Trasmisor de RF.

UNIVERSIDAD NACIONAL DE CHIMBORAZOFACULTAD DE INGENIERAESCUELA DE ELECTRNICA Y TELECOMUNICACIONESTELEMTICA I Y LABORATORIO CAPTURA DE TRFICO Sr. Cargua Jhon,jairocarguajhon35@gmail.com

AbstractThe following document try to give some a description of the traffic on a network, the protocols used, with the use of software with which we Wiresshark catch traffic that occurs when browsing and protocols used..

ndice de trminos Wiresshark [1] Software que captura el trfico; IP [2], Protocolo de Internet; HTTP [3] Hypertext Transfer Protocol; ARP [4] Address Resolution Protocol. IntroduccinEN el presente informe se trata de detallar cmo funciona el, software Wireshark para el monitoreo de la navegacin, as podremos comprobar cules son las normas y estndares que se utilizan a la hora de navegar por internet. i. Objetivos Generales Analizar el trfico que se produce dentro de una red, examinando sus protocolos con el uso del software Wireshark.

ii. Objetivos Especficos Fortalecer el conocimiento sobre el trfico en una red realizando un ping. Realizar la captura del trfico que se da en una red, para as poder analizar el nmero de paquetes que ocupa al navegar. Marco terico:i. HTTP: Hypertext Transfer Protocol, o tambin HTTPS Hypertext Transfer Protocol Secure. Este Protocolo es un sencillo protocolo cliente-servidor que articula los intercambios de informacin entre los clientes Web y los servidores HTTP. La especificacin completa del protocolo HTTP 1/0 est recogida en el RFC 1945. Fue propuesto por Tim Berners-Lee, atendiendo a las necesidades de un sistema global de distribucin de informacin como el World Wide Web, Es un protocolo de comunicaciones que permite la transferencia de documentos de lenguaje de marcas de hipertexto (HTML) desde servidores web a navegadores web. HTML es un lenguaje de identificadores para la creacin de documentos que contienen enlaces a informacin relacionada [5].

ii. IP:ElprotocoloIPes elsoftwareque implementa el mecanismo de entrega de paquetes sin conexin y no confiable. El protocolo IP cubre tres aspectos importantes:1. Define la unidad bsica para la transferencia dedatosen una inter-red, especificando el formato exacto de un Datagrama IP.2. Realiza lasfuncionesde enrutamiento.3. Define las reglas para que los Host y Routers procesen paquetes, los descarten o generen mensajes de error. [6]iii. ARP:Este protocolotiene un papel clave entre los protocolos de capa de Internet relacionados con el protocolo TCP/IP, ya que permite que se conozca la direccin fsica de una tarjeta de interfaz de red correspondiente a una direccin IP. Por eso se llamaProtocolo de Resolucin de Direccin(en ingls ARP significa Address Resolution Protocol). [6]

iv. POP3: Es un protocolo estndar para recuperar correo electrnico. El protocolo POP3 controla la conexin entre un cliente de correo electrnico POP3 y un servidor donde se almacena el correo electrnico. El servicio POP3 emplea el protocolo POP3 para recuperar el correo electrnico desde un servidor de correo a un cliente de correo electrnico POP3.El protocolo POP3 tiene tres estados de proceso para controlar la conexin entre el servidor de correo y el cliente de correo electrnico POP3: el estado de autenticacin, el estado de transaccin y el estado de actualizacin. [6]v. UDP: El protocolo UDP (Protocolo de datagrama de usuario) es un protocolo no orientado a conexin de la capa de transportedel modeloTCP/IP. Este protocolo es muy simple ya que no proporciona deteccin de errores (no es un protocolo orientado a conexin). Muchas aplicaciones cliente-servidor que tienen una solicitud y una respuesta usan el UDP en lugar de tomarse la molestia de establecer y luego liberar una conexin. El UDP se describe en el RFC 768. Un segmento UDP consiste en una cabecera de 8 bytes seguida de los datos [6]. vi. TELNET: Es un protocolo de Internet estndar que permite conectar terminales y aplicaciones en Internet. El protocolo proporciona reglas bsicas que permiten vincular a un cliente, con un intrprete de comandos. El protocolo Telnet se aplica en una conexinTCPpara enviar datos en formatoASCIIcodificados en 8 bits, entre los cuales se encuentran secuencias de verificacin Telnet. Por lo tanto, brinda un sistema de comunicacin orientado bidireccional (semidplex) codificado en 8 bits y fcil de implementar. [6]

vii. FTP: Es un protocolo estndar con el STD 9 ("File Transfer Protocol"). La copia de ficheros de una mquina a otra es una de las operaciones ms frecuentes. La transferencia de datos entre cliente y servidor puede producirse en cualquier direccin. El cliente puede enviar o pedir un fichero al servidor. Para acceder a ficheros remotos, el usuario debe identificarse al servidor. En este punto el servidor es responsable de autentificar al cliente antes de permitir la transferencia de ficheros. Desde el punto de vista de un usuario de FTP, el enlace est orientado a conexin. En otras palabras, es necesario que ambos hosts estn activos y ejecutando TCP/IP para establecer una transferencia de ficheros. [6]viii. ICMP: (Protocolo de mensajes de control de Internet) es unprotocoloque permite administrar informacin relacionada con errores de los equipos en red. Si se tienen en cuenta los escasos controles que lleva a cabo elprotocolo IP, ICMP no permite corregir los errores sino que los notifica a los protocolos de capas cercanas. Por lo tanto, el protocolo ICMP es usado por todos los routerspara indicar un error (llamado unproblema de entrega).[6]ix. SSDP: El Protocolo Simple de Descubrimiento de Servicios (Simple Service Discovery Protocol) es un protocolo que sirve para la bsqueda de dispositivosUPnPen una red. UtilizaUDPen unicast o multicast en el puerto 1900 para anunciar los servicios de un dispositivo. Solo la informacin ms importante acerca el dispositivo y el servicio ofrecido est contenido en los mensajes intercambiados.[6]

