Escolar Documentos
Profissional Documentos
Cultura Documentos
Instituto Comfamiliar
Este informe ha sido propuesto por el mismo estudiante, la correspondencia con este cuestionario
debe ser dirigida a Mónica León Zuluaga.
Contacto: santiago.ganan@comfamiliar.edu.co
Tabla de contenido
Contenido
Tabla de contenido ...................................................................................................................................... 2
Tabla de ilustración ..................................................................................................................................... 3
Introducción ................................................................................................................................................. 3
1.Protocolos correspondientes a mi conexión de red por medio de wireshark. ..................................... 4
- Definición ............................................................................................................................................... 4
2. Funcionamientos adicionales Wireshark. ........................................................................................... 14
- Desactivar y activar disectores........................................................................................................... 14
- Colocar los colores propios para cada protocolo según mi necesidad. ........................................... 20
Conclusión .................................................................................................................................................. 25
Bibliografía ................................................................................................................................................ 26
Bibliografía................................................................................................................................................... 26
Tabla de ilustración
Introducción
Este trabajo se va a realizar para dar un paso a paso de algunas funcionalidades que tiene
wireshark, que nos podría ser útil en cualquier momento, además de eso definir más a fondo
- Definición
IGMPv3
El protocolo IGMP es el utilizado más que todo para intercambiar información acerca el
actual estado de un router, los host miembros individuales son los encargados de informar sobre
esos hosts multidifusión, los cuales estos emiten periódicamente el estado de pertenencia de los
mismos. El IGMPv3 es el último que han sacado, este protocolo es utilizado por el IPv4 para
Ilustración 1 - IGMPv3.
5
ARP
protocolo envía un paquete ARP request a la dirección de difusión de red. Esto se hace para
optimizar el cache de las maquinas ya que están tienen direcciones traducidas o mejor llamadas
tablas ARP.
Ilustración 2 - ARP.
6
MDNS
El protocolo mDNS permite que la tabla de búsqueda locales pueda compilar dichas búsquedas,
cada dispositivo que esté conectado a una red se habilitara la mDNS, esta es para que le envié un
dispositivo recibe y almacena esta información de un modo en el cual pueda por medio del router
enrutar dichas solicitudes, como cuando una aplicación emite una solicitud como por ejemplo la
de la impresión.
Ilustración 3 - MDNS.
7
SSDP
El protocolo SSDP sirve para las distintas búsquedas de dispositivos UPnP, la búsqueda de
dispositivos UPnP son unos conjuntos de protocolos de comunicación los cuales son los que
permiten que los periféricos estén conectados a una red de una forma directa y sin ninguna
Utiliza el protocolo UDP para anunciar los servicios del dispositivo y del servicio ofrecido del
Ilustración 4 - SSDP.
8
NBNS
una red, se visualiza cuando añade un nuevo nodo a la red, después de eso se le debe asignar un
nombre único dentro de la red, ya que se debe validar si el nombre solicitado es único, NBNS
Ilustración 5 - NBNS.
9
LLMNR
El protocolo LLMNR en el encargado de resolver los nombres de los ordenadores vecinos de una
red que no disponga de un servidor DNS, funciona también en entornos de direcciones tanto la
Ipv4 como la IPv6, ya que hay un respondedor y un emisor que hace el trabajo en los entornos de
direcciones.
Ilustración 6 - LLMNR.
10
DNS
El protocolo DNS se trata de un método el cual nombra los dispositivos que se conectan a una red
por una dirección IP como por ejemplo la internet o una red privada. Esto con el propósito de
poder localizar y direccionar los distintos equipos conectados, por medio de una base de datos
la red.
Ilustración 7 - DNS.
11
GQUIC
similar a la TLS, también tiene como prioridad junto a la seguridad mejorar la latencia de una
conexión el cual conlleva a tener un ancho de banda para cada dirección y con esto poder evitar
Ilustración 8 - GQUIC.
12
TCP
El protocolo TCP nos da la posibilidad de facilitar la administración del nivel más bajo de la
capa, con base a esto es un protocolo relacionado con la conexión, osea permite que dos
máquinas que estén comunicadas entre si puedan controlar la transmisión de los datos.
