UNIVERSIDAD NACIONAL DE CHIMBORAZO

FACULTAD DE INGENIERA
ESCUELA DE ELECTRNICA Y TELECOMUNICACIONES
TELEMTICA I Y LABORATORIO
CAPTURA DE TRFICO
Sr. Cargua Jhon,
jairocarguajhon35@gmail.com

AbstractThe following document try to give some a

description of the traffic on a network, the protocols used,
with the use of software with which we Wiresshark catch
traffic that occurs when browsing and protocols used..

ii.

El protocolo IP es el software que implementa el

mecanismo de entrega de paquetes sin conexin y no
confiable. El protocolo IP cubre tres aspectos
importantes:

ndice de trminos Wiresshark [1] Software que

captura el trfico; IP [2], Protocolo de Internet; HTTP [3]
Hypertext Transfer Protocol; ARP [4] Address Resolution
Protocol.

1.

Introduccin

N el presente informe se trata de detallar cmo

funciona el, software Wireshark para el
monitoreo de la navegacin, as podremos
comprobar cules son las normas y estndares que se
utilizan a la hora de navegar por internet.
I.

IP:

Define la unidad bsica para la transferencia

de datos en una inter-red, especificando el formato
exacto de un Datagrama IP.

2.
3.

OBJETIVOS GENERALES

Realiza las funciones de enrutamiento.

Define las reglas para que los Host y Routers
procesen paquetes, los descarten o generen
mensajes de error. [6]
iii.

Analizar el trfico que se produce dentro de

una red, examinando sus protocolos con el
uso del software Wireshark.

ARP:

Este protocolo tiene un papel clave entre los protocolos

de capa de Internet relacionados con el protocolo
TCP/IP, ya que permite que se conozca la direccin
fsica de una tarjeta de interfaz de red correspondiente a
una direccin IP. Por eso se llama Protocolo de
Resolucin de Direccin (en ingls ARP significa
Address Resolution Protocol). [6]

II.
OBJETIVOS ESPECFICOS
Fortalecer el conocimiento sobre el trfico en
una red realizando un ping.
Realizar la captura del trfico que se da en una
red, para as poder analizar el nmero de
paquetes que ocupa al navegar.

iv.

I. MARCO TERICO:
i.
HTTP:
Hypertext Transfer Protocol, o tambin HTTPS
Hypertext Transfer Protocol Secure. Este Protocolo es
un sencillo protocolo cliente-servidor que articula los
intercambios de informacin entre los clientes Web y
los servidores HTTP. La especificacin completa del
protocolo HTTP 1/0 est recogida en el RFC 1945. Fue
propuesto por Tim Berners-Lee, atendiendo a las
necesidades de un sistema global de distribucin de
informacin como el World Wide Web, Es un protocolo
de comunicaciones que permite la transferencia de
documentos de lenguaje de marcas de hipertexto
(HTML) desde servidores web a navegadores web.
HTML es un lenguaje de identificadores para la
creacin de documentos que contienen enlaces a
informacin relacionada [5].

POP3:

Es un protocolo estndar para recuperar correo

electrnico. El protocolo POP3 controla la conexin
entre un cliente de correo electrnico POP3 y un
servidor donde se almacena el correo electrnico. El
servicio POP3 emplea el protocolo POP3 para
recuperar el correo electrnico desde un servidor de
correo a un cliente de correo electrnico POP3.
El protocolo POP3 tiene tres estados de proceso para
controlar la conexin entre el servidor de correo y el
cliente de correo electrnico POP3: el estado de
autenticacin, el estado de transaccin y el estado de
actualizacin. [6]
v.

UDP:

El protocolo UDP (Protocolo de datagrama de usuario)

es un protocolo no orientado a conexin de la capa de
transporte del modelo TCP/IP. Este protocolo es muy
simple ya que no proporciona deteccin de errores (no
es un protocolo orientado a conexin). Muchas
aplicaciones cliente-servidor que tienen una solicitud y
una respuesta usan el UDP en lugar de tomarse la
molestia de establecer y luego liberar una conexin. El
UDP se describe en el RFC 768. Un segmento UDP
consiste en una cabecera de 8 bytes seguida de los datos
[6].
vi.

