Practica Wireshark

Unidad ii
Practica 2
1. En su computadora hacer el monitoreo de la red y detenerla aproximadamente a
los primeros 500 paquetes o tramas.

2. Crear una carpeta en tu memoria monitoreo y guardar los datos de la captura

con el nombre de captura1.

3. Analiza la captura1 lo siguiente:

a) Colores presentados y su significado
Verde: indica paquetes con Protocolo http y tcp.port == 80.
Negro: indica paquetes Checksum Errors con Protocolos HTTP,
TCP, UDP.
Blanco: indica paquetes de Broadcast.
Gris: indica paquetes de Protocolos TCP y TLS.
Azul: indica paquetes de Protocolos UDP y DNS.
Rosa: indica paquetes de Protocolos ICMP.
Amarillo: indica Protocolos NBNS.
Rojo: indica Protocolos TCP RST (tcp.flags.reset equ1).

b) Tipo de problemas detectados (anotar el nombre de c/u y su significado):

Checksum: Errores en la suma de verificacin.
Sequence: Duplicados ACK, detencin de transmisiones o
retransmisiones rpidas.

c) Posibles soluciones (ayudarse en internet):

Checksum: Configurar Wireshark para que no compruebe este
campo.
Sequence: Se puede desactivar en las preferencias para el
protocolo en cuestin.

4. Utilizando el mtodo de bsqueda adecuado (go to packet), localice el paquete

de datos # 150 y anote lo siguiente:

a) Tiempo de su monitoreo:

b) Origen y destino:

c) Nombre de protocolo:

d) Longitud del paquete (bytes):

e) Informacin presentada del paquete:

5. Crear las estadsticas io graphs, grabarlo en la carpeta monitoreo y en su

cuaderno anote su interpretacin (opcin: statistics):

6. Crear las estadsticas flow graph, grabarlo en la carpeta monitoreo y en su

cuaderno anote su interpretacin (opcin statistics)

7. Utilice los siguientes filtros:

a) Visualizar nicamente las tramas que tengan que ver con la ip de tu
computadora, grabar los resultados en la carpeta monitoreo, con el
nombre captura1.2, despus utiliza la opcin clear para que aparezcan
todas las tramas.

b) Visualizar nicamente los paquetes de datos que tengan la ip de tu

computadora y el protocolo UDP, grabar los resultados en la carpeta
monitoreo, con el nombre captura1.3, al final utilize clear

c) Visualizar nicamente un puerto determinado con su origen y destino.

Grabarlo como captura1.4. Utilize clear.

d) Visualizar todo el trfico de origen de la ip de tu computadora. Grabarlo

captura1.5. Utilice clear.

e) Visualizar todo el trfico de destino de la ip de tu computadora. Grabarlo

captura1.6. Utilice clear.

f) Entre a la pgina de google.com y visualice las tramas de origen y destino

nicamente de esta pgina. Utilice el filtro con la funcin contains y el
protocolo TCP. Grabarlo captura1.7. Utilice clear.