lunes, 10 de marzo de 2008

¿Cómo me capturarías tramas de una red ethernet?

En la clase de esta mañana hemos estudiado algo más sobre la tecnología Ethernet. Por lo tanto os propongo que me comentéis en mi blog cómo las podríais capturar del ordenador de casa o del laboratorio de EpsoVirtual. Valoraré lo siguiente:
  1. Solución correcta y probada por el alumno.
  2. Rapidez en la respuesta
  3. No repetir lo que ha comentado el compañero, simplemente corregirlo o aumentarlo.
  4. No copiar de la web, poner enlaces.
Puntualizo que quiero capturar tramas de nivel de enlace (nada que ver con paquetes IP).

Empezamos ya!!!!

23 comentarios:

david perez valera dijo...

En el apartado 3 de este documento se explica en que consiste el modo promiscuo lo que permite obtener una copia de las tramas:
http://chileforge.cl/docman/view.php/25/52/Captura%20de%20Tramas%20Ethernet.doc

En este otro enlace se explica un poco mas en que consiste este modo promiscuo:
http://www.kitiara.org/Lists-Archives/l-linux-0209/msg00486.html

Este enlace nos explica como en el modo promiscuo es posible acceder a todos los paquetes:
http://alumno.ucol.mx/al986203/public_html/100vgi.htm

MIGUEL ANGEL PALAZON LOPEZ dijo...

hola buenas, hay adjunto una dirección web, donde podemos encontrar información sobre la captura de tramas de una red ethernet, http://chileforge.cl/docman/view.php/25/52/Captura%20de%20Tramas%20Ethernet.doc, espero que os ayude y entre todos saquemos alguna conclusión positiva sobre las tramas un saludo

ivan martinez del rio dijo...

Buscando sobre la captura de tramas en ethernet, he encontrado una página, que explica el funcionamiento de un programa que puede realizar capturas de tramas.
El programa se llama Analyzer, y su funcionamiento se explica en esta dierección:
http://www.redes.upv.es/rds/es/practicas/ARP&Analyzer.pdf

José Amancio Martínez Maciá dijo...
Este comentario ha sido eliminado por el autor.
José Amancio Martínez Maciá dijo...

En este documento pdf, en el apartado uno podemos encontrar como se capturar tramas Ethernet.

http://dc.exa.unrc.edu.ar/nuevodc
/materias/telecom/Laboratorios
/Lab6-Ethernet.pdf

la dirección es toda junta, la he cortado por que no se vería bien y no se podría acceder a ella.

Jesús dijo...

Según la información leida del tema, para capturar una trama de una red ethernet habría que configurar las tarjetas de red en modo promiscuo, de esta manera deshabilitamos el filtro que la tarjeta utiliza para identificar aquellas tramas que coinciden con la suya.
Una vez configurada la tajeta de esta manera los sniffers de paquetes podrían capturar tramas.

Lo explicado arriba se hace visible con la aplicación "Analyzer".

Jesús Sánchez Sánchez

iTxus dijo...

Según la información leida del tema, para capturar una trama de una red ethernet habría que configurar las tarjetas de red en modo promiscuo, de esta manera deshabilitamos el filtro que la tarjeta utiliza para identificar aquellas tramas que coinciden con la suya.
Una vez configurada la tajeta de esta manera los sniffers de paquetes podrían capturar tramas.

Lo explicado arriba se hace visible con la aplicación "Analyzer".

Jesús Sánchez Sánchez

David dijo...

Para poder conseguir una caputa de todas las tramas Ethernet que circulan por el cable de comunicación se debe gracias a la posibilidad de configurar las tajetas de red en modo promiscuo. El modo promiscuo sirve para ver todos los paquetes que atraviesan la red. Este modo es especialmente útil en los routers que unen varias redes ya que nos permite detectar errores, perdidas, ataques...De esta forma, los sniffers de paquetes pueden capturar las tramas que circulan por la red.Los sniffers los podemos ver esplicados en el siguiente enlace http://es.wikipedia.org/wiki/Packet_sniffer pero vasicamente es un programa que nos camptura las tramas de red.

alvaro gea dijo...

Voy a comentar la captura de tramas con un software de dominio publico llamado Wireshark (www.wireshark.org). se trata de un programa que se utiliza sobre una interfaz Ethernet
puede funcionar en modo promiscuo y capturar todas las tramas de la red, o bien en modo
no promiscuo y capturar solo las tramas dirigidas a su interfaz.

