Buscar en este blog

sábado, 25 de febrero de 2012

ANALIZANDO TRÁFICO EN WIRESHARK

logo wiresharkEs un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos,Wireshark es un capturador/analizador de paquetes de red (llamado a veces, sniffer o esnifer). Wireshark  permitirá ver, aun nivel bajo y detallado, qué está pasando en tu red. Además es multiplataforma. Posee una interfaz gráfica y muchas opciones de organización y filtrado de informacion. Así, permite ver todo el tráfico que pasa a través de una red e incluso averiguar las contraseñas de la gente que esta usando los protocolos como FTP y TELNET.
Antes de trabajar con wireshark  es importante explicar las áreas que nos muestra el programa cuando inicia  la toma de datos.

-Área 1:es el área de definición de filtros y, como veremos más adelante, permite definir patrones de búsqueda para visualizar aquellos paquetes o protocolos que nos interesen.
-Área 2:se corresponde con la lista de visualización de todos los paquetes que se están capturando en tiempo real. Saber interpretar correctamente los datos proporcionados en esta zona (tipo de protocolo, números de secuencia, flags, marcas de tiempo, puertos, etc.) nos va a permitir deducir el problema.
-Área 3:permite desglosar por capas cada una de las cabeceras de los paquetes seleccionados en la zona 2 y nos facilitará movernos por cada uno de los campos de las mismas.Ahora tratare de explicar algo básico de wireshark con un ejemplo simple.

PASOS PARA ANALIZAR TRAFICO CON WIRESHARK

1.Una ves se tiene instalado el programa abrimos wireshark para visualizar la pantallla principal, wireshark tiene una variedad de  herramientas, lo que vamos a ver es ir a lo mas básico para capturar la informacion, vamos a opciones, lista de dispositivos y elegimos por cual queremos analizar los protocolos, elegimos la tarjeta de red ya que esta conectada directamente al router y para saber que esta haciendo nuestro ordenador, que paquetes entran o salen de el, colocar nuestra tarjeta de red en promiscuo y va monitorear todo el trafico que salga de la computadora que estemos utilizando,clic en start.



2.Aparece la pantalla donde va a empezar a capturar la información y empieza a capturar paquetes a lo más a cargado variedad de paquetes damos clic en stop. En este caso me muestra el paquete cuando envie solicitud para abrir el correo de hotmail, de misena,facebook,la llegada de los paquetes del video que estoy viendo en youtube,entre otras.



3.Si no queremos que nos muestre todos los paquetes de todas las cosas que salen o entran a nuestro ordenador podemos limitar con que ordenador me interesa solo ver las tramas, en este caso eligire filtar solo la actividad con www.youtube.com, paquetes que vayan o esten dirigidos a este host, clic en start.



4. Aparece un cuadro preguntando si quiero guardar esas capturas le digo que no.



5. A continuacion tengo que ir a un navegador y abrir la página que escogí que es la de you tube, seleccionar el video que me interesa capturar en mi caso quiero ver el video de la cancion regresa a mi de il divo.





6.Puedo empezar a reproducirlo, en este momento deberia parar el wireshark ya que me a recogido suficiente informacion como para que me averigue como se llama este archivo que estoy viendo.





7. Después de pararlo ya e obtenido todos los paquetes que a capturado wireshark,  podemos ver que hay mucha informacion y hay  entradas GET  que es cuando se le solicitan archivos al servidor y son las que nos interesan ver,por ejemplo hay unas entradas GET  dibujo .jpg, otras .xml, archivos flash.etc.



8. Si queremos ver la informacion con solo los GET  podemos colocar en el filtro, si no sabemos como escribrirlo podemos darle clic en Expression  para seleccionar la información que queremos ver.



9.Como se puede ver el la ventana de wireshark casi todas las capturas son de HTTP y TCP, si queremos filtrar los GET de HTTP tengo que elegir en la lista de reglas el protocolo HTTP y luego http.request.method-Request Method(HTTP Request Method), relacion == y elegir el método de petición que es GET, clic en start.


10.Ahora se a compuesto una regla que dice que la regla de petición el GET  se le aplica y severa que solo se muestra la petición pedida.


11.Ahora solo se ven lospaquetes GET   que muestran la página solicitada y el nombre del video que  escritos en un explorador puede llevarnos  al vídeo il divo seleccionado al principio del programa.


Esto es solo una introducción muy básica para aprender mas sobre wireshark le dejo este documento muy completo sobre este programa, es una revista en linea que pueden descargar.



martes, 14 de febrero de 2012

¿POR QUE QUIERO ESTAR EN EL SENA?

