Trabajo Colaborativo 2

CAD para Telecomunicaciones Universidad Nacional Abierta y a Distancia

Jenniffer Blanco Castillo Cod. 1032430766

Contenido

Introduccin ........................................................................................................................................ 2 Herramienta Seleccionada .................................................................................................................. 3 Requisitos de instalacin..................................................................................................................... 3 Observaciones Generales ................................................................................................................ 3 Microsoft Windows ......................................................................................................................... 3 Unix/Linux ....................................................................................................................................... 4 Caractersticas de Wireshark............................................................................................................... 5 Funciones Bsicas ................................................................................................................................ 5 La captura en vivo de paquetes en la red ....................................................................................... 5 Importacin de archivos de muchos otros programas de captura ................................................. 5 Exportar archivos de muchos otros programas de captura ............................................................ 7 Muchos decodificadores de protocolo ........................................................................................... 7 Software de cdigo abierto ............................................................................................................. 8 Argumento .......................................................................................................................................... 9 Evidencias ............................................................................................................................................ 9 Inicio de la captura .......................................................................................................................... 9 Filtrado de Paquetes ..................................................................................................................... 10 Graficas del Anlisis....................................................................................................................... 12 Actualizaciones frecuentes ........................................................................................................... 13 Importar y Exportar archivos de Anlisis de Trfico ..................................................................... 13 Video ............................................................................................................................................. 13 Conclusiones ..................................................................................................................................... 14 Bibliografa ....................................................................................................................................... 15

pg. 1

Introduccin

En el siguiente trabajo se ilustrar datos importantes sobre la herramienta Wireshark, el cual es un excelente analizador de trfico. En el trabajo se encontrara una descripcin de la herramienta, requisitos de instalacin, caractersticas, funciones bsicas y un argumento por el cual se recomienda el uso de esta herramienta. Se pretende que el estudiante se familiarice con la herramienta y tenga el conocimiento suficiente para compararla con las mltiples aplicaciones que existen actualmente para el anlisis de trfico en una red.

pg. 2

Herramienta Seleccionada

Wireshark es un analizador de paquetes de red, el cual permite mostrar los detalles de los paquetes que se transmiten en una red, adems permite analizar y solucionar problemas de comunicaciones, es muy similar al programa tcpdump, sin embargo, Wireshark ofrece una interface didctica que permite un mejor manejo de la herramienta

Requisitos de instalacin
Observaciones Generales

Debido a que el anlisis de trafico se realiza de manera directa, este analizador de trafico requiere que este instalado en una maquina robusta que cuente con un procesador de alta capacidad, adicional una buena memoria y gran capacidad de almacenamiento en disco duro En primordial la memoria del equipo en el cual se encuentre instalado Whiresark, lo anterior debido a que si falta memoria en el equipo, whireshark se bloqueara y no seguir funcionando de manera adecuada En el manejo de multiprocesadores whireshark se ver beneficiado, debido a que la captura de trafico se realiza en un proceso especifico, la diseccin y visualizacin de paquetes se ejecuta en otro proceso independiente por lo cual ser til tener varios procesadores para as distribuir los procesos de Whireshark.

Microsoft Windows

Windows XP Home, XP Pro, XP Tablet PC, XP Media Center, Server 2003, Vista, Home Server, Server 2008, Server 2008 R2, Home Server 2011, 7 o Server 2012. Cualquier x86 de 32 bits moderna o AMD64/x86-64 procesador de 64 bits. 128 MB disponibles de RAM. En caso de captura de paquetes mas grandes se requiere una mayo memoria RAM 75 MB de espacio disponible en disco En caso de captura de paquetes mas grandes se requiere una mayor capacidad de almacenamiento en Disco duro

pg. 3

800 * 600 (1280 * 1024 o superior recomendado) resolucin de al menos 65536 (16 bits) de colores (256 colores deben funcionar si Wireshark se instala con el "legado GTK1" seleccin de las versiones 1.0.x Wireshark) Una tarjeta de red con soporte para la captura: o Ethernet o 802.11

Observaciones:

Muchas versiones anteriores de Windows no son compatibles, por tres razones: Ninguno de los desarrolladores utilizar los sistemas que hacen de soporte difcil. Las bibliotecas Wireshark depende (GTK, WinPcap, ...) han abandonado el soporte para versiones anteriores. Microsoft tambin ha abandonado el soporte para estos sistemas . Windows 95, 98 y ME no son compatibles. La "tecnologa antigua" versiones de la falta de proteccin de memoria de Windows (especficamente VirtualProtect ), que se utiliza para mejorar la seguridad y la seguridad del programa. La ltima versin conocida de trabajar era Ethereal 0.10.14 (que incluye WinPcap 3.1). De acuerdo con este informe de error , es posible que tenga que instalar Ethereal 0.10.0 en algunos sistemas.Microsoft retir el soporte para Windows 98 y ME en 2006. Windows NT 4.0 ya no funciona con Wireshark. La ltima versin conocida de trabajar era Wireshark 0.99.4 (que incluye WinPcap 3.1). Microsoft retir el soporte para Windows NT 4.0 en 2004. Windows 2000 ya no funciona con Wireshark. La ltima versin conocida de trabajar era Wireshark 1.2.x (que incluye WinPcap 4.1.2). Windows CE y las versiones incrustadas de Windows no son compatibles actualmente. Mltiples configuraciones de monitor son compatibles, pero pueden comportarse un poco extraa

