TCP -ICMP -TCP -HTTP
F. ¿Qué capas del modelo OSI observamos en el
WireShark?
En el laboratorio pudimos observar tres de las siete capas
del modelo OSI, estas fueron:
-La capa Física
-La capa Red -La capa de enlace de datos
G. ¿Qué capas del modelo TCP / IP observaron en el
WireShark? Comando ping: Con este comando enviamos paquetes al Si utilizamos el modelo TCP/IP como referencia podemos computador destino y agregamos el complemento -t para observar dos de las cuatro capas que son: que los siga enviando.
-La capa de Internet
-La capa de acceso a internet
H. ¿Qué protocolos se visualizaron en la práctica?
El principal protocolo que se observamos fue el ICMP que
corresponde a los comandos PING que hicimos de computador a computador, en ese paquete identificamos desde la dirección MAC física de ambos computadores como la frecuencia de llegada de estos.
I. ¿Cuál es la diferencia entre una dirección física y
lógica y como la identificamos? Realizamos el mismo comando en el otro computador.
Según Google “la diferencia fundamental entre la dirección
física y la lógica es que la dirección lógica es generada por la CPU durante la ejecución de un programa, mientras la física se refiere a la ubicación en la unidad de memoria”. Escuela Tecnológica Instituto Técnico Central ETITC. Rhomandt Bermudez Joseph Daniel. WireShark. 3
observar el trayecto que tuvo el ping desde el otro equipo, en ese paquete podemos observar la dirección física como también otros datos, incluyendo la marca del equipo y el protocolo usado, en este caso ICMP.
CONCLUSIONES Hoy en día hay diferentes programas que nos ayudan en el día a día con herramientas eficientes y especificas para cada actividad, si ellas o sin personas que creen estas ayudas podríamos tener grandes problemas a la hora de transmitir nuestros mensajes hacia los demás. En la era de la comunicación es necesario siempre disponer de un acceso a internet, ya que la mayoría de nuestros seres queridos, trabajo, estudio o diversas formas de entretenimiento se encuentran en la nube, cuando estas fallan tenemos un caos, caos que se masifica en las enormes perdidas que sufren empresas que realizan hosting como Amazon, está abarcando gran parte del mercado con sus servicios de almacenamiento y que sin ella muchas de las aplicaciones o paginas que usamos serian inaccesibles.
