Introducci´on on a NetGUI Sistema Sis temass Tele elem´ m´aticos ati cos - I Departamento Departamen to de Sistemas Sistema s Telem´aticos aticos y Computaci´ Computa ci´ on on (GSyC)
Febrero de 2010
GSyC - 2010
Intro ducci´on a NetGUI
1
c 2010 Grupo de Sistemas y Comunicaciones. Algunos derechos reservados. Este trabajo se distribuye bajo la licencia Creative Commons Attribution Share-Alike disponible en http://creativecommons.org/licenses/by-sa/2.1/es
GSyC - 2010
Intro ducci´on a NetGUI
2
Contenidos
1
Introducci´ on
2
Herramientas de configuraci´ on de la red en Linux
3
Herramientas de diagn´ ostico de red
GSyC - 2010
Introducci´on a NetGUI
3
Introducci´ on
Contenidos
1
Introducci´ on
2
Herramientas de configuraci´ on de la red en Linux
3
Herramientas de diagn´ ostico de red
GSyC - 2010
Introducci´on a NetGUI
4
Introducci´ on
NetGUI
NetGUI es una interfaz gr´ afica para el sistema Netkit. Funcionalidad: Creaci´ on/carga a trav´es de una interfaz gr´afica de un escenario de la red a mediante selecci´on/arrastre de routers, concentradores y estaciones finales. Conexi´ on de elementos de red Arranque del HW emulado: cada estaci´on final y cada router puede configurarse a trav´ es de una consola Linux. Operaci´on de la red a trav´ es de las consolas Linux.
Pod´eis instalarlo en casa: http://mobiquo.gsyc.es/netgui
GSyC - 2010
Introducci´on a NetGUI
5
Introducci´ on
NetGUI, Netkit y UML ?0@#=B ?0@A5@
8-9:0;9 <
=>4
8-9:0;9 2
10-203 .0 45267
NetGUI:
+,-./,-0
Interfaz gr´afica para Netkit.
Netkit: Entorno software que permite realizar experimentos con redes de ordenadores virtuales sin necesidad de disponer de dispositivos de comunicaciones ni de ordenadores reales. Permite arrancar varios nodos virtuales (ordenadores, hubs, routers) que emulan el funcionamiento de nodos con el S.O. GNU/Linux. Utiliza m´aquinas virtuales UML.
UML (User Mode Linux): Es un kernel de Linux que puede ser arrancado como un proceso de usuario en una m´aquina que tenga instalado Linux. Llamaremos m´aquinas virtuales (vm) a cada uno de los procesos UML que emula un ordenador o un router. GSyC - 2010
Introducci´on a NetGUI
6
Introducci´ on
La interfaz gr´afica NetGUI se arranca con la orden netgui.sh L,/M ;-+- 8-+?-+N?.-+9-+ ./ 93-?+-0- % ;-+- -%.9&+,-+ ./012.3/&+,-+ ./ +4.5,+ &+,-+ ./ 6.7 &4/,85-+ 94: 93:;4:353<4: @4++-+ A,++-03,/5- 9, :,>,883B/ C
F++-/8-+ >- +,9 G-+-+ >- +,9
&,/5+-+ ,> 93-?+-0- ,/ >;-+5, <3:37>, 9, >- <,/5-/-
GSyC - 2010
=4/- ;-+- 8+,-+ ,> 93-?+-0- 9, +,9
Introducci´on a NetGUI
7
Introducci´ on
La herramienta de selecci´on La herramienta de selecci´on (bot´on con una flecha, similar al cursor de un rat´on) permite la siguiente funcionalidad: Mover un elemento: con el bot´on izquierdo del rat´on se pulsa sobre el elemento a mover y se arrastra al destino Arrancar/Parar un nodo (ordenador o encaminador) : se pulsa con el bot´ on derecho sobre el nodo. Si est´a parado se arranca, y si est´a arrancado se apaga. Cuando un nodo est´a arrancado aparecen dos flechas azules en su icono. Mostrar la consola de un nodo arrancado (ordenador o encaminador) : pulsando dos veces (double click) con el bot´on izquierdo del rat´on sobre el nodo aparece en primer plano la ventana de la consola del nodo. Zoom: pulsando el bot´on derecho del rat´on sobre el fondo de la ventana en cualquier lugar en el que no haya ning´un elemento, y desplazando el rat´on hacia la derecha o hacia la izquierda mientras se mantiene el bot´on pulsado se obtiene un efecto zoom Desplazamiento: pulsando el bot´on izquierdo del rat´on sobre el fondo de la ventana en cualquier lugar en el que no haya ning´un elemento, y desplazando el rat´on mientras se mantiene el bot´on pulsado se puede cambiar la situaci´on de la red dibujada. GSyC - 2010
