Cisco networking: wireshark instalación

Wireshark es analizador de protocolo de red o red sniffer, que es una herramienta que puede ver los detalles de tráfico de red. Al instalar Wireshark, se le pedirá durante la instalación para instalar WinPcap, que es el controlador de captura real que hace el trabajo pesado de Wireshark. Wireshark se encarga de visualización y análisis de datos, mientras que WinPcap es el controlador de captura que captura el tráfico de red en vivo desde la red.

Se puede elegir todos los valores predeterminados para la instalación- la única verdadera pregunta que puede tener es si desea WinPcap para iniciar con el sistema operativo. Si usted decide tener inicio WinPcap con el sistema operativo, entonces siempre será el consumo de algunos de los recursos del ordenador, incluso cuando Wireshark no necesita WinPcap.

Normalmente, WinPcap comienza como sea necesario cuando se ejecuta Wireshark. Si está ejecutando Windows 7, sin embargo, las características de seguridad predeterminada de Windows 7 evitarán que el controlador WinPcap se inicie cuando se ejecuta Wireshark. En ese caso, usted quiere WinPcap para iniciar con el sistema operativo.

Video: Using Wireshark and Cisco Port Mirroring

Para configurar una captura básica de datos, siga estos pasos:

Seleccione la tarjeta de red que desea utilizar para realizar la captura por la elección de captura → Interfaces.

La ventana de interfaces de captura se muestra a continuación, que muestra no sólo las interfaces enumeradas, sino también los datos enviados y recibidos en las interfaces del ordenador.

Haga clic en el botón de inicio al lado de su interfaz de red activa para dar inicio a una sesión de captura.

En la pantalla que aparece, los datos se desplazan pasado. Verá los siguientes tres paneles básicos:

  • Lista de paquetes: Este panel muestra todas las tramas de la red que han sido vistos por la tarjeta de red. Si la tarjeta de red está conectado a un concentrador, entonces esto va a ser todo el tráfico en la Red- pero si la tarjeta está conectada a un interruptor, sólo se transmitirá tramas y las tramas de la red dirigida a la dirección MAC de la tarjeta.

    La información que usted ve aquí incluye el número de cuadro, así como la siguiente:

  • Hora: El número de milisegundos que han transcurrido desde el inicio de la captura de red.

  • Dirección de la fuente: La dirección del dispositivo que envió la trama de red en la red. Esto puede ser una dirección IP tal como 192.168.1.123, o una dirección MAC como 00: 1D: 7E: F8: 23: D6.

  • Las direcciones de destino: La dirección donde se envía la trama de red. Los valores y las opciones son las mismas que la dirección de origen.

  • Protocolo: El protocolo más alta capa que está presente en el marco. En la figura 4-10, se puede ver ARP, TCP y HTTP.

  • info: Esta columna muestra información de resumen sobre el marco. Esta es una interpretación de lo que WireShark de datos está en el marco. La intención es hacer que sea más fácil para que usted pueda entender qué tipo de datos se encuentra en el marco de la red.

    Video: Intro to using Wireshark - CCNA Network Fundamentals

  • Detalles de paquetes: El panel relacionado con el paquete seleccionado actualmente en la carcasa intermedia, con una jerarquía en expansión. Esto le permite profundizar en las secciones de estos datos - como moverse a través de las capas del modelo OSI. Si expande la sección de Ethernet II, puede comparar los datos a la estructura de trama de Ethernet. Si expande la sección de protocolo de Internet, puede comparar los datos a la estructura de paquetes.

  • Bytes del paquete: Este panel muestra los datos ASCII y hexagonales que está en el marco. Recuerde, todos los datos enviados en el marco de la red es binario, y que puede convertir estos datos binarios en hexadecimal.

    Por último, cada ocho bits o un byte pueden ser representados por un carácter ASCII. Este panel muestra todos los datos binarios en la trama Ethernet, tanto en su equivalente hexadecimal y ASCII. Esto a veces puede ser útil en la búsqueda de cadenas de caracteres ASCII en los datos. Estos datos se ve en un formato más limpio en el panel de Detalles del paquete.

    • Mediante la selección de diferentes secciones de la trama en la detalles del paquete panel de la sección de adaptación del panel de Bytes del paquete se resalta. Esto puede ser útil si usted está tratando de localizar a un hexadecimal o ASCII equivalente a lo que se ve en el panel de Detalles del paquete. Si usted está siguiendo, junto con Wireshark, intente seleccionar diferentes partes del marco en el panel de Detalles del paquete.

    Artículos Relacionados
    Información general del protocolo de descubrimiento de cisco
    Conexión de red básica del analizador de protocolo: la creación de redes de cisco
    Configurar el equilibrio de carga etherchannel
    Conceptos básicos de redes: las direcciones de destino de red
    Conceptos básicos de redes: la conmutación y el modelo osi
    Trabajar con protocolo de descubrimiento de cisco (cdp)
    Cómo configurar una interfaz gigabit ethernet en los dispositivos junos
    Capas del modelo osi de una red informática
    Osi para la capa ccna 3: red
    Osi para la capa ccna 2: enlace de datos
    + Exámenes a y la tarjeta de interfaz de red (nic)
    Cisco de redes de datos: armazones
    Cisco networking: osi capa del modelo 2 - enlace de datos
    Cisco networking: paquetes
    Cisco networking: filtros de datos de wireshark
    Estrategias de ataque de red comunes: la detección de paquetes
    Cómo virtual de redes de área local (vlan) de trabajo
    Conceptos básicos de redes: las peticiones arp host local
    Conceptos básicos de redes: la integración de ipv6 con ipv4
    ¿Cómo se utilizan analizadores de redes de piratear contraseñas