You are on page 1of 3

PrcticadelecturadetramasconEthereal/Wireshark

Objetivos:Adquirirexperienciaenelusoavanzadodeunaherramientadeanlisisdetrficodered,en particulardeunasesindetrficoweb(HTTPsobreTCP).Identificarlosdiferentestiposdeprotocolos, verloscamposincluidosenelmismo,filtrarlospaquetesquenosinteresan,etc. Conocimientos tericos previos: Se requiere tener claros los diferentes niveles del modelo de referenciaOSI.Conocimientosbsicossobreprotocolosydearquitecturasderedesdeordenadores. Ejercicios: 0) Crea en tu carpeta local (en tu home) una subcarpeta llamada wireshark. En ella guardaremoslosficherosquevayamosusandoenestaprctica. 1) Descrgatelosarchivosqueencontrarsenelsitiodeapoyodelaasignaturajuntoconeste guin.Losficheroscontienencapturasdepaquetesqueseanalizarnenlossiguientesejercicios. Ejercicio1:LecturadepaqueteseinformacinasociadaenEthereal/Wireshark. Introduccin:Lacapturaesdeunordenadorenunaredprivadalocalqueest navegandoatravsde Internet. Serecomiendaquedurantelarealizacindelosejercicios,vayisapuntandovuestroscomentariosy respuestasalaspreguntasplanteadasenunficherodetexto,ancuandoalfinalnosetenganque entregaralosprofesores. 1) Abre el archivo web.gz con Ethereal/Wireshark. Cuntos paquetes han sido capturados? Cuntotiempohallevadolacaptura? 2) Analizaunpocomsafondoelprimerpaquete.Observasitieneonodatos.Sitienesactivadala funcindecoloreadodepaquetes,podrsverqueEthereal/Wiresharkloidentificacomoun paqueteHTTP,aunquesitefijasbienelprotocoloTCPnoencapsulaningncontenidodeHTTP. Porqu creesqueanas Ethereal/WiresharklocoloreacomounpaqueteHTTP?Buscael primer paquete que contiene datos HTTP. Si no hay datos en los anteriores, cul es su acometido? 3) Ordenalospaquetescapturadosporprotocolosparapoderanalizarmejoraqullosquesehan identificadocomoHTTP(nosloenlorelativoalcolor,sinoquecontienenelprotocoloens). Observando la secuencia de los paquetes del protocolo HTTP se puede ver claramente las peticionesHTTPquesehacenalservidorylasrespuestasquesteproporciona.Qupginaes laquesepideenelpaquete4?

4) Observaenelespaciodedicadoamostrarelpaquetecapturadoenhexadecimal,alfondodela ventana.Eneseespacio,haytrescolumnas.Laprimeraesuncontador.Cuntosumaentotal para el paquete 4? Qu relacin tiene esta suma con el tamao del paquete? La segunda columnamuestraelcontenidoenhexadecimal delpaquete.Cuandolopuedeinterpretar, se muestranloscaracterescorrespondientesenlaterceracolumna;encasocontrario,sepuedever unpunto.Quocurreconloscaracteres\ry\n?Qusignificanesoscaracteres?Seconsiguen interpretarosemuestrancomounpunto? 5) Elsiguientepaquete,elnmero15,contienelarespuestadelservidoranuestrapeticin.Observa quebajoHypertextTransferProtocolnosdaelresultadodenuestrapeticin(un200OK) juntoconelrestodecabeceras.Siinvestigamosloquehaydentrodelinebasedtextdata: text/html,veremosquesetratadeunapginaweb.Culeseltamaodelpaquetenmero15 (enbytes)?Cmopuedeserquesehayaenviadotodoesetextoenunnmerotanpequeode bytes? Pista: defragmentacin (o resemblance). Investiga los paquetes afectados por la defragmentacin,enespecial,fijndoteensutamao,sillevancontenidosHTTPonoysihay alguna indicacin de que el contenido se encuentra en otro paquete. Quin realiza la defragmentacin? 6) Identificaelmomentoenelquellegalarespuestadelapeticindelapginaweb.Observaque enlosinstantessiguientessepidenunaseriedeficherosadicionalesalservidor.Qusonestos ficheros?Tiene xitolapeticindetodosellos?Culcreesqueeselsiguientepaqueteque contiene un GET provocado por una accin del usuario (humano) que est utilizando el navegador? 7) Observa queelpaquete111contieneunanuevapeticindeotrapginaweb.Asimismo, el paquete116vuelveapedirlahojadeestilo(/docencia/style.css),ancuandopodemosverque hastaelpaquete129noobtenemoslapginawebcompleta.Cmopuedesereso? 8) Vuelveaordenarlospaquetessegnsunmero.Paraello,miraeltamaodelosprimeros20 25paquetesunoaunoenWireshark.Siagrupramosportamaoslospaquetes,cuntosgrupos tendramosyconqusecorresponderan. 9) En el men Statistics, selecciona Protocol Hierarchy para observar la jerarqua de protocolos.Quprotocolosehautilizadoms:TCPoUDP?Observaparaqusehautilizado UDP.Fjatetambineneltamaodelosdatosintercambiadosentreelclienteyelservidorweb ycuntosuponeesodeltotaldelintercambiodedatos.Quporcentajedeltotaldebytesde TCPcorrespondeadatos(textoeimgenes)?(Nota:porunerrorenWireshark,tendrsque sumarlosdatosdelospaquetesquecontienenlaspginasweb)Yculeselporcentajesobreel totaldebytesdetodoslospaquetes?Unavezquelohayascalculado,cierraestaventanade estadsticas. 10) EnelmendeStatistics,eligeahoralaentradaIOGraphs.Verselritmodeintercambiode

paquetesenunagrficadondeelejehorizontaleseltemporal,mientrasqueelverticalindicael nmerodepaquetes.CambiaelintervalodeltickdelejeXa0.10segundosparaanalizarlocon mayor claridad. Un rpido vistazo nos har ver que se pueden identificar ntidamente las peticioneswebquehaceelclienteporlospicosquegenera.Asmismo,hayotrospicos,ms pequeos,quesepuedenidentificar(porejemploalas3,5segundosoalos10segundos).Intenta averiguaraqusedebenesospicosysitienenalgunarelacinconlavisitadelaspginasweb. 11) UnamanerasencilladevercuntodeltrficototalesdebidoaHTTPesintroduciendounaregla defiltradoenelgrficoanterior.Paraello,enGraph2indicaenelcampodetextohttpypulsa Graph2. 12) Finalmente en Statistics comprueba qu nos ofrece la opcin de Conversations y Endpoints, en particular en la pestaa de IPv4. Observa la relacin de paquetes y bytes enviadosdesdeelclienteyladelservidor.Recuerdaqueenelwebesunserviciocliente servidor tpico, donde el que ofrece informacin es el servidor mientras que el cliente es solamenteconsumidordelamisma.Sacaconclusionesalrespecto. Autoevaluacin DirigetunavegadorwebalasiguienteURL,dondepodrscomprobarportimismoloaprendidohasta ahoramedianteunsistemadeautoevaluacin: http://libresoft.es/webs/grex/IARO/autoevaluacion/Wireshark Respondelaspreguntasqueseplanteanhastaquelleguesalaltima.Muchasgracias.