Introducci´on a NetGUI
8
Introducci´ on
El Men´u Archivo El men´ u Archivo permite guardar escenarios de red y cargar escenarios guardados previamente. A la hora de Guardar, hay que elegir un nombre de carpeta. En esa carpeta se guardar´ an todos los ficheros asociados al escenario: netgui.nkp: contiene la informaci´ on del dibujo del escenario. *.disk: contiene el sistema de ficheros de cada m´ aquina
virtual, con las modificaciones que se hayan hecho en cada una despu´es de arrancarlas. MUY IMPORTANTE:
No se pueden guardar escenarios en un path que incluya ning´un directorio en cuyo nombre haya alg´un espacio en blanco. Es conveniente guardar nada m´ as terminar de dibujar el escenario, antes de arrancar las m´aquinas virtuales. En el laboratorio, la opci´on Guardar como tarda mucho tiempo en completarse, es preferible utilizar siempre siempre Guardar. GSyC - 2010
Introducci´on a NetGUI
9
Introducci´on a NetGUI
10
Introducci´ on
Consolas Consola de pc1
Consola de pc2
Consola de r1
Consola de pc3 GSyC - 2010
Herramientas de configuraci´on de la red en Linux
Contenidos
1
Introducci´ on
2
Herramientas de configuraci´ on de la red en Linux
3
Herramientas de diagn´ ostico de red
GSyC - 2010
Introducci´on a NetGUI
11
Herramientas de configuraci´on de la red en Linux
Herramientas
Configuraci´ on de red: Consiste en a˜ nadir/eliminar/modificar direcciones IP y/o rutas en las tablas de encaminamiento ´ Ordenes que se utilizan: ifconfig ip route
GSyC - 2010
Introducci´on a NetGUI
12
Herramientas de configuraci´on de la red en Linux
Mostrar informaci´on de las interfaces de red Esta informaci´on incluye direcciones, Ethernet, IP, m´ascaras de red, etc. Con ifconfig: pc1:~# ifconfig eth0 Link encap:Ethernet Hwaddr 0A:29:92:55:93:70 inet addr:10.0.0.1 Bcast:10.0.0.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:224 (224.0 b) TX bytes:280 (280.0 b) Interrupt:5 lo Link encap:Locap Loopback inet addr:127.0.0.1 Bcast:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:6 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:504 (504.0 b) TX bytes:504 (504.0 b)
Con ip: pc1:~# ip address show 0: lo: mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 1: eth0: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 0A:29:92:55:93:70 brd ff:ff:ff:ff:ff:ff inet 10.0.0.1 /24 brd 10.0.0.255 scope global eth0
GSyC - 2010
Introducci´on a NetGUI
13
Herramientas de configuraci´on de la red en Linux
A˜nadir/eliminar una direcci´on IP Para configurar una direcci´ on IP es necesario conocer la interfaz donde vamos a configurarla, la direcci´ on IP y la m´ascara o los bits que se corresponden con el prefijo de m´ascara. A˜ nadir una direcci´ on IP: ifconfig netmask pc1:~# ifconfig eth0 10.0.0.1 netmask 255.255.255.0
ip address add dev broadcast + pc1:~# ip link set eth0 up pc1:~# ip address add dev eth0 10.0.0.1/24 broadcast +
Eliminar una direcci´ on IP: ip address del dev pc1:~# ip address del dev eth0 10.0.0.1/24
Con ifconfig s´olo se puede “apagar” la interfaz, que no es exactamente lo mismo que eliminar la direcci´on IP: ifconfig down pc1:~# ifconfig eth0 down
Despu´es de a˜nadir/eliminar una direcci´ on IP es conveniente comprobar que la configuraci´ on se ha realizado correctamente (con ip o ifconfig). Los cambios realizados con estar o´rdenes no se conservan al reiniciar la m´ aquina. GSyC - 2010
Introducci´on a NetGUI
14
Herramientas de configuraci´on de la red en Linux
Mostrar la tabla de encaminamiento La informaci´on de la tabla de encaminamiento de una m´ aquina se puede obtener con la orden route o con ip o con netstat. Con route: pc1:~# route -n Kernel IP routing table Destination Gateway Genmask 10.0.0.0 * 255.255.255.0
Flags U
Metric 0
Ref 0
Use Iface 0 eth0