x. Wireshark:WireShark es un software espa, capaz de capturar paquetes / tramas de comunicacin que circulen por una red Ethernet de forma que puedan mostrarse de la forma ms detallada posible para poder ser analizados. Caractersticas importantes del software WireShark Es un paquete de software Open Source (libre y gratuito) Captura y visualizacin de paquetes de informacin en tiempo real. Paros de captura por diferentes tipos de disparos (por tiempo, por cantidad de paquetes recibidos,...). Guardado / importacin / exportacin de archivos de capturas. Filtrado de paquetes. Estadsticas de red. Con WireShark no se pueden enviar ni manipular paquetes de informacin, solamente capturarlos y mostrar. [7]Desarrollo:Simulacin:Para esto vamos a realizar un ping. A una maquina en especial. Vamos a abrir el CMD: Y colocamos el comando: ipconfig/all Con esto logramos obtener los datos de nuestra computadora:Ip: 192.168.254.132Gateway: 192.168.254.1 Direccin fsica: 08-00-27-00-A0-38Ip de mi compaero: 192.168.254.131Ip de mi compaero: 192.168.254.192Ip. Del docente: 192.168.254.104

Fig. 1 Al colocar el comando ipconfig/all obtenemos esta ventana. Una vez obtenido las direcciones IP vamos a proceder a analizar el trfico vamos hacer un ping a nuestro compaero: Relazamos un Ping. Sostenido con ping t y la direccin a la que se le realiza el ping. As tenemos k el ping. Se realiza a la 192.168.254.192

Fig. 2 hacer ping t 192.168.254.129. Bueno como primer paso, la instalacin del programa que vamos a utilizar. Una vez instalado el Software procedemos a abrir y tenemos la pantalla principal:

Fig. 2 Ventana principal del software WireShark. Es como cualquier programa, con su barra de herramientas, y sus opciones comunes. Para continuar con lo nuestro vamos a la pestaa Capturar.

Fig. 3 Panel de configuracin para la captura. Seleccionamos nuestra red local, y tambin observamos a que todos los parmetros de la derecha estn seleccionados, luego damos Click en Start, y empezara a mostrarnos el trfico.

Fig. 4 La obtencin del trfico, con su respectivo protocolo. Entonces la imagen de arriba nos muestra el trfico que existe en la red, esta ventana est separada en secciones, la primera nos muestra las direcciones fsica quien est enviando los paquetes, en la segunda fila se encuentra las direcciones IP de las maquinas que hacen l envi o reciben los paquetes, en la tercera fila se encuentra el protocolo que utiliza, dependiendo el uso, o lo que se est navegando utilizara protocolos diferentes.

Fig. 5 Frame, modelo OSI, la capa de Enlace de datos.

En la figura 5, tenemos una opcin que nos muestra el Frame datos como:Tipo de encapsulado, tamao de la trama, nmero de trama estos datos de un solo enviaron de paquete en la red.

Fig.6 Captura del ping, enva y recibe respuesta.En la Figura 6, podemos observar, como se realiza el ping. Desde la direccin ip 192.168.254.132 ha la 192.168.254.104, utilizando el protocolo ICMP que es el que busca en la red un dispositivo especifico, as podemos ver como se enva y el otro contesta, esto en saltos de ttl=128. Conclusiones

1. Se pudo capturar el trfico en la red, observando los cambios de protocolos, y as se puede concluir que los protocolos son diferentes para cada pgina que se abra o se navegue. 2. Con la opcin del Frame, se pudo observar ms detallado el paquete que se est enviando, y as se comprob que los paquetes viajan enumerados debido a la separacin que realiza OSI Y TCP o tambin llamada segmentacin.

Recomendaciones: Se recomienda instalar el programa con los complementos necesarios para el mismo. Que se elimin las seguridades, o Firewall del sistema, debido a que no se podr acceder por medio del ping. Si este Firewall est activado.

Bibliografa:1. https://msdn.microsoft.com/es-es/library/cc728365(v=ws.10).aspx2. http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-ftp.html3. http://www.nebrija.es/~cmalagon/seguridad_informatica/Lecturas/TCP-V_ICMP_hxc.pdf

Referencias:[1] Wiresshark Software que captura el trfico; [2] IP Protocolo de Internet;[3] HTTP Hypertext Transfer Protocol; [4] ARP Address Resolution Protocol. [5]http://acsblog.es/articulos/trunk/LinuxActual/Apache/html/x49.html[6]http://neo.lcc.uma.es/evirtual/cdd/tutorial/red/arp.html[7] http://www2.schneider-electric.com/resources/sites/

Biografa:Cargua J. Quishpi J. es estudiante de la escuela en Ingeniera Electrnica y Telecomunicaciones de la Universidad Nacional de Chimborazo (Riobamba), desde el ao 2010. En los aos 2011 y 2012 participa en las jornadas de electrnica y telecomunicaciones, y Curso de labview y micro, participante del seminario taller internacional de escuela de liderazgo y desarrollo humano. Graduado como Bachiller en Electrnica de consumo en el ITS Carlos Cisneros, Participante de un taller sobre tecnologa de alarmas en pentgono.

4