Actividad de Wireshark 4

Santiago Gañan Bedoya

Instituto Comfamiliar

Notas del Autor

Santiago Gañan Bedoya, Administración y mantenimiento de redes, Instituto Comfamiliar

Este informe ha sido propuesto por el mismo estudiante, la correspondencia con este cuestionario
debe ser dirigida a Mónica León Zuluaga.

Instituto Comfamiliar, calle No. 4-40

Contacto: santiago.ganan@comfamiliar.edu.co
Tabla de contenido

Contenido
Tabla de contenido ...................................................................................................................................... 2
Tabla de ilustración ..................................................................................................................................... 3
Introducción ................................................................................................................................................. 3
1.Protocolos correspondientes a mi conexión de red por medio de wireshark. ..................................... 4
- Definición ............................................................................................................................................... 4
2. Funcionamientos adicionales Wireshark. ........................................................................................... 14
- Desactivar y activar disectores........................................................................................................... 14
- Colocar los colores propios para cada protocolo según mi necesidad. ........................................... 20
Conclusión .................................................................................................................................................. 25
Bibliografía ................................................................................................................................................ 26
Bibliografía................................................................................................................................................... 26
Tabla de ilustración

Ilustración 1 - IGMPv3. .................................................................................................................................. 4

Ilustración 2 - ARP. ........................................................................................................................................ 5
Ilustración 3 - MDNS...................................................................................................................................... 6
Ilustración 4 - SSDP. ....................................................................................................................................... 7
Ilustración 5 - NBNS. ...................................................................................................................................... 8
Ilustración 6 - LLMNR. ................................................................................................................................... 9
Ilustración 7 - DNS. ...................................................................................................................................... 10
Ilustración 8 - GQUIC. .................................................................................................................................. 11
Ilustración 9 - TCP. ....................................................................................................................................... 12
Ilustración 10 - TLSv1.2................................................................................................................................ 13
Ilustración 11 - Wireshark ventana de inicio. .............................................................................................. 14
Ilustración 12 - Función enable protocols. .................................................................................................. 15
Ilustración 13 - Deshabilitar, habilitar e invertir los protocolos.................................................................. 16
Ilustración 14 -- Visualización del protocolo TCP. ....................................................................................... 17
Ilustración 15 - Deshabilitar TCP. ................................................................................................................ 18
Ilustración 16 - Finalización de la deshabilitación del protocolo TCP. ........................................................ 19
Ilustración 17 - Seleccionamos la opción View. .......................................................................................... 20
Ilustración 18 - Indicamos la opción coloring rules. .................................................................................... 21
Ilustración 19 - Color principal del protocolo ARP. .................................................................................... 22
Ilustración 20 - Seleccionamiento del color para el protocolo. .................................................................. 23
Ilustración 21 - Color del protocolo cambiado. ........................................................................................... 24
 3

Introducción

Este trabajo se va a realizar para dar un paso a paso de algunas funcionalidades que tiene

wireshark, que nos podría ser útil en cualquier momento, además de eso definir más a fondo

algunos protocolos con sus respectivas imágenes de sus paquetes de información.

 4

1.Protocolos correspondientes a mi conexión de red por medio de wireshark.

- Definición

IGMPv3

El protocolo IGMP es el utilizado más que todo para intercambiar información acerca el

actual estado de un router, los host miembros individuales son los encargados de informar sobre

esos hosts multidifusión, los cuales estos emiten periódicamente el estado de pertenencia de los

mismos. El IGMPv3 es el último que han sacado, este protocolo es utilizado por el IPv4 para

informar a su grupo de multidifusión IP a multidifusión vecina.

Ilustración 1 - IGMPv3.
 5

ARP

El protocolo ARP es el encargado de encontrar la dirección MAC de cualquier dispositivo de

hardware, la cual en si corresponde a la IP del equipo correspondiente, para este proceso el

protocolo envía un paquete ARP request a la dirección de difusión de red. Esto se hace para

optimizar el cache de las maquinas ya que están tienen direcciones traducidas o mejor llamadas

tablas ARP.