Con ip: pc1:~# ip route show 10.0.0.0/24 dev eth0
proto kernel
scope
link
src 10.0.0.1
Con netstat: pc1:~# netstat -nr Kernel IP routing table Destination Gateway Genmask 10.0.0.0 * 255.255.255.0
Flags U
MSS 0
Window 0
irtt 0
Iface eth0
NOTA: La opci´on -n en route y netstat fuerza a que aparezcan direcciones IP y no se intente averiguar los nombres de las m´aquinas, por lo que suele ser m´as r´apido utilizarla. GSyC - 2010
Introducci´on a NetGUI
15
Herramientas de configuraci´on de la red en Linux
A˜nadir una ruta en la tabla de encaminamiento Con route: Ruta a una m´aquina: route add -host gw dev pc1:~# route add -host 11.0.0.1 gw 10.0.0.1 dev eth0
Ruta a una subred route add -net netmask gw dev pc1:~# route add -net 12.0.0.0 netmask 255.255.255.0 gw 10.0.0.1 dev eth0
Ruta por defecto route add default gw dev pc1:~# route add default gw 10.0.0.2 dev eth0
NOTA: de las partes gw y dev puede dejarse s´olo una (si la que se omite puede deducirse de la que se escribe).
Con ip: Ruta a una m´aquina o a una subred: ip route add via dev pc1:~# ip route add 12.0.0.0/24 via 10.0.0.1 dev eth0
Ruta por defecto
ip route add default via dev
pc1:~# ip route add default via 10.0.0.2 dev eth0
Los cambios realizados con estas o´rdenes no se conservan al reiniciar la m´aquina. GSyC - 2010
Introducci´on a NetGUI
16
Herramientas de configuraci´on de la red en Linux
Borrar una ruta en la tabla de encaminamiento Con route: Ruta a una m´aquina: route del -host pc1:~# route del -host 11.0.0.1
Ruta a una subred route del -net netmask pc1:~# route del -net 12.0.0.0 netmask 255.255.255.0
Ruta por defecto route del default pc1:~# route del default
NOTA: de las partes gw y dev puede dejarse s´olo una (si la que se omite puede deducirse de la que se escribe).
Con ip: Ruta a una m´aquina o a una subred: ip route del via dev pc1:~# ip route del 12.0.0.0/24 via 10.0.0.1 dev eth0
Ruta por defecto ip route del default via dev pc1:~# ip route del default via 10.0.0.2 dev eth0
Los cambios realizados con estas ´ordenes no se conservan al reiniciar la m´ aquina. GSyC - 2010
Introducci´on a NetGUI
17
Herramientas de configuraci´on de la red en Linux
Fichero de configuraci´on de red
Los cambios en la configuraci´on de red realizados mediante con ifconfig/ip/route no se mantienen despu´es de rearrancar la m´aquina. Al arrancar una m´aquina, su configuraci´ on de red por defecto se lee de un fichero de configuraci´on. Dependiendo de la distribuci´ on de Linux, la configuraci´on de red puede estar en un fichero o conjunto de ficheros diferentes. En Debian y derivados (como Ubuntu) est´ a en el fichero /etc/network/interfaces
GSyC - 2010
Introducci´on a NetGUI
18
Herramientas de configuraci´on de la red en Linux
Configuraci´ on de direcciones IP a trav´es de /etc/network/interfaces Ejemplo de configuraci´on de red en el fichero /etc/network/interfaces: auto lo iface lo inet loopback
la interfaz lo se configurar´ a autom´ aticamente al activar la red
auto eth0 iface eth0 inet static address 10.0.0.10 network 10.0.0.0 netmask 255.255.255.0 broadcast 10.0.0.255 gateway 10.0.0.1
la interfaz eth0 se configurar´ a autom´ aticamente al activar la red
la interfaz lo tendr´ a la direcci´ on predefinida para la interfaz de loopback
la interfaz eth0 tendr´ a una IP est´atica direcci´ on IP de eth0 direcci´ on de la subred a la que pertenece eth0 m´ ascara de la subred a la que pertenece eth0 direcci´ on de broadcast de la subred a la que pertenece eth0 ruta por defecto
Cuando, despu´es de arrancada una m´aquina, se modifica este fichero, es necesario reiniciar las interfaces de red para que la nueva configuraci´on surta efecto, mediante la orden: /etc/init.d/networking restart Puedes ver ejemplos con: zless /usr/share/doc/ifupdown/examples/network-interfaces.gz Puedes consultar el manual: man interfaces GSyC - 2010