Unix/Linux
Wireshark actualmente se ejecuta en la mayora de las plataformas UNIX. Los requisitos del sistema deben ser comparables a los valores de Windows mencionadas anteriormente. Los paquetes binarios estn disponibles para al menos las siguientes plataformas:

Apple Mac OS X Debian GNU / Linux FreeBSD Gentoo Linux HP-UX Mandriva Linux

pg. 4

NetBSD OpenPKG Red Hat / Fedora Linux rPath Linux Sun Solaris/i386 Sun Solaris / Sparc Ubuntu de Canonical

Si un paquete binario no est disponible para la plataforma en la cual se esta trabajando, se debe descargar el cdigo fuente y tratar de construirlo.

Caractersticas de Wireshark

Disponible para UNIX y de Windows . Captura de paquetes de datos en vivo de una interfaz de red. Abrir los archivos que contienen los paquetes de datos capturados con tcpdump / WinDump, Wireshark, y un nmero de otros programas de captura de paquetes. Importacin de paquetes desde archivos de texto que contienen volcados hexadecimales de paquetes de datos. Muestra informacin detallada de los paquetes, a partir del filtrado de paquetes por protocolo. Guarda la captura de paquetes Exportar la captura de algunos paquetes Filtrado de paquetes Bsqueda de paquetes a partir de diferentes criterios de busqueda. Marcar por colores el filtrado de paquetes especifico.

Funciones Bsicas
La captura en vivo de paquetes en la red
Wireshark puede capturar el trfico de red de muchos tipos diferentes de medios de comunicacin, permite la captura de trfico a travs de redes cableadas e inalmbricas

Importacin de archivos de muchos otros programas de captura

Wireshark puede abrir los paquetes capturados de otros programas de captura.
Algunos de los formaos que puede abrir Wirwshark son :

libpcap - capturas de Wireshark / TShark / dumpcap , tcpdump , y varias otras herramientas utilizando el formato de captura libpcap / de tcpdump

pg. 5

pcap-ng - sucesor de "prxima generacin" de formato libpcap Sun snoop y atmsnoop Shomiti / Finisar Surveyor capturas Novell LANalyzer captura Microsoft Network Monitor capturas Iptrace capturas de AIX Cinco Redes NetXray capturas Network Associates capturas basadas en Windows y Sniffer Sniffer Pro Capturas de red generales / Network Sniffer DOS Associates (comprimido o sin comprimir) Grupo AG / WildPackets EtherPeek / TokenPeek / AiroPeek / EtherHelp / capturas PacketGrabber RADCOM WAN / LAN Analizador de capturas Network Instrumentos Observador versin 9 capturas Resultado de la depuracin enrutador Lucent / Ascend Nettl de HP-UX Routers RDSI salida de volcado de Toshiba ISDN4BSD i4btrace utilidad rastros de la AURALL Office S0 Iplog formato de la Secure Cisco Intrusion Detection System pppd logs (formato pppdump) la salida del VMS TCPIPtrace / tcptrace / UCX $ TRACE utilidades la salida de texto de la DBS Etherwatch VMS utilidad Captura de trfico UpTime Visual Visual Networks la salida de CoSine L2 depuracin la salida de 5Views agentes LAN de Accellent Formato de ERF Endace Measurement Systems 'captura Linux Bluez Bluetooth stack hcidump-w huellas Catapult DCT2000. Proteger archivos Gammu genera salida de texto de los telfonos Nokia DCT3 en modo Netmonitor IBM Series (OS/400) rastros Comm (ASCII y Unicode) Juniper Netscreen snoop captura Symbian OS btsnoop capturas TamoSoft CommView captura Textronix K12xx 32 bits. RF5 formato capturas Formato de archivo de texto K12 Textronix captura Manzana PacketLogger capturas Captura de software Aethra Telecomunicaciones 'PC108 para sus equipos de prueba

pg. 6

Exportar archivos de muchos otros programas de captura

Wireshark puede guardar los paquetes capturados en diferentes formatos de captura. Algunos de los formatos de salida son:

libpcap, tcpdump y otras herramientas que utilizan el formato de captura de tcpdump (*. pcap, *. cap, *. dmp) 5Views Accellent (* 0.5 vw) Nettl de HP-UX (*. TRC0, *. TRC1) Microsoft Network Monitor - NetMon (* cap.) Network Associates Sniffer - DOS (. * Cap, enc *, * trc, fdc *, * SYC...) Network Associates Sniffer - Windows (* cap.) Network Instrumentos Observador versin 9 (*. BFR) Novell LANalyzer (*. Tr1) Sun snoop (*. Snoop, *. Cap) Visual Redes trfico Visual UpTime (*. *)

Muchos decodificadores de protocolo

Hay decodificadores de protocolo (o disectores, como se les conoce en Wireshark) para un gran nmero de protocolos. Packet incorrecto
De paquetes con formato incorrecto significa que el disector de protocolo no puede diseccionar el contenido del paquete ms lejos. Puede haber varias razones:

