Temario del curso
Día 1
Descripción general del análisis de red
- Modelo de referencia OSI y conceptos esenciales de redes TCP/IP.
- Herramientas y metodologías de solución de problemas.
- Introducción a Wireshark.
- ¿Qué es Wireshark? Wireshark portátil. Recursos.
- Estructura de la interfaz gráfica de usuario (GUI) de Wireshark: paneles (Lista de paquetes, Detalles, Bytes del paquete), barra de estado, etc.
- Arquitectura y flujo de procesamiento. ¿Qué y por qué no se puede ver con Wireshark?
- Protocolos admitidos. Dissectores (desglosadores).
- Preferencias y configuraciones: globales y específicas del perfil.
- Valores de tiempo.
- Ejercicios de laboratorio.
Día 2
Captura de tráfico
- Aspectos a considerar antes de comenzar.
- Modo promiscuo.
- Filtros de captura.
- Criterios de detención automática.
- Captura remota.
- Ejercicios de laboratorio.
Análisis de tráfico: herramientas y enfoques
- Lista de verificación para el análisis.
- Uso de características: resolución de nombres, colorización, marcado, ignorado, comentarios, uso de referencias temporales, desplazamientos de tiempo, etc.
- Comprensión del sistema de expertos.
- Acceso a opciones mediante la funcionalidad de clic derecho.
- Interpretación (patrones de referencia), impacto de las funciones de descarga del SO/controlador (OS/driver Offload).
- Guardado de resultados.
- Ejercicios de laboratorio y estudios de caso.
Día 3
Análisis de tráfico: herramientas y enfoques (continuación)
- Filtrado de tráfico: filtros de visualización (preparación de filtros «en vuelo», macros), seguimiento de la conexión (stream).
-
Análisis cuantitativo.
- Estadísticas descriptivas predefinidas básicas y resúmenes: Propiedades de la captura, Jerarquía de protocolos, Conversaciones, Puntos finales (Endpoints), Longitudes de paquetes, Específico de IP.
- Análisis específico de protocolos (por ejemplo: gráficos del flujo TCP).
- Estadísticas avanzadas personalizadas con el gráfico de E/S (I/O Graph).
- Visualización del flujo de datos.
Día 4
Análisis de tráfico: protocolos
- Capa de enlace de datos: Ethernet II.
- Capa de red: IPv4.
-
Capa de transporte: TCP, UDP.
- Pérdida de paquetes y recuperación.
- Eventos de segmento anterior perdido y segmentos fuera de orden.
- Acuse de recibo (ACK) duplicado y retransmisiones rápidas.
- Retransmisiones TCP.
- Ventana cero, cambios en la ventana y otros problemas relacionados con la ventana.
- Capa de aplicación: HTTP, FTP.
- Ejercicios de laboratorio y estudios de caso.
Día 5
Análisis de tráfico: problemas comunes en la evaluación del rendimiento de la red
- Causa de los problemas de rendimiento.
- Pérdida de paquetes.
- Problemas de ancho de banda. Enfoque en capas para la medición.
- Latencia: evaluación de la latencia de extremo a extremo, visualización.
- Ejercicios de laboratorio.
-
Herramientas de línea de comandos (Wireshark):
- tshark (Wireshark basado en terminal) / dumpcap / rawshark, tcpdump.
- editcap, mergecap, capinfos, text2pcap.
Temas avanzados
- Filtros avanzados, estadísticas de entrada/salida agrupadas.
- Resumen y preguntas y respuestas (Q&A).
Requerimientos
1. Conocimiento del modelo de referencia OSI de la ITU-T X.200 y del conjunto de protocolos TCP/IP.
2. Conocimientos básicos del sistema operativo Unix/Linux: terminal de UNIX, estructura de directorios, listado de archivos y directo-
rios, creación de directorios, cambio a otro directorio, copia, movimiento y eliminación de archivos y directorios, redirección, tuberías (pipes), procesos: listado de procesos suspendidos y en segundo plano.
Hardware y software
1. HW: mínimo 16 GB de RAM, mínimo 60 GB de espacio libre en disco.
2. SO: se prefiere el sistema operativo Ubuntu Linux. En este caso, deben estar instaladas las siguientes aplicaciones: ip,
iperf, ipcalc.
3. SW: aplicación Wireshark (https://www.wireshark.org/download.html).
Todos los componentes deben estar en sus versiones estables más recientes disponibles.
Testimonios (1)
El aprendizaje sobre la herramienta
