Gua Laboratorio Teleinformtica

Ing. Luis Augusto Zue Bispo

ESCUELA

DE INGENIERA DE SISTEMAS Y COMPUTACIN

FACULTAD

DE INGENIERA

Laboratorio N Tema Plataforma Objetivo

1 Analizador de Red WireShark Windows Dominar la captura de paquetes de datos en Red

1.1. Introduccin En esta prctica se utilizara un analizador de protocolos de red. Se analizaran sus funciones ms importantes, y estudiar cmo emplearlo usando algunos protocolos bsicos como ICMP (ping) o HTTP (pginas web). 1.2. Ventana del WireShark En la siguiente figura se muestra la ventana del WireShark.

Figura 1: Ventana Principal del WireSharck

A) Bloque de paquetes: muestra un resumen de cada paquete capturado. Pulsando sobre los paquetes de este panel se controla el contenido de los otros dos paneles. B) Bloque vista en rbol: muestra el paquete seleccionado en el panel superior en forma detallada, permitiendo observar los distintos niveles de protocolos. Al
1

Gua Laboratorio Teleinformtica

Ing. Luis Augusto Zue Bispo

pulsar sobre cada uno de los niveles se resaltan los datos del paquete correspondientes a dicho nivel en el panel inferior. C) Bloque de detalle de datos: muestra el contenido del paquete seleccionado en el panel superior en formato hexadecimal y ASCII. Adems existen cuatro elementos adicionales en la parte superior de la pantalla de WireShark: I) Botn de filtro: permite definir un filtro para la visualizacin de los paquetes, de forma que podamos concentrarnos en el anlisis de un determinado protocolo o en el trfico entrante o saliente de un ordenador determinado.

Figura 2: Ventana Filtros

II) Texto del filtro: aqu aparece el texto del filtro. Es posible introducir el texto del filtro directamente en este campo y seleccionar alguno de los filtros que se hayan utilizado anteriormente. III) Botn para eliminar el filtro: pulsando este botn se elimina el filtro que estuviera activo, presentndose en el panel principal todos los paquetes capturados. IV) Botn para aplicar filtro: pulsando este botn se aplica el filtro definido y en el panel principal se muestran nicamente los paquetes que cumplan las condiciones indicadas en el filtro. 1.3. Iniciando una sesin de captura La captura de paquetes se activa mediante la opcin del men Capture|Options, debe aparecer el siguiente cuadro de dilogo.

Gua Laboratorio Teleinformtica

Ing. Luis Augusto Zue Bispo

Figura 3: Ventana de Opciones de Captura

Se especifica la interface de red que se utilizara para capturar los paquetes, utilizando el cuadro denominado Interface, situado en parte superior del cuadro de dilogo mostrado en la figura anterior. Si la computadora dispone de varias tarjetas de red y otro dispositivo de comunicaciones, tendremos que seleccionar la que queramos analizar. Las otras opciones se pueden dejar por defecto con los valores predeterminados. Antes de iniciar la captura desmarca, en el cuadro de dilogo de la figura 2, la opcin Hide Capture Info Dialog, en el apartado Display options. De esta manera, cuando se inicie la captura se observara la evolucin en un cuadro como el de la figura 1.

Figura 4: Informacin de Captura

Gua Laboratorio Teleinformtica

Ing. Luis Augusto Zue Bispo

La captura se detiene presionando el botn de STOP, Aqu podremos ver el nmero de paquetes capturados de los principales protocolos que maneja WireShark. Tambin podremos detener la captura pulsando sobre el botn Stop. Una vez terminada una sesin de captura, en la ventana principal aparecer la informacin de los paquetes capturados, como se muestra en la figura 1. Tambin existe la opcin de presentar la informacin de los paquetes capturados segn se van capturando. Para ello, es necesario activar la casilla Update list of packets in real time, que se encuentra en la seccin Display options del cuadro de dilogo de opciones de captura. 1.4. Capturando tramas ICMP PING
Se sabe que el programa ping genera el envi de paquetes de una direccin origen a una direccin destino, estos paquetes sern retrasmitidos por el destino a la fuente, indicando el tiempo de este proceso.

Procedimiento: (a) Abrir el programa Wireshack configurar para iniciar la captura de tramas. Recuerde que no debe tener abierto el ningn navegador, y si es posible cerrar las aplicaciones cliente/servidor. (b) Usando el comando ping, hacer ping a la direccin IP que proporcione el profesor. Podra usar la siguiente variacin ping n -10 www.google.com, con lo que se enviara un paquete 10 veces. (c) Cuando el programa ping, termina detenga la captura de WireShark. En el ejemplo solo se enva un ping a la puerta de enlace, y deber observarse un envo de 4 paquetes, cada uno de ellos con su paquete de respuesta. Tal como se observa en el siguiente grfico.