Introducci´on a NetGUI
19
Herramientas de configuraci´on de la red en Linux
Configuraci´ on de direcciones IP a trav´es de /etc/network/interfaces en NetGUI Cuando se crea un escenario de red nuevo en NetGUI, la primera vez que se arranca una m´ aquina virtual s´olo tiene configurado el interfaz de loopback. Para asignar en la m´ aquina virtual direcciones IP a sus interfaces es de apagarla y eth0, eth1... de forma que se conserven despu´ volverla a encender, es necesario editar el fichero /etc/network/interfaces para a˜ nadirle las l´ıneas que sean necesarias No hay que olvidar reiniciar las interfaces de red cada vez que se modifica el fichero para que la nueva configuraci´on tenga efecto: pc1:~# /etc/init.d/networking restart
Esta orden es equivalente a detener las interfaces de red y volver a arrancarlas: pc1:~# /etc/init.d/networking stop pc1:~# /etc/init.d/networking start GSyC - 2010
Introducci´on a NetGUI
20
Herramientas de configuraci´on de la red en Linux
Configuraci´ on de rutas a trav´es de /etc/network/interfaces : Ejemplo
Fichero /etc/network/interfaces incluyendo rutas: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.0.0.10 network 10.0.0.0 netmask 255.255.255.0 broadcast 10.0.0.255 up route add -net 12.0.0.0 netmask 255.255.255.0 gw 10.0.0.2 up route add default gw 10.0.0.1
GSyC - 2010
Introducci´on a NetGUI
21
Herramientas de configuraci´on de la red en Linux
Editar el fichero /etc/network/interfaces en NetGUI
Dentro de las m´ aquinas virtuales de NetGUI, puede usarse como editor mcedit o vi. Si no se conoce ninguno de los dos, resulta m´as sencillo utilizar mcedit. Uso b´asico de mcedit: La l´ınea inferior muestra para qu´e sirve pulsar las teclas de funci´ on F1 a F10. F2: Guardar el fichero F10: Salir del editor: si no se ha guardado, permite hacerlo en ese momento
En vez de pulsar una tecla de funci´on, puede usarse el rat´on sobre los atajos escritos en l´ınea inferior.
GSyC - 2010
Introducci´on a NetGUI
22
Herramientas de diagn´ostico de red
Contenidos
1
Introducci´ on
2
Herramientas de configuraci´ on de la red en Linux
3
Herramientas de diagn´ ostico de red
GSyC - 2010
Introducci´on a NetGUI
23
Herramientas de diagn´ostico de red
Herramientas de diagn´ostico de red
Diagn´ ostico de red: Consiste en monitorizar el estado de conectividad a la red de las m´ aquinas ´ Ordenes y herramientas que vamos a utilizar: arp ping traceroute netstat arping tcpdump wireshark
GSyC - 2010
Introducci´on a NetGUI
24
Herramientas de diagn´ostico de red
Cach´es de ARP Para consultar la cach´e de ARP en una m´aquina se utiliza el comando arp: pc2:~# arp -a ? (10.0.0.1) at 0A:29:92:55:93:70 [ether] on eth0 ? (10.0.0.2) at on eth0
Para a˜ nadir una entrada manual en una cach´ e de ARP se puede usar el comando arp con la opci´on -s que asocia una direcci´ on IP con una direcci´ on MAC: pc2:~# arp -s 10.0.0.2 01:02:03:04:05:06 ? (10.0.0.1) at 0A:29:92:55:93:70 [ether] on eth0 ? (10.0.0.2) at 01:02:03:04:05:06 [ether] PERM on eth0
Para borrar una entrada de la cach´ e de ARP se utiliza la opci´ on -d del comando arp: pc2:~# arp -d 10.0.0.2
GSyC - 2010
Introducci´on a NetGUI
25
Herramientas de diagn´ostico de red
Comprobar la conectividad entre dos dispositivos: ping
Comprueba si se puede alcanzar una m´ aquina y muestra el RTT. Env´ıa un paquete ICMP-request cada segundo. La m´aquina destino contestar´ a a cada uno de ellos con ICMP-reply. (Utilizar Ctrt+C para detener ping). Tiene m´ ultiples opciones en la l´ınea de comandos, las m´as habituales: -c : n´ umero de paquetes ICMP-request
que se env´ıan. -s : tama˜ no de los paquetes ICMP-request que se env´ıan.