Por lo tanto, el protocolo ICMP es usado por todos los

routers para indicar un error (llamado un problema de
entrega).[6]
ix.

SSDP:

El Protocolo Simple de Descubrimiento de Servicios

(Simple Service Discovery Protocol) es un protocolo
que sirve para la bsqueda de dispositivos UPnP en una
red. UtilizaUDP en unicast o multicast en el puerto
1900 para anunciar los servicios de un dispositivo. Solo
la informacin ms importante acerca el dispositivo y el
servicio ofrecido est contenido en los mensajes
intercambiados.[6]

TELNET:

Es un protocolo de Internet estndar que permite

conectar terminales y aplicaciones en Internet. El
protocolo proporciona reglas bsicas que permiten
vincular a un cliente, con un intrprete de comandos.
El protocolo Telnet se aplica en una conexin TCP para
enviar datos en formato ASCII codificados en 8 bits,
entre los cuales se encuentran secuencias de
verificacin Telnet. Por lo tanto, brinda un sistema de
comunicacin orientado bidireccional (semidplex)
codificado en 8 bits y fcil de implementar. [6]

x.

Wireshark:

WireShark es un software espa, capaz de capturar

paquetes / tramas de comunicacin que circulen por una
red Ethernet de forma que puedan mostrarse de la
forma ms detallada posible para poder ser analizados.
Caractersticas importantes del software WireShark
Es un paquete de software Open Source (libre y
gratuito)

vii.
FTP:
Es un protocolo estndar con el STD 9 ("File Transfer
Protocol"). La copia de ficheros de una mquina a otra
es una de las operaciones ms frecuentes. La
transferencia de datos entre cliente y servidor puede
producirse en cualquier direccin. El cliente puede
enviar o pedir un fichero al servidor. Para acceder a
ficheros remotos, el usuario debe identificarse al
servidor. En este punto el servidor es responsable de
autentificar al cliente antes de permitir la transferencia
de ficheros. Desde el punto de vista de un usuario de
FTP, el enlace est orientado a conexin. En otras
palabras, es necesario que ambos hosts estn activos y
ejecutando TCP/IP para establecer una transferencia de
ficheros. [6]

Captura y visualizacin de paquetes de

informacin en tiempo real.

Paros de captura por diferentes tipos de

disparos (por tiempo, por cantidad de paquetes
recibidos,...).

Guardado / importacin / exportacin de

archivos de capturas.

Filtrado de paquetes.

Estadsticas de red.

viii.
ICMP:
(Protocolo de mensajes de control de Internet) es
un protocolo que permite administrar informacin
relacionada con errores de los equipos en red. Si se
tienen en cuenta los escasos controles que lleva a cabo
el protocolo IP, ICMP no permite corregir los errores
sino que los notifica a los protocolos de capas cercanas.

Con WireShark no se pueden enviar ni

manipular paquetes de informacin, solamente
capturarlos y mostrar. [7]

Desarrollo:
Simulacin:
2

Fig. 2 hacer ping t 192.168.254.129.

Para esto vamos a realizar un ping. A una maquina en

especial. Vamos a abrir el CMD: Y colocamos el
comando: ipconfig/all
Con esto logramos obtener los datos de nuestra
computadora:
Ip: 192.168.254.132
Gateway: 192.168.254.1
Direccin fsica: 08-00-27-00-A0-38
Ip de mi compaero: 192.168.254.131
Ip de mi compaero: 192.168.254.192
Ip. Del docente: 192.168.254.104

Bueno como primer paso, la instalacin del programa

que vamos a utilizar.
Una vez instalado el Software procedemos a abrir y
tenemos la pantalla principal:

Fig. 2

Ventana principal del software WireShark.

Fig. 1 Al colocar el comando ipconfig/all obtenemos esta

ventana.