Disector Wrong : Wireshark errneamente ha elegido el disector del protocolo incorrecto para este paquete. Esto ocurrir, por ejemplo, si est utilizando un protocolo no en su bien conocido puerto TCP o UDP. Puede intentar Analizar | Decodificar Como para evitar este problema. Packet no vuelve a montar : El paquete es ms que un solo fotograma y no se vuelve a montar Packet es incorrecto : El paquete es realmente malo (malformaciones), lo que significa que una parte del paquete es no como se esperaba (no seguir las especificaciones del protocolo). Dissector tiene fallos : El disector correspondiente protocolo es simplemente buggy o an incompleta.

Se puede desactivar el disector deshabilitando el protocolo en el men Analizar y comprobar cmo Wireshark muestra el paquete de continuacin. Adems se puede (si es TCP) permitir el montaje de TCP y el disector especfica (si es

pg. 7

posible) en el men Edit | Preferences. Se puede comprobar el contenido del paquete mediante la lectura de los bytes de paquetes y comparndolo con la especificacin del protocolo. Esto podra revelar un error disector. O caso contrario se puede el paquete est daado. Tamao de paquete limitado durante la captura El aplicativo maneja un tamao mximo se paquete, si en el aplicativo se genera el mensaje "Limite cada paquete de n bytes", se debe realizar de nuevo la captura del trafico. Detalles Paquete Mensajes Estos mensajes pueden aparecer en los detalles del paquete. Respuesta en marco: 123 El paquete actual es la solicitud de un par peticin / respuesta detectada. Para pasar directamente al paquete de respuesta correspondiente simplemente haciendo doble clic en este mensaje. Peticin de marco: 123 Igual que la "respuesta en el marco de: 123" por encima, pero a la inversa. Tiempo de pedido: 0.123 segundos El tiempo entre la solicitud y los paquetes de respuesta. Configuracin Stream PROTOCOLO (marco 123) El protocolo de control de sesin (SDP, H225, etc) mensaje que marc la creacin de esta sesin. Para pasar directamente al paquete correspondiente simplemente haciendo doble clic en este mensaje.

Software de cdigo abierto

Wireshark es un proyecto de software libre, y se distribuye bajo la Licencia Pblica General de GNU (GPL). Esto quiere decir que Wireshark se puede instalar en cualquier equipo sin necesidad de instalar alguna licencia. Adems, todo el cdigo fuente est disponible libremente bajo la licencia GPL. Adems permite que los desarrolladores den aportes y mejoras al programa

pg. 8

Argumento
Whireshark es una herramienta muy completa para el anlisis de trfico de una red, permite analizar por protocolos, por IP especficas u otro filtro importante; adicional a lo anterior Wireshark ofrece la ventaja de tomar datos en lnea, de manera simultnea de una red. Permite realizar grficos y generar estadsticas a partir del trfico capturado. La interfaz grfica de esta herramienta es bastante amigable y de fcil comprensin, en internet se encuentran varios manuales que permiten guiar al usuario sobre el uso de la herramienta.

Evidencias
Inicio de la captura

Se debe seleccionar la Interface a la cual se realizara el anlisis de trfico

Dar clic en el botn Start para iniciar la captura

pg. 9

Filtrado de Paquetes

pg. 10

pg. 11

Graficas del Anlisis

Las graficas tambin permite filtrar el trfico con el propsito de estudiar mejor cada paquete

pg. 12

Actualizaciones frecuentes

Importar y Exportar archivos de Anlisis de Trfico

Video
http://www.youtube.com/watch?v=MCfM62RIuLo&feature=youtu.be

pg. 13

Conclusiones
La mejor manera ms eficaz de obtener una estadstica sobre el trfico de una red, es utilizando herramientas de anlisis de trafico como Wireshark Cuando se detecte latencia en una red, se puede utilizar Wireshark para identificar que est consumiendo mayor ancho de banda Con el uso de herramientas de anlisis de trfico se puede detectar fcilmente problemas que de manera manual tardara bastante tiempo en identificarse Los analizadores de trafico permiten identificar los DDoS El uso de Wireshark permite al administrador de red, tomar decisiones importantes para garantizar un funcionamiento de la red y garantizar el servicio en un 99.99% Se puede utilizar para examinar problemas de seguridad de redes informticas Por ser un programa de cdigo abierto garantiza que se realicen mejoras frecuentes que optimizaran los resultados de las captura del trafico

pg. 14

Bibliografa

(1310)http://www.wireshark.org/docs/ (Castillo, 2013)(Chapell, 2013)Chappell, Laura (2012). Wireshark Network Analysis - Second Edition: The Official Wireshark Certified Network Analyst Study Guide. Protocol Analysis Institute, dba Chappell University. ISBN 978-1-893939-94-3. Orebaugh, Angela; Ramirez, Gilbert; Beale, Jay (2006). Wireshark & Ethereal Network Protocol Analyzer Toolkit. Syngress Publishing. ISBN 1-59749-073-3.

pg. 15