GSyC - 2010
Introducci´on a NetGUI
26
Herramientas de diagn´ostico de red
ping: Ejemplo
pc2:~# ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1): 56(84) bytes of data 64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=1.896 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=2.110 64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=2.125 ^C --- 10.0.0.1 ping statistics --3 packets transmitted, 3 packets received, 0 % packet rtt min/avg/max/mdev = 1.896/2.044/2.125/0.105 ms
GSyC - 2010
ms ms ms
loss, time 2025ms
Introducci´on a NetGUI
27
Herramientas de diagn´ostico de red
Comprobar el trayecto desde un origen a un destino: traceroute
Env´ıa paquetes UDP con puerto destino 33435, variando el TTL. Comienza enviando 3 paquetes con TTL=1, cuando obtiene alguna respuesta (ICMP: time exceeded) aumenta a TTL=2 y as´ı sucesivamente hasta que obtiene la respuesta UDP port unreachable (se supone que no hay ninguna aplicaci´ on utilizando ese puerto en el destino). Cada vez que se obtiene una respuesta se imprime informaci´on del nodo que envi´ o dicha respuesta y el RTT.
GSyC - 2010
Introducci´on a NetGUI
28
Herramientas de diagn´ostico de red
traceroute : Ejemplo
pc4:~# traceroute -n 10.0.0.1 traceroute to 10.0.0.1 (10.0.0.1), 64 hops max, 40 byte packets 1 14.0.0.1 (14.0.0.1) 2.3 ms 3.3 ms 1.8 ms 2 13.0.0.1 (13.0.0.1) 4.7 ms 5.6 ms 4.8 ms 3 12.0.0.1 (12.0.0.1) 6.3 ms 8.3 ms 7.6 ms 4 11.0.0.1 (11.0.0.1) 8.9 ms 10.5 ms 9.8 ms 5 10.0.0.1 (10.0.0.1) 11.3 ms 10.3 ms 11.7 ms
La opci´ on -n se utiliza para evitar la resoluci´on de nombres
GSyC - 2010
Introducci´on a NetGUI
29
Herramientas de diagn´ostico de red
arping
Similar a ping, utiliza ARP en vez de ICMP. Cada segundo env´ıa un solicitud de ARP preguntando por la direcci´ on Ethernet asociada a una direcci´ on IP. Para detener el programa se usa Ctrl+C. pc2:~# arping 10.0.0.1 ARPING 10.0.0.1 42 bytes from 0A:29:92:55:93:70 (10.0.0.1): index=0 time=1.397 ms 42 bytes from 0A:29:92:55:93:70 (10.0.0.1): index=1 time=1.621 ms 42 bytes from 0A:29:92:55:93:70 (10.0.0.1): index=2 time=1.705 ms --- 10.0.0.1 statistics --3 packets transmitted, 3 packets received, 0 % unanswered
GSyC - 2010
Introducci´on a NetGUI
30
Herramientas de diagn´ostico de red
Captura de tr´afico de red: tcpdump Para capturar tr´afico en una interfaz de red se puede utilizar la orden tcpdump. El tr´ afico que se captura puede verse directamente en el terminal mientras se va capturando, o puede guardarse en un fichero para analizarlo m´as tarde. tcpdump tiene varias opciones (v´ease man tcpdump). Normalmente usaremos las siguientes opciones en las pr´ acticas: -i Interfaz en la que se quiere capturar tr´afico -n Evita la resoluci´ on de nombres -w Fichero donde se guardar´ an los paquetes capturados, en vez de mostrarlos en pantalla -r Fichero de donde se leer´ an los paquetes capturados, en vez de capturarlos de una interfaz -s N´ umero de bytes que se capturan de cada paquete (por defecto 68 bytes, 0 para capturar paquetes enteros) En varias ocasiones tendremos que poner -s 0 para asegurarnos de que se capturan los paquetes enteros, aunque con esta opci´on el proceso de captura se ralentiza un poco m´as. GSyC - 2010
Introducci´on a NetGUI
31
Herramientas de diagn´ostico de red
Captura de tr´afico de red: tcpdump
Arrancando tcpdump en primer plano (foreground ), para interrumpir la captura es necesario usar Ctrl+C. En otras ocasiones resulta m´ as conveniente arrancar tcpdump en segundo plano (background ): pc1:~# tcpdump &
Para devolverlo al primer plano (foreground ) y poder interrumpirlo es necesario utilizar la orden fg (pasarlo a primer plano), y despu´es Ctrl+C (interrumpirlo).
