1

Explique las características de los tres paneles wireshark

Panel de captura

El panel de captura es donde se muestra el tráfico de red en tiempo real. Aquí se

pueden ver los paquetes que están siendo capturados y se muestra información básica sobre

ellos, como la dirección IP de origen y destino, los protocolos utilizados, los tiempos de envío y

recepción, entre otros. Este panel es útil para monitorear el tráfico en tiempo real y para realizar

capturas de paquetes para su posterior análisis.

Panel de detalles del paquete:

El panel de detalles del paquete muestra información detallada sobre un paquete de red

seleccionado en el panel de captura. Aquí se pueden examinar los campos individuales del

paquete, como las direcciones MAC, las cabeceras de los protocolos, los datos contenidos en

el paquete, etc. También muestra información estadística sobre el paquete, como el tamaño, el

tiempo de captura y la longitud total.

 2

Panel detalles del paquete

El panel de árbol de protocolos muestra una vista jerárquica de los protocolos utilizados

en el paquete seleccionado en el panel de captura. Esta vista proporciona una representación

estructurada del paquete y muestra cómo los diferentes protocolos están anidados dentro de él.

Cada protocolo se expande para mostrar sus campos y valores correspondientes, lo que facilita

el análisis detallado del paquete.

Realice el proceso de captura de paquetes

 3

Explore y explique las posibilidades que tienen las columnas en el panel de lista de

paquetes

En el panel de lista de paquetes de Wireshark, las columnas muestran diferentes atributos

y metadatos de los paquetes capturados. Cada columna representa una característica específica

y se puede personalizar para mostrar la información deseada y son las siguientes:

Número de paquete: Esta columna muestra el número de secuencia asignado a cada

paquete capturado. Los números de paquete son útiles para identificar y hacer referencia a

paquetes específicos en la captura. Puedes utilizar estos números para referirte a paquetes

específicos al realizar análisis o al compartir información sobre un paquete en particular.

Hora: Esta columna muestra la marca de tiempo del paquete, indicando cuándo se

capturó el paquete. La marca de tiempo es útil para analizar el tiempo de respuesta de los

paquetes, el retraso entre ellos y para comprender mejor la secuencia de eventos en la red.
 4

Origen: En esta columna se muestra la dirección IP o la dirección MAC (dependiendo del

nivel de captura) del dispositivo de origen del paquete. Identificar la dirección del remitente puede

ayudarte a rastrear la comunicación entre dispositivos y comprender la fuente de los paquetes

capturados.

Destino: En esta columna se muestra la dirección IP o la dirección MAC del dispositivo

de destino del paquete. Al igual que la columna de origen, la columna de destino te permite

identificar el dispositivo receptor y comprender mejor la comunicación entre dispositivos.

 5

Protocolo: Esta columna muestra el protocolo utilizado por el paquete, como TCP, UDP,

ICMP, HTTP, etc. El protocolo indica el tipo de comunicación que se está llevando a cabo entre

los dispositivos y ayuda a filtrar y analizar el tráfico basado en protocolos específicos.

Longitud: La columna de longitud muestra el tamaño del paquete en bytes. Puede ser útil

para identificar paquetes grandes o pequeños y evaluar el rendimiento de la red.

Información: Esta columna muestra información adicional sobre el paquete capturado.

Puede incluir mensajes HTTP, nombres de dominio, rutas de solicitud ICMP, fragmentos de

datos, etc. Esta columna te brinda detalles adicionales sobre el contenido de los paquetes y

facilita la identificación de paquetes de interés específicos.

 6

Escriba que tipo de protocolos que capturo en los paquetes y describa a que capa

pertenece

UDP._ (User Datagram Protocol) es un protocolo de transporte que opera en la capa de

transporte del modelo OSI (Open Systems Interconnection) y en la capa de transporte de Internet

del modelo TCP/IP. La capa de transporte del modelo OSI se encarga de proporcionar la

comunicación entre los procesos de las aplicaciones que se ejecutan en diferentes dispositivos

ARP._ (Address Resolution Protocol) es un protocolo de la capa de enlace de datos o

capa 2 en el modelo OSI y de la capa de red en el modelo TCP/IP. Se considera parte de la capa

de red. Esta capa se encarga de enrutar los paquetes de datos a través de la red y proporcionar

la conectividad lógica entre los hosts.

TCP._ (Transmission Control Protocol) pertenece a la capa de transporte en el modelo

OSI (Open Systems Interconnection) y en el modelo TCP/IP. TCP es uno de los protocolos

principales en esta capa y se encarga de asegurar una transmisión confiable de datos a través

de la red.

DNS._ (Domain Name System) pertenece a la capa de aplicación en el modelo OSI (Open

Systems Interconnection) y a la capa de aplicación en el modelo TCP/IP. Utiliza una arquitectura

cliente-servidor, donde los clientes DNS (como navegadores web o aplicaciones de correo

electrónico) realizan consultas a servidores DNS para obtener información de resolución de

nombres
 7

Referencia

Borja, M. (2011). Análisis de Trafico con Wireshark. España: El Instituto Nacional de

Tecnologías de la Comunicación, INTECO.

Kar, D. C., & Syed, M. R. (2011). Network Security, Administration and Management:

Advancing Technology and Practice. Hershey

Orebaugh, A., Ramirez, G., Burke, J., Pesce, L., Morris, G., & Wright, J. (2007).

Wireshark & Ethereal Network Protocol Analyzer Toolkit. Rockland, Massachusetts:

Syngress Publishing, Inc.

Sanders, C. (2011). Practical Packet Analysis - Using Wireshark to Solve RealWorld

Network Problems. San Francisco, California: No Starch Press, Inc.