Ilustración 2 - ARP.
 6

MDNS

El protocolo mDNS permite que la tabla de búsqueda locales pueda compilar dichas búsquedas,

cada dispositivo que esté conectado a una red se habilitara la mDNS, esta es para que le envié un

mensaje donde se va a especificar su nombre, función y capacidades. Además de eso cada

dispositivo recibe y almacena esta información de un modo en el cual pueda por medio del router

enrutar dichas solicitudes, como cuando una aplicación emite una solicitud como por ejemplo la

de la impresión.

Ilustración 3 - MDNS.
 7

SSDP

El protocolo SSDP sirve para las distintas búsquedas de dispositivos UPnP, la búsqueda de

dispositivos UPnP son unos conjuntos de protocolos de comunicación los cuales son los que

permiten que los periféricos estén conectados a una red de una forma directa y sin ninguna

necesidad de configurarla desde una computadora.

Utiliza el protocolo UDP para anunciar los servicios del dispositivo y del servicio ofrecido del

mismo contenido por diversos mensajes intercambiados.

Ilustración 4 - SSDP.
 8

NBNS

El protocolo NBNS se trata de un sistema de registro de nombre de los miembros vinculados a

una red, se visualiza cuando añade un nuevo nodo a la red, después de eso se le debe asignar un

nombre único dentro de la red, ya que se debe validar si el nombre solicitado es único, NBNS

mantiene un amplio registro central de todos los participantes en una red.

Ilustración 5 - NBNS.
 9

LLMNR

El protocolo LLMNR en el encargado de resolver los nombres de los ordenadores vecinos de una

red que no disponga de un servidor DNS, funciona también en entornos de direcciones tanto la

Ipv4 como la IPv6, ya que hay un respondedor y un emisor que hace el trabajo en los entornos de

direcciones.

Ilustración 6 - LLMNR.
 10

DNS

El protocolo DNS se trata de un método el cual nombra los dispositivos que se conectan a una red

por una dirección IP como por ejemplo la internet o una red privada. Esto con el propósito de

poder localizar y direccionar los distintos equipos conectados, por medio de una base de datos

que esta jerárquicamente vinculadas a la información almacenadas de los nombres de dominio en

la red.

Ilustración 7 - DNS.
 11

GQUIC

El protocolo GQUIC es un protocolo de red, el cual es el encargado de proveer seguridad muy

similar a la TLS, también tiene como prioridad junto a la seguridad mejorar la latencia de una

conexión el cual conlleva a tener un ancho de banda para cada dirección y con esto poder evitar

la cogestión en una red.

Ilustración 8 - GQUIC.
 12

TCP

El protocolo TCP nos da la posibilidad de facilitar la administración del nivel más bajo de la

capa, con base a esto es un protocolo relacionado con la conexión, osea permite que dos

máquinas que estén comunicadas entre si puedan controlar la transmisión de los datos.

Para conseguir fiabilidad entre estos dos equipos lo que hace el protocolo es que se lleva a cabo

distintos procesos los cuales van a ser que el resultado de dichos procesamientos de datos sea más

complejo al momento de ser adquirida por terceros.

Ilustración 9 - TCP.
 13

TLSv1.2

El protocolo TLS se encargan de proporcionar buenas comunicaciones seguras por una red,

especialmente por el método común ósea internet, se utilizan certificados para autenticar el

funcionamiento de la comunicación con la persona o ente con los que se están comunicado.

Después es usada para cifrar el flujo de datos entre la conexión entre las dos interconexiones, esto

se permite la confidencialidad del dato por medio códigos de autenticación como lo referíamos

anteriormente.

Ilustración 10 - TLSv1.2.
 14

2. Funcionamientos adicionales Wireshark.

- Desactivar y activar disectores.

Procedemos a entrar a la aplicación de wireshark después nos dirigimos a la barra de

menús y buscamos una que tenga el nombre de Analyze, después le daremos clic para que

despliegue las opciones que esta trae. (Blogs)

Ilustración 11 - Wireshark ventana de inicio.

 15

Una vez que se nos despliegue las opciones se va a poder visualizar entre todas las

configuraciones una en específica, con nombre de Enable protocols, el cual es el encargado de

deshabilitar y habilitar cualquier protocolo que esté conectado a una red. Para dirigirnos más

fácilmente para esta función le presionaremos las teclas Control+Mayuscula+E y

automáticamente nos enviara a la función.

Ilustración 12 - Función enable protocols.

