ACT6.

TRABAJO COLABORATIVO 2







CAD PARA TELECOMUNICACIONES







DANIEL FRANCISCO CARBONO DIAZGRANADOS CDIGO 7633953



GRUPO 229101_1






TUTOR




CELSO RODRIGUEZ










UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
01 DE NOVIEMBRE DEL 2013
HERRAMIENTA SELECCIONADA



Wireshark
Anteriormente conocido como Ethereal, es uno de los analizadores de protocolos
ms empleado. Captura los paquetes que circulan por la red y muestra el
contenido de cada campo con el mayor nivel de detalle posible. Puede capturar
paquetes en redes con diferentes tipos de medios fsicos, incluyendo las WLAN.
Funciona tanto en modo consola como mediante una interfaz grfica y contiene
muchas opciones de organizacin y filtrado de informacin. Permite ver todo el
trfico que pasa a travs de una red (usualmente una red Ethernet, aunque es
compatible con otros protocolos de la capa de enlace) estableciendo la
configuracin en modo promiscuo.
Sus estadsticas y funciones grficas son muy tiles, pues identifica los paquetes
mediante el uso de colores. Adems, examina datos de una red en caliente o de
un archivo de captura salvado en disco. Incluye un lenguaje completo para la
elaboracin de filtros, la capacidad de mostrar el flujo reconstruido de una sesin
de TCP y la reproduccin de conversaciones VoIP.
Wireshark se desarrolla bajo licencia pblica general (GNU General Public
License) y se ejecuta sobre la mayora de sistemas operativos Unix y compatibles,
incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac Os X, as como en
Microsoft Windows. Hace uso tanto de la librera Libpcap como de Winpcap para
Linux y Windows respectivamente, siendo provistas junto con el instalador [8].
Carga datos almacenados en un archivo .pcap de una captura previa o de otros
tipos de capturas entre las que se destacan los formatos: .cap, .pcapng y .ncf de la
herramienta Commview.
Para la opcin de reconstruccin de sesiones, Wireshark realiza el filtrado
automtico de aquellos paquetes pertenecientes a la sesin en cuestin, mediante
la opcin Follow TCP Stream. El programa brinda la posibilidad de guardar la
informacin reconstruida en diferentes formatos (ASCII, EBCDIC, HexDump, C
Arrays y Raw). Este procedimiento para la reconstruccin de sesiones es ms
trabajoso en comparacin con otras herramientas como el NetworkMiner, pues
requiere mayores conocimientos por parte de los usuarios.
REQUISITOS DE INSTALACIN



Realmente este programa no requiere una maquina potente para trabajar sin
embargo estos seran los requisitos mnimos para su instalacin y funcionamiento:
Para Windows:
128 MB de memoria RAM disponible . Archivos de captura ms grandes requieren
ms memoria RAM.
75 MB de espacio disponible en disco . Los archivos de captura requieren
espacio adicional en disco .
800 * 600 ( 1280 * 1024 o superior recomendado) resolucin de al menos 65536
( 16 bits) de colores ( 256 colores debe funcionar si Wireshark se instala con el "
legado GTK1 " seleccin de los lanzamientos 1.0.x Wireshark )
Una tarjeta de red con soporte para la captura :
Ethernet: Cualquier tarjeta compatible con Windows debera funcionar. Vea las
pginas wiki en la captura y Ethernet
descarga de las cuestiones que puedan afectar a su entorno.
802.11 : Vea la pgina de Wireshark wiki. La captura de informacin en bruto
802.11 puede ser difcil sin equipo especial.

Para Linux:
Wireshark actualmente se ejecuta en la mayora de las plataformas UNIX. Los
requisitos del sistema deben ser comparables a la ventanas valores explicados
anteriormente.
Los paquetes binarios estn disponibles para al menos las siguientes plataformas:
Apple Mac OS X
Debian GNU / Linux
FreeBSD
Gentoo Linux
HP-UX
Mandriva Linux
NetBSD
OpenPKG
Red Hat / Fedora Linux
rPath Linux
Sun Solaris/i386
Sun Solaris / Sparc
Ubuntu de Canonical





















FUNCIONES BSICAS


El programa wireshark posee tres funciones bsicas y otras especficas.
Definiremos a continuacin sus funciones bsicas:

Captura de Paquetes

Una de las principales funciones de WireShark es capturar paquetes con la
finalidad de que los administradores y/o ingenieros de redes puedan hacer uso de
estos realizar el anlisis necesario para tener una red segura y estable. Como
requisito para el proceso de capturar datos es ser administrador y/o contar con
estos privilegios y es necesario identificar exactamente la interfaz que se quiere
analizar.


Filtrado de paquetes
Wireshark hace uso de libpcap para la definicin de filtros. Su sintaxis consta de
una serie de expresiones conectadas por conjugaciones (and/or) con la opcin de
ser negada por el operador not.

Manipulando las paquetes capturados (anlisis)
Una vez que se tienen capturados los paquetes estos son listados en el panel de
paquetes capturados, al seleccionar uno de estos se despliega el contenido del
paquete en el resto de los paneles que son panel de detalles de paquetes y panel
en bytes.
Expandiendo cualquiera parte del rbol presentado en el panel de detalle del
paquete, se puede seleccionar un campo en particular cuyo contenido se muestra
resaltado en negritas en el panel de bytes.

.

REFERENCIAS BIBLIOGRAFICAS


http://www.exa.unicen.edu.ar/catedras/comdat1/material/ManualWireshark.pdf

http://atc2.aut.uah.es/~jgallego/LabAR/Prac_3/Prac3.ManualWireshark.pdf

http://www.wireshark.org/download/docs/user-guide-us.pdf