Figura 5: Resultados del Ping

Se puede observar en la figura 5 el orden en que viajo cada paquete, y el tiempo en que tardo el viaje de ida, y el viaje de retorno del paquete.

Figura 6: Datagrama Ethernet

Gua Laboratorio Teleinformtica

Ing. Luis Augusto Zue Bispo

Se observa que la computadora origen tiene un IP 10.10.41.10, en el campo Source (Origen) la direccin MAC 00:23:5A:BF:6D:B5. La direccin destino tiene el IP 10.10.41.1, en el campo Destination (destino) tiene la direccin MAC 00:1A:C1:01:44:01

Figura 7: Trama Ethernet

Figura 8: Direccin MAC destino

Figura 9: Direccin MAC origen

Gua Laboratorio Teleinformtica

Ing. Luis Augusto Zue Bispo

Figura 10: Tipo de trama que viaja en Ethernet

Figura 11: Trama IP

Figura 12: Protocolo ICMP

Gua Laboratorio Teleinformtica

Ing. Luis Augusto Zue Bispo

Figura 3 se centra en el mismo ICMP pero se ha ampliado la informacin del protocolo ICMP en la ventana de paquetes de contenidos. Observe que este paquete ICMP de tipo 8 y el cdigo 0 - el llamado ICMP "echo request" de paquetes. (Ver Figura 4.23 del texto). Tenga en cuenta tambin que este paquete ICMP contiene una suma de comprobacin, un identificador, y un nmero de secuencia. Prctica para el estudiante Ejecutar los pasos indicados al inicio del documento, el host ser indicado por el profesor, el producto entregable es una secuencia de pantallas explicando las capturas que ha realizado. Deber contestar las siguientes preguntas: 1) Cul es la direccin IP de su Host? Cul es la direccin IP del destino? 2) Por qu es que un paquete ICMP no tiene puerto de origen y destino? 3) Examinar uno de los paquetes de ping solicitud enviada por su Host. Cules es el tipo de paquete ICMP, y los nmeros de cdigo? Qu otros campos tiene este paquete ICMP? Cuntos bytes son la suma de comprobacin, nmero de secuencia y campos de identificacin? 4) Examinar el paquete de ping respuesta correspondiente. Cul es el tipo ICMP, y los nmeros de cdigo? Qu otros campos tiene este paquete ICMP? Cuntos bytes tiene la suma de comprobacin, nmero de secuencia y campos de identificacin? 1.5. Capturando tramas ICMP TRACERT Ahora vamos a continuar nuestra aventura ICMP mediante la captura de los paquetes generados por el programa Traceroute. Usted puede recordar que el programa Traceroute se puede utilizar para determinar el camino que tarda un paquete desde el origen al destino. Ruta de seguimiento se lleva a cabo de diferentes maneras en Unix / Linux y en Windows. En Unix / Linux, la fuente enva una serie de paquetes UDP al destino con un nmero de puerto de destino probable, en Windows, la fuente enva una serie de paquetes ICMP al destino. Para ambos sistemas operativos, el programa enva el primer paquete con TTL = 1, el segundo paquete con TTL =2, y as sucesivamente. Recordemos que un router decrementa el valor TTL de un paquete cuando el paquete pasa a travs del router. Cuando un paquete llega a un router con TTL = 1, el router enva un paquete de error ICMP a la fuente. En el siguiente, prctica se enviara usando la ventada de comandos y usando el programa tracert, para enviar ping plotter al servidor que indique el profesor. Deber seguir los pasos que en el caso anterior y responder las siguientes preguntas: Conteste las siguientes preguntas: 1) Cul es la direccin IP del servidor? Cul es la direccin IP host de destino? 2) Examinar el paquete de eco ICMP en su pantalla. Es es diferente de la Paquetes ICMP ping de consulta de la primer parte de este laboratorio? En caso afirmativo, cmo? 3) Examinar el paquete de error ICMP en su pantalla. Que tiene ms campos que el Paquete ICMP echo. Qu se incluye en esos campos?
7

Gua Laboratorio Teleinformtica

Ing. Luis Augusto Zue Bispo

4) Examine los ltimos tres paquetes ICMP recibidos por el host de origen. Cmo son estos diferentes paquetes de los paquetes ICMP de error? Por qu son diferentes? 5) Dentro de las medidas tracert, hay un enlace cuyo retraso es significativamente ms que otros? Sobre la base de los nombres de router, podra indicar la ubicacin de los dos routers? 6) Selecciones una trama e Identifique al menos 5 aspectos relacionados con un protocolo en forma genrica. (segmentacin, encapsulamiento, etc.)