... Quizá desde pequeña ya planeaba y a veces  soñaba  que podía  ser o hacer cuando fuera grande,mientras estaba en la escuelita  unas veces me daba el antojo de ser profesora por mi adicción a las matemáticas, otras veces secretaria por acostumbrada a hacer mandados, durante toda mi primaria desconocía la existencia de  una maquina inteligente llamada "computador", nadie la mencionaba y ninguno de mis compañeros la veía ni en foto, ni mi profesora hablaba de ella o la daba a conocer, todos los niños eramos inocentes frente al ámbito tecnológico, me gradué de quinto de primaria  y me choque por primera vez cuando llegue a un colegio a empezar  mis estudios secundarios y  en la clase de informática,y en  una materia totalmente extraña para mi, empezaron a enseñarmen acerca de ella, la profesora suponía que todos teníamos ya unos conocimientos básicos, pero lastimosamente yo no tenia esa suerte.En ese grado me fue, como dicen por ahí " como perro en misa" apenas logre familiarizarme con ella, mientras avanzaba de grado hiba descubriendo poco a poco   las utilidades y secretos  de la computadora y también  crecia mi gusto por  saber mas de ella, sospechaba que detrás de esa pantalla se escondia algo más, apesar de mi curiosidad  mi interes por ella no era el mayor para tenerla dentro de mis planes,solo el suficiente para cumplir con mis trabajos de clase.Ya no dedicaba tiempo  pensando  en lo quería ser mas adelante, solo pensaba en ello cuando me lo preguntaban y lo hacia de mal gusto, no me gustaba que me preguntaran eso por que era la pregunta mas confusa del momento, mi pensamiento era: "hay, yo para que voy a pensar todavía en eso",mi respuesta era :"no se", ese por el momento no era el tema de mi importancia.

afortunados somos aquellos que podemos disfrutar de un buen consejo y aun mas si tenemos a alguien que lo sepa dar, lo  que me puso a cuestionarme sobre  mi vida y  mi futuro fueron anécdotas de superación de profes que aunque tenían muchas dificultades para prepararsen, pero  tenían un proyecto de vida y ese era no ser  un estorbo ni mucho menos  una basura para la sociedad. Esa misma pregunta me la hice yo ¿ útil o inútil?, sin duda fue la pregunta que me puso a reflexionar en forma  sobre mi vida, sobre mi agenda del futuro, sobre  que quería ser, por que el tiempo no es una estrategia sino una oportunidad y si me descuidaba ya no las hiba a encontrar.Quizá lo mas difícil es definirse por algo por que la inseguridad domina y aun mas cuando uno no sabe que camino tomar.Cursando noveno debía definirme por una de las dos medias técnicas : TURISMO ó INFORMÁTICA, pedía consejos sobre mi decisión pero nadie me dijo algo que me ayudara, al fin pensé que  estaba poniendo a otro a decidir sobre mi futuro y que quizás no estaba siendo lo suficientemente seria y mas fácil podría caer al hueco de los fracasados. Lo pensé bien y decidí optar por informática por varias razones: una por que era mas interesante que turismo y aportaría mas a mi vida independiente de la decisión que tomara luego de graduarme, que a pesar de todo me sentía a gusto con ese tema, me inquietaba, me agradaba, me orientaría  por que ya tenia conocimiento de la influencia de la tecnología y demás aspectos de la globalizacion  en todos los lugares del mundo y, volverme a chocar otra vez ya contra el mundo no!, un error no se debería cometer dos veces. Así que la tome como una decisión seria  en mi proyecto de vida, hacer esta media técnica y luego presentarme a la universidad a estudiar una ingeniería en telecomunicaciones, quería y quiero  ser alguien grande y esta decisión seria mi inicio hacia mi meta, el punto de partida, fuera de otros planes que siguen en pie.

Por tal motivo quiero estar en el SENA, es una institucion importante y fundamental en esta etapa de mi vida, esta  es la interfaz entre ideas y hechos, entre lo que quiero ser y lo que voy a ser, a pesar de que creía estar equivocada hoy me doy gracias a mi misma por haber tomado esta desicion, por no haber dejado ir esta oportunidad  por que ahora me doy cuenta que fue lo mejor que pude haber hecho, después de titularme como tecnologa puedo seguir con mi ingeniería.Ya tengo trazado un camino que lo pensé seriamente por mi misma, por mi futuro,por no ser desechable a la sociedad y ante todo  por lo que  merece mi familia que yo le ofrezca más adelante.No solo quiero estar aquí, quiero estar aquí y en muchos lugares más donde pueda crecer, donde pueda ser  el yo presente y pueda forjar mi yo futuro.Lo que acabo de plasmar e estas palabras no es inspiración de un rato, es mi  proyecto de vida con un poquito de pasado, algo de presente y mucho para el futuro, por tal motivo, estoy orgullosa de pertenecer al SENA,de tener los compañeros que tengo, de tener el instructor que tengo que me a dado la oprtunidad de volver a reflexionar sobre mi vida , es una mano que me ayuda a prepararme no solo para el mundo laboral si no tambien como persona... y como estas oportunidades no son para todo el mundo yo del SENA no me voy, me tienen que sacar!!!