Wireshark y tráfico de la red

Parte 1: Descargar e instalar Wireshark

Parte 2: Capturar y analizar datos ICMP locales en Wireshark

Paso 1: Recuperar las direcciones de interfaz de la PC
  • cmd e ipconfig/all, guardamos la MAC y la IP.

Paso 2: Iniciar Wireshark y comenzar a capturar datos

  • Al abrirlo nos saldrá esta pestaña. Seleccionamos ethernet y la aleta azul de arriba.
  • Nos sale la información de un color distinto dependiendo del protocolo que sea.

  • Se puede buscar más rápido la información aplicando un filtro en la barrita de arriba. Desaparecerán los datos anteriores, pero al hacer ping a otro PC, aparecen nuevos datos de ese ping.
  • Para detener la captura hay que pulsar el botón cuadrado rojo.

Paso 3: Examinar los datos capturados
  • Los datos se muestran en tres secciones:
    1. La superior muestra la lista de tramas PDU capturadas con un resumen de información de paquetes IP enumerada.
    2. La sección media indica información de la PDU para la trama seleccionada en la parte superior de la pantalla y separa una trama de PDU capturada por las capas de protocolo.
    3. La sección inferior muestra los datos sin procesar de cada capa. Los datos sin procesar se muestran en formatos hexadecimal y decimal.





  •  Si nos fijamos, indica el origen y el destino de los datos (y si hubiera sido ping, también pondría request).


  • También pone abajo la dirección de destino del PC al que he hecho ping (pero no he podido hacer ping a nadie).
    1. Sí si soy yo el que le he hecho ping.
    2. Coincide con la persona que ha recibido mi ping.
    3. Al estar conectados por ethernet a la misma red, se puede obtener fácil ya que el router lee esas mac.
Parte 3: Capturar y analizar datos ICMP remotos en Wireshark
  • Hago ping a yahoo, cisco y google




    1. Sin esta información no podríamos abrir esas páginas web.
    2. Que en esta no hay mac.


Comentarios

Publicar un comentario

Entradas populares de este blog

Espectro electromagnético

Imagen
Un espectro es un intervalo de radiaciones con una medida concreta. Bien, pues el espectro electromagnético es el que contiene todas las ondas electromagnéticas, visibles o no. Estas son creadas por los electrones que, al moverse por el espacio, generan ondas. Pero, ¿cómo se miden? Se pueden medir o por frecuencia (en Hercios o Hz) o por longitud de onda (λ) como en el gráfico. Se calcula mediante esta fórmula: c = v · λ Siendo c la velocidad de la luz (3·10^8 m/s), v los Hz y  λ en metros. La frecuencia también puede calcularse mediante esta fórmula:                                                                             f = 1/T Siendo f en Hz y T (período) en segundos. El espectro visible es el que nosotros podemos percibir con la vista (como el nombre puede dar a entender) el el que permite que veamos los colores los cuales salen de la luz blanca, como en esta imagen. Este prisma que tanto recuerda a cierto álbum de Pink Floyd separa la luz blanca  en tod
Leer más

Tabla de enrutamiento

Imagen
Esta tabla es la que representa todas las conexiones que tenemos con otras IPs. Para abrirla solo hay que ejecutar cmd y poner "route print". Sería más o menos como una guía telefónica pero con IPs. 192.168.1.36 es mi IP  local. El 0.0.0.0 representa que va dirigida a cualquier dirección, por lo que cualquier IP no registrada pasará por la puerta de enlace 192.168.1.1 para conectarse a mí. 127.0.0.0 representa localhost, que es una IP autoreferencial dirigida al propio ordenador. En vínculo se refiere a que, como ya está guardada la IP, no necesita pasar por la puerta de enlace. La métrica es el número de paquetes que son transportados. 255.255.255.255 es el broadcast, que significa que la información se pasa a muchos dispositivos a la vez y no de uno en uno.
Leer más

RJ45 y RJ11

Imagen
Diferencias entre VoIP y RTC: VoIP RJ45 Full duplex Por IP RTC RJ11 Half duplex Cableado Bucle local Sabemos que el RJ45, de sus 8 cables, usa 4 a la vez que el RJ11 usa 2 de sus 4. Pues en una roseta de RJ45 se puede conectar un RJ11 (nunca al revés). Usará los siguientes cables: El 4 y 5 son los que se usarían para telefonía analógica ya que no los usa el RJ45 Hilos usados por el RJ45: RX (recibir): 1 y 2 TX (transmitir): 3 y 6 Diferencia entre las rosetas del RJ11 y el RJ45 respectivamente Otro modelo de roseta del RJ11
Leer más