WIRESHARK

Es una aplicación que nos poermite multiples opciones de inspección de red.  En esta práctica solo usaremos un nivel básico para aprender como funciona la captura de datos, obtener direcciones IP (dirección lógica) y direcciones MAC (direccion física)



PASO 1:RECUPERAR DATOS DE LA INTERFAZ DEL PC.

Una vez ya hemos instalado wireshark y reiniciado el ordenador abriremos la consola de comandos (cmd) y meteremos el comando ip config para comprobar que nuestras direcciones son correctas.





PASO 2: INCIAR WIRESHARK PARA CAPTURAR DATOS.

Para empezar a capturar datos nos metemos en la lista de interfaces y clicamos en nuestra conexion ethernet, start y  empezaremos a capturar datos.
Ahora pondremos el  filtro icmp que hace que desaparezcan los datos superiores pero sigue capturando los datos.








En este paso no me funciona correctamente por que no puedo hacer ping a otro dispositivo y no se envian los paquetes.

En la segunda foto hemos conectado la LAN  en clase y se muestra como si que ha funcionado el ping  y que se han enviado y recibido datos. El problema que tenia en casa es que no podia conectarme a ningun ordenador en LAN.

En la segunda foto se ve que si no desactivamos el firewall de windows el ping no nos funciona.

Ahora examinaremos los datos capturados:







En esta foto vemos la MAC de origrn y de destino. la de orgrn es la nuestra y la de destino es la de el usuario al que estamos haciendo ping.

 
Todos los números que nos aparecen debajo estan representados en el sistema hexadecimal.

PASO  3: ANALIZAR DATOS  ICMP REMOTOS EN INTERNET.

Para  ello debemos volver a la lista de interfaces de wireshark seleccionamos nuestra conexion ethernet y clickamos en start para comenzar la captura de datos.

Ahora haremos ping a tres direcciones web diferentes y comenzaran a aparecer datos en la pantalla.



*YAHOO:  IP--  87.248.98.7            MAC-- 

*CISCO:    IP--  23.39.68.19           MAC--

*GOOGLE:   IP-- 216.58.211.36     MAC--

¿Que es importante sobre esta información?

Podemos saber cuantos bits se envian y reciben quien es el que emite y recibe y la dirección MAC e IP.

En que se diferencia esta información a la de ping local??

Que se reciben datos externos de una red global (WAN) wide area network.

APENDICE A:  En este paso aprenderemos a como permitir que puedan haernos ping mediante el firewall de windows.



Hacemos click en nueva regla y se abre el asistente, aqui cogeremos la opción de regla personalizada.



Aqui escogeremos el protocolo ICMPv4 en el menú que nos aparece y daremos a siguiente.




Seguidamente en el mismo panel en la sección que pone nombre escribiremos la siguiente frase en inglés Allow ICMP Requests que significa en español permitir solicitudes icmp. 
Esta regla permite que los miembros del equipo reciban respuestas ping de nuestro ordenador.


 

PASO 2: DESHABILITAR O ELIMINAR LA REGLA.

Este paso es muy sencillo, lo unico que tenemos que hacer es volver al panel inicial de firewall con seguridad avanzada y localizar la tarea que hemos creado. Nos aparece la primera y tenemos dos opciones habilitar o deshabilitar temporalmente o eliminirla por completo.