Es como cualquier programa, con su barra de

herramientas, y sus opciones comunes.
Para continuar con lo nuestro vamos a la pestaa
Capturar.

Una vez obtenido las direcciones IP vamos a proceder a

analizar el trfico vamos hacer un ping a nuestro
compaero:
Relazamos un Ping. Sostenido con ping t
direccin a la que se le realiza el ping.

y la

As tenemos k el ping. Se realiza a la 192.168.254.192

Fig. 3 Panel de configuracin para la

captura.
Seleccionamos nuestra red local, y tambin observamos
a que todos los parmetros de la derecha estn
seleccionados, luego damos Click en Start, y empezara
a mostrarnos el trfico.

Conclusiones
1. Se pudo capturar el trfico en la red,
observando los cambios de protocolos, y
as se puede concluir que los protocolos
son diferentes para cada pgina que se
abra o se navegue.
2. Con la opcin del Frame, se pudo
observar ms detallado el paquete que se
est enviando, y as se comprob que los
paquetes viajan enumerados debido a la
separacin que realiza OSI Y TCP o
tambin llamada segmentacin.

Fig. 4 La obtencin del trfico, con su

respectivo protocolo.
Entonces la imagen de arriba nos muestra el trfico que
existe en la red, esta ventana est separada en
secciones, la primera nos muestra las direcciones fsica
quien est enviando los paquetes, en la segunda fila se
encuentra las direcciones IP de las maquinas que hacen
l envi o reciben los paquetes, en la tercera fila se
encuentra el protocolo que utiliza, dependiendo el uso,
o lo que se est navegando utilizara protocolos
diferentes.

Recomendaciones:

Se recomienda instalar el programa con

los complementos necesarios para el
mismo.
Que se elimin las seguridades, o Firewall
del sistema, debido a que no se podr
acceder por medio del ping. Si este
Firewall est activado.

Bibliografa:
1. https://msdn.microsoft.com/eses/library/cc728365(v=ws.10).aspx
2. http://web.mit.edu/rhel-doc/4/RHDOCS/rhel-rg-es-4/ch-ftp.html
3. http://www.nebrija.es/~cmalagon/segurida
d_informatica/Lecturas/TCPV_ICMP_hxc.pdf

Fig. 5 Frame, modelo OSI, la capa de Enlace

de datos.

Referencias:
En la figura 5, tenemos una opcin que nos muestra el
Frame datos como:

[1] Wiresshark Software que captura el trfico;

[2] IP Protocolo de Internet;
[3] HTTP Hypertext Transfer Protocol;
[4] ARP Address Resolution Protocol.
[5]http://acsblog.es/articulos/trunk/LinuxActual/Apache/html/x4
9.html
[6]http://neo.lcc.uma.es/evirtual/cdd/tutorial/red/arp.html
[7] http://www2.schneider-electric.com/resources/sites/

Tipo de encapsulado, tamao de la trama, nmero de

trama estos datos de un solo enviaron de paquete en
la red.

Biografa:

Fig.6 Captura del ping, enva y recibe respuesta.

Cargua J. Quishpi J. es estudiante de la escuela

en Ingeniera Electrnica y Telecomunicaciones
de la Universidad Nacional de Chimborazo
(Riobamba), desde el ao 2010. En los aos 2011
y 2012 participa en las jornadas de electrnica y
telecomunicaciones, y Curso de labview y micro,

En la Figura 6, podemos observar, como se realiza el

ping. Desde la direccin ip 192.168.254.132 ha la
192.168.254.104, utilizando el protocolo ICMP que es
el que busca en la red un dispositivo especifico, as
podemos ver como se enva y el otro contesta, esto en
saltos de ttl=128.

participante del seminario taller internacional de

escuela de liderazgo y desarrollo humano.
Graduado como Bachiller en Electrnica de
consumo en el ITS Carlos Cisneros, Participante

de un taller sobre tecnologa de

alarmas en pentgono.