ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Analizador Wireshark


Enviado por   •  6 de Febrero de 2018  •  Tareas  •  369 Palabras (2 Páginas)  •  78 Visitas

Página 1 de 2

[pic 1][pic 2][pic 3]

[pic 4][pic 5]

Introducción

Wireshark, antes conocido como Ethereal, es un software de análisis de protocolos que se basa en las librerías Pcap. Se utiliza comunmente como herramienta para realizar un análisis de redes y aplicaciones en red. Wireshark soporta una gran cantidad de protocolos (más de 450), como ICMP, HTTP, TCP, DNS, y un largo etcétera.

Una de las ventajas que tiene Wireshark es que en un momento dado, podemos dejar capturando datos en una red el tiempo que queramos y, posteriormente almacenarlos, con el fin de poder realizar el análisis más adelante. Esto es algo totalmente necesario, porque son miles los paquetes que se capturan en una red y, si tratamos de hacer el análisis en el mismo instante, nos veríamos desbordados.

[pic 6]

WireShark

Instalación

En Windows abrimos la siguiente URL:

http://www.wireshark.org/download.html

y seleccionamos el ítem deseado.[pic 7]

Ejecutamos el instalador y seleccionamos la configuración inicial.

[pic 8][pic 9]

Funcionamiento

Una de las virtudes de Wireshark es el filtrado que podemos hacer de los datos capturados. Podemos filtrar protocolos, IP origen o destino, por un rango de direcciones IP, puertos o tráfico unicast, entre una larga lista de opciones. Podemos introducir nosotros manualmente los filtros en una casilla o seleccionar estos filtros de una lista.

[pic 10]

Además, podremos seleccionar varias interfaces en las que capturar.

[pic 11]

¿Cómo empiezo a capturar paquetes?

Si seleccionamos las opciones de interfaces de captura, nos aparece esto. Capturaremos siempre en modo promiscuo, con el fin de poder capturar los paquetes de la red en la que estamos, no sólo los nuestros.

[pic 12]

[pic 13][pic 14][pic 15][pic 16][pic 17][pic 18]

[pic 19]

Esta ventana tiene 3 partes importantes:

  1. Aquí veremos los paquetes capturados. En este caso, estoy mostrando paquetes TCP desde y hacia mi ordenador (mi IP es la 192.168.0.30).
  2. En esta parte veremos el desglose y la información detallada de los paquetes capturados.
  3. Vemos el contenido de los paquetes.

Estadísticas

Podemos observar la lista de sitios en la captura.

[pic 20]

Longitud de los paquetes

...

Descargar como (para miembros actualizados)  txt (2.6 Kb)   pdf (1.2 Mb)   docx (1.5 Mb)  
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com