Activitats

Instal·lació del programa Wireshark

L’objectiu d’aquesta activitat és que us prepareu l’entorn per tal de poder començar a fer servir aquest analitzador de protocols i treballar-hi amb ell.

El programari Wireshark és un analitzador de protocols utilitzat per fer anàlisis i solucionar problemes que puguin aparèixer en xarxes de comunicacions. De fet, el programari permet veure tot el trànsit que passa per la xarxa en mode promiscu, això és a dir, escoltant. A més, el programari permet examinar les dades o els arxius que hagi capturat perquè l’usuari en pugui obtenir tota la informació que vulgui.

Per descarregar el programari, us haureu d’adreçar a la pàgina web oficial (http://www.wireshark.org/). En aquesta pàgina podreu trobar diferents versions d’aquest programari segons el sistema operatiu. En detall, podeu per a:

En el següent document podeu trobar-hi un manual d’aquest programari:

L'analitzador de protocols

L’objectiu d’aquesta activitat és analitzar en detall els protocols, veure com són els paquets dels protocols i en què consisteix l’encapsulació. En definitiva veure quina informació es transmet per la xarxa, segons els protocols i com ho podem estudiar fent servir el Wireshark.

L’analitzador és una eina molt útil per entendre el procés d’encapsulament de la informació. A més, permet fer estadístiques d’ús de la xarxa, etc. L’únic problema és que si la xarxa és commutada (concentrador o HUB- commutat o commutador o switch), només podem capturar el trànsit que prové o que va cap al nostre ordinador.

Una targeta Ethernet pot funcionar en dos modes:

  • Mode normal: La targeta de xarxa només tracta les trames en què coincideix l’adreça MAC de destinació amb la seva. En aquest mode, s’estalvia molta capacitat de processament de la CPU del nostre host.
  • Mode promiscu: La targeta de xarxa tracta totes les trames que detecta en la xarxa, encara que l’adreça MAC de destinació no sigui la seva. En aquest mode es consumeix CPU i RAM, ja que cal guardar les trames que es capturen.

L’analitzador de protocols fa servir el mode promiscu (tot i que es pot indicar que no el facin servir).

Heu de fer una captura de trànsit amb l’analitzador de protocols Wireshark. Cal que treballeu en mode promiscu (per tal que pugueu veure tots els paquets que viatgen per la Xarxa).

Per generar trànsit de paquets, un cop engegada la captura, podeu navegar per Internet (per exemple, ioc.xtec.cat) i fer algunes consultes.

Un cop feta la captura, consulteu la informació que hi ha a cada paquet, en concret fixeu-vos detalladament en el paquet que correspon a la captura de la pàgina que heu consultat (en l’exemple la informació del paquet serà GET /educacio/ HTTP1.1) i fixeu-vos en la informació que s’obté de cada capa.

  1. El primer que fareu és iniciar la captura del trànsit de la vostra targeta de xarxa mitjançant el Wireshark (l’analitzador de protocols). Per fer-ho, anirem a l’opció de menú del programa anomenada Capture\ Interfaces (vegeu la figura que teniu més avall). Per als que ho feu amb Linux, us heu d’assegurar que l’usuari amb què executeu el programa té permisos per accedir a la vostra interfície de xarxa.
    Iniciació de la captura per la interfície
  2. Posteriorment, ja navegareu per crear un trànsit en la vostra interfície i així poder estudiar-lo.
    Capturant paquets de la navegació
  3. Un cop heu generat trànsit i ja heu obtingut la pàgina web, pareu la captura del trànsit mitjançant l’opció del menú Capture\Stop. Un cop aturat, estudieu detalladament un dels paquets capturats, us fixeu en la petició feta de la web, que el cas d’aquest exemple correspon al paquet que té la informació GET /educacio/ HTTP1.1. Si mireu amb detall el paquet, trobeu la informació que hi ha a cada capa, les adreces origen i destinació del paquet i la informació que s’encapsula. En el cas de la capa d’enllaç podeu veure com es fa la comunicació entre la nostra targeta de xarxa i l’encaminador; de fet, obteniu l’adreça MAC de l’encaminador i de la nostra interfície (vegeu la figura següent).
    Observació de les dades de la capa d'enllaç
  4. La capa següent en què us podeu fixar és la capa de xarxa. En el Wireshark la informació és sota el nom d’Internet Protocol. En aquesta capa podeu comprovar les adreces IP origen i destinació, que corresponen a la vostra adreça de xarxa i a la de la IP que haureu posat en el navegador.
    Observació de les dades de la capa de xarxa
  5. La capa transport us permet observar els ports que s’obren per comunicar la capa aplicació amb la capa de xarxa.
    Observació de les dades de la capa de transport

Anar a la pàgina anterior:
Arquitectures de xarxa
Anar a la pàgina següent:
Exercicis