Taller de redes Wireshark Reporte
Profesor: MARTINEZ VARELA, ALEJANDRO. Ochoa Chávez Rigoberto Pastorinni. 22 de Mayo de 2009. Viernes 7 a 9 am.
Que es wireshark?
Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones. Permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. Wireshark corre en sistemas operativos tipo Unix, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, Microsoft Windows, U3 y en Portable Apps. Características de Wireshark • Captura de paquetes en vivo desde una interfaz de red • Muestra los paquetes con información detallada de los mismos • Abre y guarda paquetes capturados • Importar y exportar paquetes en diferentes formatos • Filtrado de información de paquetes • Resaltado de paquetes dependiendo el filtro • Crear estadísticas Aplicación del WireShark • Identificación del tráfico generado por las aplicaciones (puertos, IP origen, IP destino) con el fin de definir las políticas de seguridad en los Firewalls. • Identificación del tráfico generado por alta incidencia de virus en la red y de ataques a través del uso de software malicioso. • Identificación del tráfico que está generando un comportamiento anómalo en la red con la ayuda de un software de monitoreo.
Desarrollo de la práctica Material: 1. 2. 3.
Dos equipos portátiles Un cable configuración B cruzado. Software: WireShark, Apache y navegador web.
Se conectaron dos laptops por medio del cable cruzado, y en cada una se configuro una dirección IP fija, para poder encontrarlas entre ellas, la laptop 1 tenía la dirección 148.202.10.11 y la segunda la dirección 148.202.10.13, asi como el Gateway para cada laptop era la dirección del otro. Verificamos las conexiones por medio del ping en la consola de Windows, y vemos que efectivamente se reciba respuesta. Ya configurada la red procedimos a ejecutar el wireshark. La interfaz gráfica de Wireshark está principalmente dividida en las siguientes secciones:
Para empezar a capturar paquetes nos dirigimos a Capture/Interfaces. Aparecerá entonces una lista de nuestros interfaces de red.
Pulsando el botón “Start” de una de las interfaces, empezaremos a capturar paquetes de esa tarjeta de red. Para
detener la captura haremos clic sobre Capture/Stop. En la ventana principal de la aplicación aparecerán entonces los paquetes capturados. Wireshark muestra la información capturada en tres secciones principales. Una vez seleccionado, aparecen las tramas, y con ella lo que llevan. Para capturar una dirección, en el caso la de nosotros, vamos a Capture/Options y escribo “host 148.202.10.11 ″ en “Capture Filter”. Y pulsamos el botón strart.
En la laptop donde está instalado el wireshark, vamos a ejecutar el Explorer y a realizar una consulta al apache, al hacer una conexión aparece en el wireshark los datos enviados por el servidor apache, así vemos que en lo capturado aparece texto que es el que contiene el sitio web.
Así comprobamos la utilidad de esta herramienta de red y concluimos que es fácil interceptar y escuchar lo que pasa por nuestro cable Ethernet, además de poder identificar movimientos dentro de la red, y nos permite el preocuparnos la necesidad de manejar información encriptado para evitar sorpresas de que alguien intercepte cosas importantes. Respuesta al esquema:
4
20 bytes
Diferentiate d services
48
field 0x00 0x0b33 (2867) 128
0x04 TCP(0x06)
0 0xabec
148.202.10.11 93.184.71.27
49566 (49566) 1 (relative sequence number) 1 (relative ack number)
http (80) 0x18 (PSH, ACK)
0x62a5 [correct]
Not set
66976 (scaled)