Scribd Logo
Upload

Welcome to Scribd!

  • Manejo de Wireshark

    Uploaded by

    cybergustavo
    32 views12 pages
    Analizador de Redes

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Analizador de Redes

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    32 views12 pages

    Manejo de Wireshark

    Uploaded by

    cybergustavo
    Analizador de Redes

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 12

    Uso de Wireshark

    Aastra 400

    Los documentos que contiene esta pgina web son borradores que el departamento de Operaciones ha desarrollado como consecuencia de pruebas en laboratorio. Les rogamos que si encuentran algn error en alguno de ellos nos lo hagan llegar a travs del telfono 91 567 20 40.

    Uso de Wireshark

    El Wireshark es una aplicacin de anlisis de red, a parte de sniffer tiene muchas herramientas para un diagnostico sencillo de determinados protocolos. Podemos descargar la versin gratuita de la Web del autor: http://www.wireshark.org Es una herramienta sencilla que nos permitir analizar, en nuestro caso y para nuestras necesidades, comunicaciones IP/SIP y filtrar por direccin IP para una deteccin mas sencilla de un posible problema.

    Los documentos que contiene esta pgina web son borradores que el departamento de Operaciones ha desarrollado como consecuencia de pruebas en laboratorio. Les rogamos que si encuentran algn error en alguno de ellos nos lo hagan llegar a travs del telfono 91 567 20 40.

    Uso de Wireshark: topologia

    Para un correcto anlisis es necesario conectar un PC con el programa a un HUB donde este conectada la red del cliente y el equipo origen/destino del problema.
    HUB

    Aastra PBX Router / Switch

    PC

    Los documentos que contiene esta pgina web son borradores que el departamento de Operaciones ha desarrollado como consecuencia de pruebas en laboratorio. Les rogamos que si encuentran algn error en alguno de ellos nos lo hagan llegar a travs del telfono 91 567 20 40.

    Uso de Wireshark: configuracin

    Se pueden encontrar muchas versiones y puede no estar en espaol, pero usaremos 2 pestaas la de capture (captura) y statistics (estadsticas). En captura pondremos en funcionamiento el programa seleccionando opciones:

    Los documentos que contiene esta pgina web son borradores que el departamento de Operaciones ha desarrollado como consecuencia de pruebas en laboratorio. Les rogamos que si encuentran algn error en alguno de ellos nos lo hagan llegar a travs del telfono 91 567 20 40.

    Uso de Wireshark: configuracin

    En opciones seleccionaremos nuestra tarjeta de red (se puede comprobar que la hemos seleccionado bien ya que aparecer la red a la que pertenece al seleccionarla), nos fijaremos que esta el modo promiscuo activado (por defecto lo viene) y a comenzar.

    Los documentos que contiene esta pgina web son borradores que el departamento de Operaciones ha desarrollado como consecuencia de pruebas en laboratorio. Les rogamos que si encuentran algn error en alguno de ellos nos lo hagan llegar a travs del telfono 91 567 20 40.

    Uso de Wireshark: capturando

    Veremos los paquetes que pasen por nuestra tarjeta de red. Por iconos o en men File (archivo), podremos decidir si guardar, parar/empezar o reiniciar (antes de reiniciar hay que tener en cuenta que pierdes los cambios no guardados).

    Los documentos que contiene esta pgina web son borradores que el departamento de Operaciones ha desarrollado como consecuencia de pruebas en laboratorio. Les rogamos que si encuentran algn error en alguno de ellos nos lo hagan llegar a travs del telfono 91 567 20 40.

    Uso de Wireshark: filtrar

    Deberemos filtrar los paquetes para tener un mnimo de control, en esta ayuda lo veremos de dos formas: Por protocolo:
    Nos mostrar los paquetes del protocolo seleccionado, en minsculas. Podemos seleccionar dos protocolos con or entre ellos.

    Los documentos que contiene esta pgina web son borradores que el departamento de Operaciones ha desarrollado como consecuencia de pruebas en laboratorio. Les rogamos que si encuentran algn error en alguno de ellos nos lo hagan llegar a travs del telfono 91 567 20 40.

    Uso de Wireshark: filtrar

    Por direccin IP:


    Por ejemplo, si queremos saber todo lo que es origen o destino de la centralita (su direccin IP), se utiliza ip.addr == IP de la PBX Se puede combinar con un protocolo, por ejemplo: ip.addr == IP de la PBX and rtp

    Los documentos que contiene esta pgina web son borradores que el departamento de Operaciones ha desarrollado como consecuencia de pruebas en laboratorio. Les rogamos que si encuentran algn error en alguno de ellos nos lo hagan llegar a travs del telfono 91 567 20 40.

    Uso de Wireshark: llamadas VoIP

    Se puede analizar la sealizacin y escuchar el audio de las llamadas efectuadas por IP/SIP, hay que tener en cuenta que la comunicacin entre dos telfonos IP propietarios o con cifrado TLS (sealizacin) o codec (SRTP) no es posible analizar de esta forma. Se har en Statistics (Estadisticas) VoIP Calls (llamadas VoIP).

    Los documentos que contiene esta pgina web son borradores que el departamento de Operaciones ha desarrollado como consecuencia de pruebas en laboratorio. Les rogamos que si encuentran algn error en alguno de ellos nos lo hagan llegar a travs del telfono 91 567 20 40.

    Uso de Wireshark: llamadas VoIP

    Se nos abrir una pantalla con todas las llamadas de VoIP detectadas, con un mensaje si han sido completadas o rechazadas entre otros mensajes. Podremos analizar los pasos de la sealizacin en Graph (grfico) y escuchar la conversacin en Player (reproductor).

    Los documentos que contiene esta pgina web son borradores que el departamento de Operaciones ha desarrollado como consecuencia de pruebas en laboratorio. Les rogamos que si encuentran algn error en alguno de ellos nos lo hagan llegar a travs del telfono 91 567 20 40.

    Uso de Wireshark: llamadas VoIP

    Player (reproductor):
    Al seleccionarlo se abrir una ventana y habr que decodificar.

    Se nos abrirn las pistas de audio que podremos reproducir seleccionndolas.

    Los documentos que contiene esta pgina web son borradores que el departamento de Operaciones ha desarrollado como consecuencia de pruebas en laboratorio. Les rogamos que si encuentran algn error en alguno de ellos nos lo hagan llegar a travs del telfono 91 567 20 40.

    Uso de Wireshark: llamadas VoIP

    Graph (grfico):
    Veremos los pasos de la sealizacin, si seleccionamos en el grfico una lnea nos la seala en la captura.

    Los documentos que contiene esta pgina web son borradores que el departamento de Operaciones ha desarrollado como consecuencia de pruebas en laboratorio. Les rogamos que si encuentran algn error en alguno de ellos nos lo hagan llegar a travs del telfono 91 567 20 40.

    You might also like