Para conseguir fiabilidad entre estos dos equipos lo que hace el protocolo es que se lleva a cabo
distintos procesos los cuales van a ser que el resultado de dichos procesamientos de datos sea más
Ilustración 9 - TCP.
13
TLSv1.2
El protocolo TLS se encargan de proporcionar buenas comunicaciones seguras por una red,
especialmente por el método común ósea internet, se utilizan certificados para autenticar el
funcionamiento de la comunicación con la persona o ente con los que se están comunicado.
Después es usada para cifrar el flujo de datos entre la conexión entre las dos interconexiones, esto
se permite la confidencialidad del dato por medio códigos de autenticación como lo referíamos
anteriormente.
Ilustración 10 - TLSv1.2.
14
menús y buscamos una que tenga el nombre de Analyze, después le daremos clic para que
Una vez que se nos despliegue las opciones se va a poder visualizar entre todas las
deshabilitar y habilitar cualquier protocolo que esté conectado a una red. Para dirigirnos más
Al estar ya en la función nos aparecerá todos los protocolos que hay, en el caso que
deshabilitemos un protocolo no podremos enviar paquetes por medio del wireshark ya que lo
deshabilitamos, con este medio se puede controlar él envió de paquetes, así que es muy buena
opción para la revisión y seguridad de su red. Van a aparecer las opciones de habilitar,
deshabilitar e invertir los cambios que se le hicieron anteriormente ahí ya será por cuenta propia,
una vez modificados los protocolos le daremos en aceptar y se guardará los cambios que
realizamos.
Procedemos a hacer un ejemplo en este caso vamos a inhabilitar el protocolo TCP, solo
será ir a la opción habilitar y deshabilitar protocolos como en los anteriores pasos y buscar el
protocolo que desea deshabilitar o habilitar, pero antes procedemos a ver que si este el protocolo.
buscador de la parte de debajo de la opción y ahí buscamos el protocolo TCP, en este ejemplo
solo vamos a deshabilitar este protocolo le daremos clic al lado del protocolo donde antes había
Después nos dirigimos a panel principal, más concretamente en aplicar filtros, ya que ahí
vamos a colocar el nombre del protocolo que deshabilitamos en este caso TCP. Al darle clic se va
poder visualizar que wireshark no encuentra el protocolo y menos los paquetes que se han
enviado, para habilitarlo otra vez solo será colocarle el chulito en el cuadro de al lado del
protocolo y darle aceptar y se podrá ver otra vez el flujo de datos de ese protocolo.
de menú una que fice view, le daremos en esa para que ya después nos despliegue otras opciones
de la misma configuración.
Una vez ya estando en view nos aparecerá unas opciones en lista, de los cuales vamos a
visualizar uno llamado coloring rules el cual es el encargado de colocar color a las tramas de los
paquetes de los protocolos que se va enviando, le daremos clic para seguir con la configuración.
Al estar adentro de la opción vamos a visualizar un listado de todos los protocolos que
hay en la red, en este caso vamos a tomar de ejemplo el protocolo arp ya que se visualiza que este
Para cambiarle el color al protocolo le daremos en la opción background que está debajo
de la ventana, al darle ahí nos va a salir una serie de paletas de colores, en este caso le pusimos un
azul opaco y ya será después aceptar y se guardará el color nuevo del protocolo.
Después de darle aceptar se va a poder visualizar el nuevo color que este tomo, se le
cambia los colores para tener una secuencia entre los paquetes que se le están enviando o
entregando, los colores tienden también a tener una conversación seleccionada para los paquetes
de red estén detalladamente bien, en este caso lo cambiamos a un azul un poco oscuro se va a
apreciar en la imagen.
Conclusión
Este trabajo se realizó con el fin de explicar desde nuestro punto de vista algunos
explicación de cada función, para que el usuario que lo esté leyendo, entienda de una forma más
Bibliografía
Bibliografía
(s.f.). Obtenido de http://manualwireshark.blogspot.com/