Universidad de Ingeniería y Tecnología

Facultad de Ciencias
Departamento de Ciencias de la Computación

Laboratorio Wireshark
Experiencia de laboratorio

Integrantes: Alvarado Ramos, Miguel Angel

Profesores: Rubio Noriega, Ruth
Armas Alvarado, Maria

Fecha de realización: 18 de abril de 2023

Fecha de entrega: 18 de abril de 2023
Lima, Perú
Índice de Contenidos i

Índice de Contenidos
Introducción 1

Estado del arte 2

Resulados Experimentales y Discusiones 3

1. The HTTP CONDITIONAL GET/response interaction 3

1.1. Inspect the contents of the first HTTP GET request from your browser to the server.
Do you see an “IF-MODIFIED-SINCE” line in the HTTP GET? . . . . . . . . . . . 4
1.2. Inspect the contents of the server response. Did the server explicitly return the con-
tents of the file? How can you tell? . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.3. Now inspect the contents of the second HTTP GET request from your browser to
the server. Do you see an “IF-MODIFIED-SINCE:” line in the HTTP GET? If so,
what information follows the “IF-MODIFIED-SINCE:” header? . . . . . . . . . . . 6
1.4. What is the HTTP status code and phrase returned from the server in response to
this second HTTP GET? Did the server explicitly return the contents of the file? . . 7

2. Retrieving Long Documents 8

2.1. How many HTTP GET request messages did your browser send? . . . . . . . . . . . 9
2.2. What is the status code and phrase in the response? . . . . . . . . . . . . . . . . . . 9
2.3. How many data-containing TCP segments were needed to carry the single HTTP
response and the text of the Bill of Rights? . . . . . . . . . . . . . . . . . . . . . . . 10

3. HTML Documents with Embedded Objects 11

3.1. How many HTTP GET request messages did your browser send? To which Internet
addresses were these GET requests sent? . . . . . . . . . . . . . . . . . . . . . . . . 11
3.2. Can you tell whether your browser downloaded the two images serially, or whether
they were downloaded from the two web sites in parallel? Explain. . . . . . . . . . . 13

4. HTTP Authentication 14
4.1. What is the server’s response (status code and phrase) in response to the initial
HTTP GET message from your browser? . . . . . . . . . . . . . . . . . . . . . . . . 14
4.2. When your browser’s sends the HTTP GET message for the second time, what new
field is included in the HTTP GET message? . . . . . . . . . . . . . . . . . . . . . . 15

Conclusiones 15

Referencias 16

Índice de Figuras
1. Captura de WireShare, pregunta 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2. Inspección del primer HTTP GET request, pregunta 1. . . . . . . . . . . . . . . . . . . 4
3. Inspección a la respuesta del servidor, pregunta 1. . . . . . . . . . . . . . . . . . . . . 5

Laboratorio Wireshark CS2301 Redes y Comunicaciones

 ii

4. Inspección a la segunda HTTP GET request, pregunta 1. . . . . . . . . . . . . . . . . 6

5. Inspección a la segunda respuesta del servidor, pregunta 1. . . . . . . . . . . . . . . . . 7
6. Captura de WireShare, pregunta 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
7. Código de estado para la solicitud GET, pregunta 2. . . . . . . . . . . . . . . . . . . . 9
8. Segmentos TCP, pregunta 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
9. Captura de WireShare, pregunta 3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
10. Primer Get request, Pregunta 3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
11. Segundo Get request, Pregunta 3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
12. Tercer Get request, Pregunta 3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
13. Captura de WireShare, pregunta 4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
14. Respuesta a la primera solicitud GET, pregunta 4. . . . . . . . . . . . . . . . . . . . . 14
15. Respuesta a la segunda solicitud GET, pregunta 4. . . . . . . . . . . . . . . . . . . . . 15

Laboratorio Wireshark CS2301 Redes y Comunicaciones

¿Que es Wireshark? 1

Introducción
Wireshark es una herramienta de código abierto para el análisis de red que permite monitorear
el tráfico de red en tiempo real. Con ello se puede examinar el flujo de datos que se mueve a través
de una red o identificar problemas dentro de la red, entre otros posibles usos. En este informe, se
presentará un estado del arte de papers donde se ha utilizado Wireshark como herramienta de análisis
de red. Posteriormente, se llevarán a cabo una serie de experimentos para evaluar el funcionamiento
de Wireshark en un entorno de red controladoy se analizarán los resultados obtenidos.

¿Que es Wireshark?
Wireshark es un analizador de protocolos de código abierto. El cual permite monitorear los pa-
quetes de red y haci poder examinarlos y detectar problemas en la red. Ya que, Wireshark captura
los paquetes de red, los deglosa y muestra los detalles del mismo[1]

Objetivos
Algos objetivos que tiene Wireshark son:

• Captura de paquetes de red.

