Wireshark es un analizador de protocolos de software o una aplicación “husmeador de paquetes”. Wireshark es un software informático que puede interceptar y registrar tráfico de datos pasando sobre una red de datos. Mientras el flujo de datos va y viene en la red, el husmeador “captura” cada unidad de datos del protocolo (PDU), decodifica y analizar su contenido de acuerdo a la RFC correcta u otras especificaciones.
Las aplicaciones más importantes de este software son:
ü Diagnóstico de fallas de red
ü Verificación, desarrollo y comprensión de los protocolo.
ü Reconocer la estructura de los diferentes protocolos de red.
ü Análisis de datos contenidos en un PDU
Para obtener más información y descargar el programa visite: http://www.Wireshark.org
Configuración básica y uso del Wireshark
En la plataforma de aplicación del Wireshark, seleccione el Menú <Capture> y luego <Options>
Quite los tres cheks de “display Options” y luego <star>
Para iniciar la captura debemos hacer clic en el ícono de la “tarjeta red”, esto genera una ventana, desde la cual debemos elegir la tarjeta de red, en el caso de que haya más de una, desde la cual se hace la captura.
Cuando se inicia la captura se muestra esta ventana, la cual permite ver el tipo de protocolo de los paquetes capturados.
Durante este tiempo debemos realizar una actividad, como hacer un ping, que queramos analizar.
Al final del ping debo detener la captura presionado el botón <STOP>
Captura y análisis de los paquetes.
Para examinar los paquetes, Wireshark proporciona tres paneles:
Panel de Paquetes, donde cada línea es un paquete y en ellos se muestra principalmente el origen, destino y protocolo.
Panel de Detalles, está en la parte central y muestra la información de cada uno de los paquetes, para ello se debe seleccionarlo, tal como aparece seleccionado el paquete con el protocolo HTTP.
Este paquete muestra, cada una de las capas y sus protocolos: Ethernet, IP, TCP y HTTP.
Panel de Bytes, está en la parte inferior y muestra el contenido de los paquetes hexadecimal (a la izquierda) y en código ASCII a la derecha, en este ejemplo se puede apreciar el código HTML de una página Web.
Realice las siguientes actividades
Captura de los PDUs en un ping
Primero inicie la captura del Wireshark y desde el CMD de su PC realice un ping a otra PC o servidor de Internet.
Luego de recibir las respuestas exitosas del ping, detenga la captura de paquetes.
Seleccione uno de los paquetes del ping y verifique obtener información similar a la de la muestra.
¿Qué protocolo se ejecuta en el comando ping?
¿Cuál es el nombre completo del protocolo?
¿Cuáles son los dos tipos de mensajes que envía el protocolo?
Ubique los dos tipos de fuentes de origen y de destino ¿Porqué cuatro direcciones?
¿Cuáles son los protocolos que se encuentran encapsulados en la trama de datos ping?
Determine cuál es la dirección MAC y la IP de la PC a la que dirigió el PING
Repita el proceso de captura y determine la dirección MAC de la puerta de enlace.
Captura de los PDUs en una conexión Web.
Inicie la captura de paquetes desde Wireshark e inmediatamente, ingrese a la página Web: www.google.com desde su navegador Web.
Cuando la página Web sea cargada por completo detenga la captura.
Seleccione un paquete con el protocolo de las páginas Web, similar al caso de la captura del ping y analice la información capturada.
En la muestra se puede observar los protocolo de las capas del modelo TCP/IP, con su respectiva información en la cabecera de cada PDU.
