WIRESHARK

Analizador de protocolos de software o aplicacin sniffer de paquetes que se utiliza para diagnstico de red, verificacin, desarrollo de protocolo y software. Antes de Junio 2006, se conoca como Ethereal. Sniffer (IMPORTANT). Analizador de red o analizador de protocolo. Es un software informtico que puede interpretar y registrar trfico de datos pasando sobre una red de datos. Mientras el flujo de datos va y viene en la red, el sniffer captura cada unidad de datos de protocolo (PDU) y puede decodificar y analizar su contenido de acuerdo a la RFC correcta u otras especificaciones. (IMPORTANT) Est programado para reconocer la estructura de los diferentes protocolos de red. Esto le permite mostrar la encapsulacin y los campos individuales de una PDU e interpretar su significado. Es una herramienta til para cualquiera que trabaje con redes para el anlisis de datos y el diagnostico de errores. Para capturar las PDU, el PC donde est instalado Wireshark debe tener una conexin activa de ka red y Wireshark debe estar activo antes de que se pueda capturar cualquier dato. www.wireshark.org Como se inicia Wireshark. Imagen Capture (IMPORTANT) Para empezar con la captura de datos ir al men > Captura > Opciones. En Opciones provee una serie de configuraciones y filtros que determinan el tipo y la cantidad de trfico de datos que se captura. Imagen 1) Marcar interfaz > Tarjeta de red Normalmente ser (en equipo) el adaptador Ethernet conectado. 2) Configurar opciones captura: Marcar: Capturar modo promiscuo Si esta caracterstica NO est verificada, solo captura las PDU destinadas a esta computadora. (IMPORTANTE) Si est verificada (casilla), se capturarn todas las PDU destinadas a este equipo y todas aquellas detectadas por la NIC de la computadora en el mismo segmento de red (todas las que pasan por la NIC pero no estn destinadas para la computadora). (IMPORTANTE) Nota: La captura de las otras PDU depende del dispositivo intermediario que conecta los pcs del dispositivo final de la red. Si utiliza diferentes dispositivos intermediarios (hubs, switches, routers) experimentar diferentes resultados con Wireshark. 3) Configurar Wireshark para la resolucin del nombre de red. Esta opcin te permite controlar si Wireshark traduce a nombres las direcciones de red encontradas en las PDU. A pesar de ser til, el proceso de resolucin puede agregar ms PDU a sus datos capturados.

Hacer captura: Click en Iniciar > Casilla mensajes pro capturados y al final Detener. --Ventana de visualizacin. 3 partes: 1) Panel de lista de PDU. Ubicada en la parte superior del diagrama, muestra el resumen de cada paquete capturado. Se hace click en los paquetes de este panel, controla lo que se muestra en los dos paneles. 2) El panel de detalles de PDU. Ubicada en el medio del diagrama, muestra ms detalladamente el paquete seleccionado en el panel de Lista del paquete. 3) El panel de bytes de PDU (o paquete) ubicado en la parte inferior del diagrama, muestra los datos reales (en n hexadecimales) del paquete seleccionado en el panel Lista de paquetes y resalta el campo seleccionado en el panel Detalles del paquete. La informacin capturada para las PDU de datos se puede guardar en un archivo. Se puede abrir en Wireshark para futuro anlisis sin necesidad de volver a capturar el mismo trfico de datos. La informacin que se muestra es el archivo original.