• Análisis detallado de paquetes.
• Filtrado y búsqueda de información específica.
• Generación de informes detallados
• Solución de problemas de red

Laboratorio Wireshark CS2301 Redes y Comunicaciones

Estado del arte 2

Estado del arte

Vamos analizar dos papers con la finalidad de enterder un poco más la importancia de utilizar
Wireshark.

El primer paper [2] menciona principalmente a la importancia de la seguridad en redes informá-

ticas, ya que, el número y tipos de ataques en este sector ha ido en aumento. Se menciona que
Wireshark es una herramienta de código abierto y es util para estudiar el comportamiento de los
paquetes de red. Además, menciona que Wireshark puede utilizarse para identificar y clasificar di-
ferentes firmas de ataques dando ejemplos de los ataques tradicionales que pueden ser detectados
utilizando Wireshark, como el escaneo de puertos, canales FTP e IRC encubiertos, ataques basados
en ICMP, denegación de servicio impulsada por BitTorrent. Tambien menciona que Wireshark puede
ayudar a identificar nuevas formas de ataque. En otros palabras, el texto resalta la importancia de
Wireshark para el análisis de tráfico de red y la identificación de ataques, tanto tradicionales como
nuevos.

El segundo paper[3] realiza un análisis de los problemas de la captura de paquetes en redes de

área local (LAN) sin riesgo a perder datos utilizando hardware básico. Se menciona que se reali-
zaron experimentos utilizando Wireshark para guardar los paquetes capturados directamente en el
disco en una red Fast Ethernet previamente configurado. Luego se generaron grandes paquetes a una
velocidad casi lineal, se propuso un diseño multihilo con búferes a nivel de usuario y se realizaron
experimentos. Dentro de los resultados se vio que aumentar el búfer al nivel del núcleo mejora el
rendimiento de la captura. La optimización de la captura de paquetes de redes LAN se fue gracias
al uso de la heramienta Wireshark.

Laboratorio Wireshark CS2301 Redes y Comunicaciones

The HTTP CONDITIONAL GET/response interaction 3

Resulados Experimentales y Discusiones

1. The HTTP CONDITIONAL GET/response
interaction

Figura 1: Captura de WireShare, pregunta 1.

Vista general de la información capturada por Wireshark.

Laboratorio Wireshark CS2301 Redes y Comunicaciones

The HTTP CONDITIONAL GET/response interaction 4

1.1. Inspect the contents of the first HTTP GET request

from your browser to the server. Do you see an “IF-
MODIFIED-SINCE” line in the HTTP GET?

Figura 2: Inspección del primer HTTP GET request, pregunta 1.

En la Figura 2 se puede observar que al inspecionar el primer HTTP GET request no existe
una linea “IF-MODIFIED-SINCE”, esto es debido a que la información solicitada no se encontraba
previamente dentro del cache de la computadora.

Laboratorio Wireshark CS2301 Redes y Comunicaciones

The HTTP CONDITIONAL GET/response interaction 5

1.2. Inspect the contents of the server response. Did the

server explicitly return the contents of the file? How
can you tell?

Figura 3: Inspección a la respuesta del servidor, pregunta 1.

En la Figura 3 se oberserva la información de la respuesta del servidor el cual llego con el codigo
“200” lo que quiere decir que la solucitud al servido se ha realizado con exito. Dentro de la información
se puede observar explicitamnete el contenido devuelto por el servido en formato HTML.

Laboratorio Wireshark CS2301 Redes y Comunicaciones

The HTTP CONDITIONAL GET/response interaction 6

1.3. Now inspect the contents of the second HTTP GET

request from your browser to the server. Do you see
an “IF-MODIFIED-SINCE:” line in the HTTP GET?
If so, what information follows the “IF-MODIFIED-
SINCE:” header?

Figura 4: Inspección a la segunda HTTP GET request, pregunta 1.

En la Figura 4 se oberserva dentro de la segunda HTTP GET request la linea “IF-MODIFIED-

SINCE” seguida de la fecha en la que se realizo esta segunda solicitud, esto se debe a que la infor-
mación solicitada ya se encontraba dentro de la computadora y no era necesario volver a enviar esos
datos.

Laboratorio Wireshark CS2301 Redes y Comunicaciones

The HTTP CONDITIONAL GET/response interaction 7

1.4. What is the HTTP status code and phrase returned

from the server in response to this second HTTP GET?
Did the server explicitly return the contents of the fi-
le?

Figura 5: Inspección a la segunda respuesta del servidor, pregunta 1.

En la Figura 5 se oberserva la información de la respuesta del servidor el cual llego con el codigo
“304” lo que quiere decir que el contenido solicitado no ha sido modificado desde la ultima vez que fue
accedido por el cliente es por ello que se tiene el mensaje de “Not Modified”. Dentro de la información
se puede observar que no se enviado un contenido debido a que no ha habido alguna modificación.

