La Capa de Red e Internet

Datagrama IP

Ing. Juan Cadillo Len

araul_cl@yahoo.com

Qu es Ethereal?
Ethereal es un analizador de protocolos. Lee
paquetes de la red, los decodifica y los
presenta en un formato simple de
comprender. Es un software desarrollado
bajo los lineamientos del Open Source, lo que
facilita que sea actualizado constantemente y
que sea gratuito. ( cumple funciones de un
sniffers de red)

Instalacin
Pasos para instalar ethereal
Los instaladores oficiales de Ethereal pueden ser
encontrados en ttp://www.ethreal.com/
download.html
Esta pgina Web contiene una lista de sitios en el
mundo para bajar los instaladores para las diferentes
plataformas.

Instalacin
Cuando una computadora est conectada a la red, la tarjeta de red es
responsable de recibir y trasnmitir datos a otros dispositivos. Las
aplicaciones de red utilizan mtodos, como los sockets para establecer
y mantener conecciones, mientras que el sistema operativo administra
los detalles de bajo nivel de la conexin. Sin embargo, algunos
programas requieren acceso directo a los datos en bruto de la tarjeta
de red, sin interferir con la comunicacin normal de la red. Para ello
se requiere un controlador que pueda tener acceso directo a la tarjeta
de red.
Existen dos controladores muy populares para llevar a cabo este
proceso y que es requerido por ethereal para poder capturar
informacin de la red. Libpcap es un software gratuito que es
mantenido por varios autores en http://www.tcpdump.org y que ser
necesario para plataformas Linux. Por otro lado, WinPcap es
mantenido por otro grupo de desarrolladores en
http://winpcap.polito.it y es requerido en plataformas Windows.

Interpretacin de la
Informacin capturada

1 Aparece la lista de paquetes individuales con su informacin ms

relevante. En origen (source) y destino (destination) se muestra la
direccin IP correspondiente. Si algn paquete fuera del protocolo
IPX/SPX en lugar de TCP/IP se mostrara las direcciones relativas a
ese protocolo. Si algn paquete no contiene direcciones de capa 3,
entonces mostrara direcciones de capa 2, es decir, direcciones
MAC. En protocolo muestra informacin relativa al protocolo de la
capa ms alta. Si es un mensaje conteniendo una transmisin de
correo electrnico mostrara SMTP. En este caso la capa ms alta
contiene el protocolo ICMP.

2. En est seccin podemos observar los detalles del protocolo

seleccionado en la seccin 1. Observamos el contenido de cada uno de
los encabezados de cada capa. Podemos observar informacin relativa
a capa 1 en en donde comienza con "Frame 1". En donde comimenza
con "Etherenet II" observamos la informacin relativa a este protocolo y
as sucecivamente. Cabe sealar que cada uno de estos renglones
tienen una breve flecha como esta: . Al oprimir la fecha podrs observar
ms detalles relativos a ese protocolo. Aqu podemos ver que el paquete
selecionado en la seccin 1 tiene una direccin MAC origen
00:a0:c9:13:54:a7 y direccin IP origen 192.168.1.55

3. En la ltima seccin se observan los paquetes en bruto, es decir, tal y

como fueron capturados en la tarjeta de red. En realidad es la misma
informacin que se presenta en las dos secciones anteriores, pero sin
acomodar la informacin de forma legible al ojo humano. Podemos
observar que en la seccin 2 se tiene selecionada la informacin relativa
al protocolo IP (Internet Protocol) y ethereal selecciona tambin en la
seccin 3 la parte que contiene dicha informacin. En otras palabras, la
parte seleccionada en la seccin 3 es el encabezado del protocolo IP.