martes, 28 de febrero de 2012

WIRESHARK: Tutorial básico

WireShark: Tutorial básico

(analizador de protocolos )







WireShark (antes Ethereal) es un programa que analiza el tráfico de nuestra red, se usa para realizar análisis y solucionar problemas en redes de comunicaciones. Este programa se parece  tcpdump, el cual analiza y monitorea todo el tráfico en una red determinada, las diferencias  son  que este no está disponible en Windows, y que usa libpcap. Nuestro programa, WireShark, en cambio, usa la libreria winpcap que se habrá de instalar junto al programa. Esta librería es la que se encarga de capturar los paquetes. He de añadir que WireShark es multi-plataforma, teniendo en cuenta que para cada tipo de plataforma hemos de usar una libreria diferente, en Windows (winpcap) y en GNU/Linux  (libpcap). 


Aspectos importantes de Wireshark

  • Mantenido bajo la licencia GPL.
  • Trabaja tanto en modo promiscuo como en modo no promiscuo.
  • Puede capturar datos de la red o leer datos almacenados en un archivo (de una captura previa).
  • Basado en la librería pcap.
  • Tiene una interfaz muy flexible.
  • Gran capacidad de filtrado.
  • Admite el formato estándar de archivos tcpdump.
  • Reconstrucción de sesiones TCP
  • Se ejecuta en más de 20 plataformas.
  • Es compatible con más de 480 protocolos.
  • Puede leer archivos de captura de más de 20 productos.


bueno este es un tutorial básico, con el fin de familiarizarnos con la interfaz y sus utilidades.

recuerda wireshark te pedira el wincap, que es el que te permitira capturar los paquetes.
Al tener instalado wireshark en nuestro ordenador, lo abrimos y nos aparece una ventana con la siguiente:  



ahora lo que haremos sera configurar nuestra tarjeta de red, para ello vamos a capture > options.  


  y elegimos nuestra tarjeta. y damos en start.


y empieza a capturar los protocolos.


Ahora  explicare la función en cada columna.

NO - muestra el numero de paquetes que enviamos y recibimos 
 TIME- el tiempo que se transmiten los mensajes.

SOURCE- la ip de origen.
DESTINATION- la ip de destino.
PROTOCOL- el protocolo que analiza (tcp, http, udp, arp, etc).
INFO- nos da una pequeña información sobre el protocolo.
cuando queramos pausar o terminar de capturar datos para buscar los resultados que queramos pulsamos el icono siguiente:


Y listos, ya tenemos unas capturas de paquetes de lo que pasa en nuestro PC y en nuestra Red.

Si casualmente la red de otros pcs pasara por la nuestra, o bien fuera un PC server como un proxy o algo así, veríamos además cada IP de donde procede y a donde intenta conectarse, puesto que, podemos detectar que PC tiene esa IP y jugar un poco mas así.



Para buscar resultados y demás podemos pulsar Control + F o Control + B depende del lenguaje y depende de que usemos.


Publicado por en No hay comentarios:

martes, 14 de febrero de 2012

¿Por que estoy en el sena?

Para empezar  este articulo considero apropiado definir la palabra educación:
  • El proceso multidireccional mediante el cual se transmiten conocimientosvalorescostumbres y formas de actuar. La educación no sólo se produce a través de la palabra, pues está presente en todas nuestras acciones, sentimientos y actitudes.
  • El proceso de vinculación y concienciación culturalmoral y conductual. Así, a través de la educación, las nuevas generaciones asimilan y aprenden los conocimientos, normas de conducta, modos de ser y formas de ver el mundo de generaciones anteriores, creando además otros nuevos.
  • Proceso de socialización formal de los individuos de una sociedad.
  • La educación se comparte entre las personas por medio de nuestras ideas, cultura, conocimientos, etc. respetando siempre a los demás. Ésta no siempre se da en el aula.

ya teniendo bien claro el termino educación puedo proceder a mencionar las razones por la cual escogí la tecnología en administración de redes de datos. Primeramente desde hace dos años que empece con la media técnica en sistemas, me llene de expectativas a cerca del tema y de ganas de seguir con la metodología  propedeutica, gracias a ese interés llevado desde el bachillerato me encuentro estudiando en el SENA,  uno de los centros educativos mas importantes del país. Escogí la administración de redes por que me gusta mucho y me siento identificado con ella y con el perfil de administrador; es una tecnología muy completa ya que genera muchos conocimientos y brinda todas las herramientas necesarias para su estudio; otra razón es por que quiero profesionalizarme, para sentirme realizado, tener una mejor posición económica y brindar estabilidad a mi familia.

el SENA brinda la posibilidad de capacitar y estudiar a las personas de bajos recursos. este es un medio de capacitación que ofrece las mejores oportunidades. me gusta el sena por que es una institución pública colombiana que invierte en el desarrollo social y técnico de los trabajadores colombianos, ofreciendo y ejecutando la Formación Profesional Integral gratuita, para la incorporación y el desarrollo de las personas en actividades productivas que contribuyan al desarrollo social, económico y tecnológico del país. una institución con ética y responsabilidad  a la hora de formar a sus aprendices.
Deseo graduarme en el sena ya que esta me brinda muchas oportunidades laborales y es una formación exigente lo que conlleva al buen rendimiento del aprendiz en la forma en como desempeña su trabajo.      
 
              
  
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)