Telecomunicaciones

Informe Laboratorio 1
Integrantes:
Bernaola Rodrguez Anita Milagros 1120404
Gallardo Codina Jorge Adrin - 1210192
Profesor: Ayala Herrera Angel Goovert
Fecha: 10/06/2015
Hora: 8:15 10:30 p.m.

APLICACIONES MS IMPORTANTES DEL WIRESHARK

Interpretacin de errores y anomalas en la red con Wireshark

Uno de los usos ms importantes que podemos aplicar a Wireshark es el
anlisis de nuestras conexiones y la deteccin de posibles problemas en
la transmisin de paquetes. La prdida de paquetes y/o conexin es uno de
estos problemas.

Filtrado de Paquetes
Wireshark ofrece numerosas posibilidades de filtrado de informacin, que
bsicamente consisten en la seleccin de protocolos. Wireshark contempla
dos tipos de Filtros.
Los filtros de captura (Capture Filter) son los que se establecen para
mostrar solo los paquetes de cumplan los requisitos indicados en el filtro.
Los filtros de visualizacin (Display Filter) establecen un criterio de filtro
sobre los paquetes capturados y que estamos visualizando en la pantalla
principal de Wireshark.

Anlisis dinmico de cdigos maliciosos

Se la utiliza para detectar conexiones ocultas del propio malware con

direcciones remotas para obtener otros archivos, para reportarse a un panel
de control en caso de una botnet, entre otras variantes.

Anlisis de Trfico.
Proceso de inferir informacin a partir de las caractersticas del trfico de
comunicacin sin analizar la informacin que se intercambian los
comunicantes. Para obtener informacin podemos basarnos por ejemplo en
el origen y destino de las comunicaciones, su tamao, su frecuencia, la
temporizacin, patrones de comunicacin, etc.

Diagnstico de fallas de red.

Verificacin, desarrollo y comprensin de los protocolo.
Reconocer la estructura de los diferentes protocolos de red.
Anlisis de datos contenidos en un PDU.

OTROS SOFTWARE QUE REALIZAN LO MISMO QUE WIRESHARK

Fiddler
Es un proxy web gratuita de depuracin que se integra con Internet
Explorer, Mozilla Firefox, Opera y otros navegadores web. Registra todo el

trfico entrante y saliente de un ordenador a Internet e incluso es capaz de

trabajar con programas de mensajera instantnea.
Este programa est diseado principalmente para el administrador de red
que necesita para monitorear el trfico de las sesiones de usuario, ya sea
de forma local o remota.
Recoge estadsticas web y uso, identifica errores y tiene otras diferentes
herramientas de anlisis que dar salida a un informe completo del trfico.

tcpdump
tcpdump es una herramienta en lnea de comandos cuya utilidad principal
es analizar el trfico que circula por la red. Permite al usuario capturar y
mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la
cual el ordenador est conectado.
tcpdump funciona en la mayora de los sistemas operativos UNIX: Linux,
Solaris, BSD, Mac OS X, HP-UX y AIX entre otros. En esos sistemas,
tcpdump hace uso de la biblioteca libpcap para capturar los paquetes que
circulan por la red.
El usuario puede aplicar varios filtros para que sea ms depurada la salida.
Un filtro es una expresin que va detrs de las opciones y que nos permite

seleccionar los paquetes que estamos buscando. En ausencia de sta, el

tcpdump volcar todo el trfico que vea el adaptador de red seleccionado.
Usos comunes de tcdump
Depuracin de aplicaciones que utilizan la red para comunicar.
Depuracin la red misma.
Captura y lectura de datos enviados por otros usuarios u ordenadores.
Algunos protocolos como telnet y HTTP no cifran los datos que envan
en la red. Un usuario que tiene el control de un router a travs del cual
circula trfico no cifrado puede usar tcpdump para conseguir
contraseas u otras informaciones.