Laboratorio Wireshark CS2301 Redes y Comunicaciones

Retrieving Long Documents 8

2. Retrieving Long Documents

Figura 6: Captura de WireShare, pregunta 2.

Vista general de la información capturada por Wireshark.

Laboratorio Wireshark CS2301 Redes y Comunicaciones

Retrieving Long Documents 9

2.1. How many HTTP GET request messages did your

browser send?
En la Figura 6 se puede observar que el navegador devolvio un único GET request.

2.2. What is the status code and phrase in the response?

Figura 7: Código de estado para la solicitud GET, pregunta 2.

En la Figura 7 se puede observar que el codigo de estado para la solicitud GET es el 200 y la
frase de respuesta del servidor es la de OK.

Laboratorio Wireshark CS2301 Redes y Comunicaciones

Retrieving Long Documents 10

2.3. How many data-containing TCP segments were nee-

ded to carry the single HTTP response and the text
of the Bill of Rights?

Figura 8: Segmentos TCP, pregunta 2.

En la Figura 8 se puede observar que fueron necesarios 3 segmentos TCP para poder transportar
el HTTP unico.

Laboratorio Wireshark CS2301 Redes y Comunicaciones

HTML Documents with Embedded Objects 11

3. HTML Documents with Embedded Objects

Figura 9: Captura de WireShare, pregunta 3.

Vista general de la información capturada por Wireshark.

3.1. How many HTTP GET request messages did your

browser send? To which Internet addresses were these
GET requests sent?
En la Figura 9 se puede observar que se realizaron 3 GET request, los cuales son:

Laboratorio Wireshark CS2301 Redes y Comunicaciones

HTML Documents with Embedded Objects 12

Figura 10: Primer Get request, Pregunta 3.

Figura 11: Segundo Get request, Pregunta 3.

Laboratorio Wireshark CS2301 Redes y Comunicaciones

HTML Documents with Embedded Objects 13

Figura 12: Tercer Get request, Pregunta 3.

En cada uno de los GET request se puede observar las direcciones hacia donde se realizaron las
solicitudes, las cuales almacenan las imagenes que son mostradas dentro del navegador.

3.2. Can you tell whether your browser downloaded the

two images serially, or whether they were downloaded
from the two web sites in parallel? Explain.
Para contestar esta pregunta basta con observar la Figura 9 donde se nota que los tiempo de
solicitud y respuesta para cada una de las imagenes es diferente, lo cual indica que las solicitudes se
realizaron una despues de la otra. Es decir, en serie.

Laboratorio Wireshark CS2301 Redes y Comunicaciones

HTTP Authentication 14

4. HTTP Authentication

Figura 13: Captura de WireShare, pregunta 4.

Vista general de la información capturada por Wireshark.

4.1. What is the server’s response (status code and phrase)

in response to the initial HTTP GET message from
your browser?

Figura 14: Respuesta a la primera solicitud GET, pregunta 4.

En la Figura 14 se puede observar que la respuesta del servidor al cliente es 401, el cual indica
que el cliente no tiene autorización para acceder a los recursos de la página solicitada y que necesita
autentificarse adecuadamente para poder ingresar. Indicando la frase Unauthorized.

Laboratorio Wireshark CS2301 Redes y Comunicaciones

Conclusiones 15

4.2. When your browser’s sends the HTTP GET message

for the second time, what new field is included in the
HTTP GET message?

Figura 15: Respuesta a la segunda solicitud GET, pregunta 4.

En la Figura 15 se puede observar una vez el cliente proporciena las credenciales correspondiente el
servidor devolvera el código 200 indicando que la solicitud fue existosa. Ahora dentro de la repsuesta
del servidor se puede observar la información contenida dentro de la páguina.

Conclusiones
En conclusiones, Wireshark es una herramienta util para el análisis de redes, que ofrece la po-
sibilidad de solucionar problemas, mejorar el rendimiento de las redes, y comprensión detallada del
tráfico de datos en tiempo real.

Laboratorio Wireshark CS2301 Redes y Comunicaciones

Referencias 16

Referencias
[1] Charit, M., “Mastering wireshark,” 2016.
[2] Ndatinya, V., Xiao, Z., Manepalli, V., Meng, K., y Xiao, Y., “Network forensics analysis using
wireshark,” International Journal of Security and Networks, vol. 10, p. 91, 2015, doi:10.1504/IJ
SN.2015.070421.
[3] Dabir, A. y Matrawy, A., “Bottleneck analysis of traffic monitoring using wireshark,” IEEE,
pp. 158–162, 2007, doi:10.1109/IIT.2007.4430446.

Laboratorio Wireshark CS2301 Redes y Comunicaciones