Ambiente wireshark PDF

Preview

Summary

Practica Ambiente wireshark...

Description

Camarillo Mustafá José Alberto

Sánchez Torres Oscar Alejandro

Identificación del ambiente Wireshark 1. Especificar los seis pasos a considerar antes de realizar un trazado de protocolos utilizando Wireshark Paso 1

Nombre del paso Obtener Wireshark

2

Captura de paquetes

3

Código de color

4

Muestras de captura

5

Filtrado de paquetes

6

Inspección de paquetes

Consideración Investigar si el computador cuenta con los requisitos mínimos para poder ejecutar el programa. Seleccionar la interfaz de escucha y comenzar la captura de paquetes de información Wireshark colorea los paquetes de información de diferentes protocolos con diferentes colores para una mejor experiencia. Se cuentan con archivos que podemos analizar dado el caso en que nuestra red no proporcione paquetes necesarios para analizar el tráfico Si queremos analizar un protocolo en específico podemos aplicar filtros a las capturas. Haciendo doble click en algún paquete podemos ver todos sus detalles.

2. Describe los elementos que forman parte de la vista de wireshark Dentro de la barra de menú se encuentra, archivo, editar, ver, ir, capturar, analizar, estadísticas, telefonía, wireles, herramientas y ayuda. 





Menú File: Este menú contiene opciones para abrir y combinar archivos de captura, guardar / imprimir / exportar archivos de captura en su totalidad o en parte, y para salir de Wireshark. Menú Editar: contiene copiar, buscar, filtrar, valor hex, cadena, buscar siguiente y anterior, conmutación y toggle, marcar, desmarcar e ignorar todos los paquetes, cambiar, buscar referencia anterior y siguiente, configurar perfiles. Menú Ver: Main Toolbar, Filter Toolbar, Wireless Toolbar, Statusbar, Packet List, Detalis y Bytes, Time Display Format, Name Resolution, Enable for MAC Layer, for Network Layer y Enable for Transport Layer, Colorize Packet List, Auto Scroll in Live Capture, acercar, alejar, tamaño normal, cambiar tamaño de las columnas, Colorize Conversation, Reset coloring, New Coloring Rule y coloring rules y Show Packet in New Window.

Camarillo Mustafá José Alberto 

 



   

Sánchez Torres Oscar Alejandro

Menú Ir: Izquierda, Derecha, ir a paquete, ir al paquete correspondiente, paquete anterior, paquete siguiente, primer paquete, último paquete, paquete anterior al actual, siguiente paquete en la conversación actual. Menú captura: Interfaces, Descripción, IP, paquetes, parar, empezar, opciones, detalles, ayuda, cerrar, detener, reiniciar, capturar filtros. Menú analizar: Display filters, display filters macros, apply as column, apply as filter, prepare a filter, enabled protocols, enable all, disable all, invert, ok, apply, sabe, decode as; decode, do not decode, link€network/transport, show current, oh, apply, cancel. Follow TCP Stream, User Specified Decodes, Follow UDP Stream, Follow SSL Stream, Expert Info, Conversation Filter. Menú estadísticas: Summary, Protocol Hierarchy, Conversations, End Points, Ethernet, Fibre Channel, FDDI, IPv4, IPX, JXTA, NCP, RSVP, SCTP, TCP, IO Graphs, Eje X, eje, Conversation List, Service Response Time, Wlan Traffic Statistics. Menú telefonía: ANSI, GSM, H.225, IAX2, ISUP Messages, LE, MTP3, RTP, RTSP, SCTP, SIP, SMPPOerations, UCP Messages, VoIP Calls, WAP-WPS. Menú Herramientas: Firewall ACL Rules, Lua Menú Internals: Dissector tables, supported protocols. Menú Ayuda: Contenido, Manuales, Sitio Web, Preguntas Frecuentes, Descargas, Wiki, Capturas de Muestra, Aceerca de Wireshark.

3. Identifica los tipos de protocolos que pueden ser capturados por Wireshark, mostrando una captura de pantalla donde se visualicen estos, sin usar filtro alguno.

Camarillo Mustafá José Alberto

Sánchez Torres Oscar Alejandro

4. Describe las áreas de Wireshark.  Barra de Menús: Aquí se encuentran todos los botones y opciones que puede ejecutar wireshark, en el punto 2 se describe cada uno con más detalle.  Barra de filtrado: Se escribe el filtro que se le desee aplicar a la captura de protocolos.  Panel de lista de paquetes: Muestra los paquetes capturados, asi como la IP de origen y destino, el tipo de protocolo e información del paquete.  Panel de detalles de paquete: Aquí se muestran los detalles y más información de un paquete seleccionado de la lista de paquetes.  Panel de bytes de paquetes: Muestra un número canónico hexadecimal del paquete de datos. Cada línea contiene los, 16 bytes hexadecimales y 16 bytes ASCII. Bits no imprimibles son reemplazados con un punto. (‘.’).

5. Describe los pasos a realizar para iniciar una captura de protocolos Pas o 1 2

3

Acción Abrir wireshark Seleccionar captura que se desee realizar (wi-fi, Ethernet, Conexión de área local) Se muestra la captura

Camarillo Mustafá José Alberto

Sánchez Torres Oscar Alejandro

6. Determina los pasos para Guardar una captura, especifica la extención del archivo. Pas o 1 2 3

Acción Detener la captura con el botón stop capturing packets Dar click en el botón de archivo Guardar como… y seleccionar nombre de la captura

7. Defina un filtro para capturar solo trazas con origen y destino de su propia máquina. Filtro DNS: Para conocer los paquetes DNS con los que ha interactuado nuestro equipo.

Camarillo Mustafá José Alberto

Sánchez Torres Oscar Alejandro

a.- Sin detener la captura realice un ping a la dirección de www.google.com (especifica la ip y como la obtuviste) Mediante el comando ping www.google.com se obtuvo la IP

Para filtrar el IP, se usó el comando ip.src == “xxx.xxx.xxx.xxx”

Camarillo Mustafá José Alberto

Sánchez Torres Oscar Alejandro

b) Detén la captura y verifica, que tienes por lo menos un trazado de Protocolo ARP y un trazado de protocolo ICMP ARP

Camarillo Mustafá José Alberto ICMP

Sánchez Torres Oscar Alejandro...