GSyC - 2010
Introducci´on a NetGUI
32
Herramientas de diagn´ostico de red
Captura de tr´afico en NetGUI: acceso al sistema de ficheros de la m´aquina real Una vez realizada una captura de tr´afico redirigida a un fichero con -w se pueden visualizar los paquetes capturados con la herramienta wireshark. En las aulas de pr´ acticas, wireshark est´a instalado fuera de las m´aquinas virtuales, es decir, en la m´aquina real. Dentro de una m´ aquina virtual de NetGUI, escribir en el directorio /hosthome permite guardar ficheros en la m´aquina real: todos los ficheros grabados en el directorio /hosthome estar´an en realidad en el $HOME del usuario en la m´aquina real. Las capturas realizadas en las m´ aquinas virtuales conviene guardarlas en /hosthome para que sean accesibles desde la m´aquina real. Ejemplo: pc1:~# tcpdump -i eth0 -s 0 -w /hosthome/pc1.eth0.cap GSyC - 2010
Introducci´on a NetGUI
33
Herramientas de diagn´ostico de red
wireshark
wireshark es una herramienta gr´ afica que permite visualizar
paquetes capturados, navegando a trav´ es de los campos de cabecera y datos de cada uno de los protocolos utilizados. Puede arrancarse wireshark desde un terminal de la m´aquina real (por ejemplo beta25 ) de la siguiente forma: usuario@beta25:~$
GSyC - 2010
wireshark pc1.eth0.cap
Introducci´on a NetGUI
34
Herramientas de diagn´ostico de red
wireshark
+,-./,0 1, 23- 456.,7,8547.9513-
:,7522, 1, 2585;,8,95- 1,2 456.,7, -,2,88<30513
&307,0<13 1,2 456.,7, -,2,88<30513 ,0 =,>51,8
GSyC - 2010
Introducci´on a NetGUI
35
Herramientas de diagn´ostico de red
Filtros de wireshark Los paquetes de un mismo protocolo se muestran de un color determinado. Por ejemplo, el tr´ afico TCP es azul claro. Para visualizar paquetes que cumplan ciertas caracter´ısticas (por ejemplo, todos los segmentos TCP) se pueden definir Filtros. En la caja de di´ alogo dedicada al manejo de filtros se puede a˜ nadir una expresi´on que caracterice al tr´afico que queremos visualizar.
El bot´on Expression... muestra una ventana para editar f´acilmente el filtro que deseamos.
GSyC - 2010
Introducci´on a NetGUI
36
Herramientas de diagn´ostico de red
Ejemplo: Filtros de wireshark ip.src == 10.0.0.1
Paquetes cuya direcci´ on IP origen sea 10.0.0.1 ip.dst == 10.0.0.2
Paquetes cuya direcci´ on IP destino sea 10.0.0.2 ip.addr == 10.0.0.3
Paquetes cuya direcci´ on origen o destino sea 10.0.0.1 tcp
Todos los segmentos TCP tcp.srcport==80 or tcp.dstport==80
Todos los segmentos TCP cuyo puerto origen o puerto destino sea el puerto 80 (tr´afico HTTP). ip.addr==10.0.0.2 and tcp.flags.fin
Segmentos TCP con el flag FIN activo y que lleve direcci´on IP origen o destino 10.0.0.2 GSyC - 2010
Introducci´on a NetGUI
37
