Lab 3

MANEJO DE UN ANALIZADOR DE PROTOCOLOS DE RED

Introducción

En este laboratorio vamos a utilizar el programa Wireshark, el cual es un analizador de protocolos de red. Los analizadores son herramientas poderosas cuando queremos ver lo que está circulando en nuestras redes, ya sea los paquetes que entran y salen al host donde tenemos instalada la herramienta o, todos los paquetes que circulan por la red (modo promiscuo). El wireshark nos permite capturar y visualizar los paquetes en las diferentes interfaces de red que tengamos en nuestra computadora, como la tarjeta Ethernet y la tarjeta Wireless, también podemos filtrar según el protocolo de nuestro interés y graficar toda esta información. Además podemos guardar el tráfico capturado para su posterior análisis.

Pantalla inicial de WireShark:

Se aprecian las interfaces de red del host donde está instalado el analizador.

En el menú CAPTURE, luego OPTIONS, podemos seleccionar desde qué interface queremos realizar la captura de los paquetes. Es posible seleccionarlas todas o solamente una. Y también aquí se le especifica si queremos o no habilitar el modo Promiscuo.

En la opción de MANAGE INTERFACES podemos escoger la(s) tarjeta(s) de la cual nos debe mostrar el tráfico:

Una vez seleccionada la o las interfaces, ponemos en ejecución la captura del tráfico:

WireShark nos permite guardar toda la captura de tráfico que realicemos. Es importante mencionar que las capturas ocupan espacio considerable en disco duro, por lo que tenemos que estar consciente del tiempo que tengamos activa la ejecución de la captura.

En el menú STATISTICS, luego PROTOCOL HIERARCHY, podemos ver todos los protocolos involucrados en la captura realizada, agrupados automáticamente según su familia, en TCP y UDP. También nos muestra otro tipo de información como el porcentaje de paquetes, los bytes, etc.

Para graficar toda la captura realizada utilizamos el menú STATISTICS y luego I/O GRAPH:

Si quisiéramos podemos agregar filtros o eliminar los predeterminados, según sea nuestra necesidad, cambiar los colores, modificar las unidades de medidas en los ejes X y Y del gráfico. También el wireshark nos permite guardar estas gráficas en formatos como PDF, formatos de imágenes y de valores separados por coma, si quisiéramos llevarlos a un documento en Microsoft Excel.

Conclusión

En este laboratorio pudimos hacer uso de las funciones básicas del wireshark, que nos permitirán capturar, guardar y analizar todo el tráfico que querramos de la red que estemos evaluando. Como se puede apreciar, es una herramienta muy poderosa para ver "radiografías" de todo lo que ocurre en la red.