 16

Al estar ya en la función nos aparecerá todos los protocolos que hay, en el caso que

deshabilitemos un protocolo no podremos enviar paquetes por medio del wireshark ya que lo

deshabilitamos, con este medio se puede controlar él envió de paquetes, así que es muy buena

opción para la revisión y seguridad de su red. Van a aparecer las opciones de habilitar,

deshabilitar e invertir los cambios que se le hicieron anteriormente ahí ya será por cuenta propia,

una vez modificados los protocolos le daremos en aceptar y se guardará los cambios que

realizamos.

Ilustración 13 - Deshabilitar, habilitar e invertir los protocolos.

 17

Procedemos a hacer un ejemplo en este caso vamos a inhabilitar el protocolo TCP, solo

será ir a la opción habilitar y deshabilitar protocolos como en los anteriores pasos y buscar el

protocolo que desea deshabilitar o habilitar, pero antes procedemos a ver que si este el protocolo.

Ilustración 14 -- Visualización del protocolo TCP.

 18

Una vez estando en la ventana de deshabilitar y habilitar protocolos nos dirigimos al

buscador de la parte de debajo de la opción y ahí buscamos el protocolo TCP, en este ejemplo

solo vamos a deshabilitar este protocolo le daremos clic al lado del protocolo donde antes había

un chulito, una vez visualizado que no lo tengan le daremos aceptar y automáticamente se

actualizara los paquetes de wireshark.

Ilustración 15 - Deshabilitar TCP.

 19

Después nos dirigimos a panel principal, más concretamente en aplicar filtros, ya que ahí

vamos a colocar el nombre del protocolo que deshabilitamos en este caso TCP. Al darle clic se va

poder visualizar que wireshark no encuentra el protocolo y menos los paquetes que se han

enviado, para habilitarlo otra vez solo será colocarle el chulito en el cuadro de al lado del

protocolo y darle aceptar y se podrá ver otra vez el flujo de datos de ese protocolo.

Ilustración 16 - Finalización de la deshabilitación del protocolo TCP.

 20

- Colocar los colores propios para cada protocolo según mi necesidad.

Al estar ya en la aplicación de wireshark vamos a proceder a buscar la opción en la barra

de menú una que fice view, le daremos en esa para que ya después nos despliegue otras opciones

de la misma configuración.

Ilustración 17 - Seleccionamos la opción View.

 21

Una vez ya estando en view nos aparecerá unas opciones en lista, de los cuales vamos a

visualizar uno llamado coloring rules el cual es el encargado de colocar color a las tramas de los

paquetes de los protocolos que se va enviando, le daremos clic para seguir con la configuración.

Ilustración 18 - Indicamos la opción coloring rules.

 22

Al estar adentro de la opción vamos a visualizar un listado de todos los protocolos que

hay en la red, en este caso vamos a tomar de ejemplo el protocolo arp ya que se visualiza que este

protocolo tiene un tono dorado claro y lo cambiaremos a otro color.

Ilustración 19 - Color principal del protocolo ARP.

 23

Para cambiarle el color al protocolo le daremos en la opción background que está debajo

de la ventana, al darle ahí nos va a salir una serie de paletas de colores, en este caso le pusimos un

azul opaco y ya será después aceptar y se guardará el color nuevo del protocolo.

Ilustración 20 - Seleccionamiento del color para el protocolo.

 24

Después de darle aceptar se va a poder visualizar el nuevo color que este tomo, se le

cambia los colores para tener una secuencia entre los paquetes que se le están enviando o

entregando, los colores tienden también a tener una conversación seleccionada para los paquetes

de red estén detalladamente bien, en este caso lo cambiamos a un azul un poco oscuro se va a

apreciar en la imagen.

Ilustración 21 - Color del protocolo cambiado.

 25

Conclusión

Este trabajo se realizó con el fin de explicar desde nuestro punto de vista algunos

protocolos y además de definir algunas funciones de wireshark, hicimos un paso a paso y

explicación de cada función, para que el usuario que lo esté leyendo, entienda de una forma más

fácil los protocolos y algunas funcionalidades de wireshark.

 26

Bibliografía

Bibliografía
(s.f.). Obtenido de http://manualwireshark.blogspot.com/

(s.f.). Wireshark. Obtenido de https://www.wireshark.org/download.html