El interfaz de usuario es bastante simple e intuitiva. Para capturar trafico de red,
basta con pulsar Capture y seleccionar Capture options. Se abre una nueva ventana en la
que debemos indicar que deseamos capturar por la interfaz eth0.

Aparecerán unos contadores, y se comenzará a capturar todo el tráfico que llegue a
nuestro ordenador. Cuando se tengan capturadas algunas tramas, detener el proceso de
captura pulsando Detener.

La ventana se divide ahora en tres zonas. En la superior se muestra la lista de
tramas/paquetes capturados, a razón de una línea por paquete. En la intermedia se muestra
en detalle la estructura del paquete seleccionado en la primera, y en la inferior se muestra el
contenido del paquete en hexadecimal.

Para analizar un paquete basta con pincharlo en la
zona superior; entonces se puede seleccionar alguno de los campos que aparecen en la zona
intermedia y desglosarlo en sus partes si las tiene. Al seleccionar algún campo de la zona intermedia automáticamente queda
seleccionado en la inferior el contenido en hexadecimal correspondiente, con lo que es
posible analizar el contenido con todo detalle.

Por ejemplo podemos seleccionar en la zona superior la trama número 4; en la zona intermedia se ha
seleccionado el campo ‘Ethertype’ de la cabecera Ethernet y como puede verse en la zona
inferior quedan seleccionados algunos bytes de la trama, que en
este caso tienen un valor hexadecimal que es el Ehertype que corresponde al
protocolo IP.

Joaquín Milanés Carpena dijo...

Para la captura de tramas Ethernet se puede usar software como el siguiente: Analyzer 3.0 (http://analyzer.polito.it/) y puedes saber más de él en: http://www.redes.upv.es/rds/es/practicas/ARP&Analyzer.pdf.
Pero bueno, para la monitorización de redes existe una amplia gama de productos muy usados en la que también cabe destacar Nimbus(http://es.nimsoft.com/netman/index.shtml) del equipo Nimsoft.
Espero que lo expuesto sea suficiente para capturar tramas ethernet.

Consuelo Arcís Beltrán dijo...

Del tema que hay que comentar, lo primero de todo decir que en las redes Ethernet, cuando una estación envía un mensaje a otra, no recibe ninguna confirmación de que la estación destino haya recibido su mensaje. Una estación puede estar enviando paquetes Ethernet a otra que está desconectada y no advertirá que los paquetes se están perdiendo. Las capas superiores (y más concretamente, TCP) son las encargadas de asegurarse que la transmisión se ha realizado de forma correcta.

Adjunto la dirección de una web que me ha resultado bastante interesante:

http://www.saulo.net/pub/redes/a.htm

La comunicación entre una estación y otra a través de una red Ethernet se realiza enviando tramas Ethernet. El mensaje que se quiere transmitir se descompone en una o más tramas con el siguiente formato:

8 bytes par ael preámbulo, 6 bytes par ald irección física de destino,6 bytes para la dirección física de orgen, 2 bytes para el tipo de trama, 64-1500 bytes es para el dato de trama y 4 bytes para CRC.

Las direcciones origen y destino son las direcciones físicas de los adaptadores de red de cada ordenador. El campo Tipo de trama indica el formato de los datos que se transfieren en el campo Datos de la trama. Por ejemplo, para un datagrama IP se utiliza el valor hexadecimal de 0800 y para un mensaje ARP el valor 0806. Todos los mensajes (datagramas) que se envíen en la capa siguiente irán encapsulados en una o más tramas Ethernet utilizando el campo Datos de la trama. Y esto mismo es aplicable para cualquier otro tipo de red distinta a Ethernet. Como norma general, cada mensaje que transmite una capa se coloca en el campo datos de la capa anterior. Aunque es muy frecuente que el mensaje no quepa en una sola trama y se utilicen varias.

No se si toda esta información será útil o no, lo único comentar que es lo mejor que he encontrado sobre este tema.
Un Saludo. Consuelo Arcís Beltrán

Felipe Andreu Ortega dijo...
Este comentario ha sido eliminado por el autor.
José Francisco Moreno González dijo...

Para capturar tramas de una red ethernet sobre Windows se puede instalar el Monitor de Red estándar sobre un Windows NT o Windows Server, para probar la herramienta he accedido a un servidor a través de escritorio Remoto de Windows, una vez dentro simplemente he puesto la herramienta a capturar el tráfico (configura automáticamente la tarjeta), lo cierto es que esta herramienta ya estaba instalada anteriormente por lo que me he ahorrado este paso (hay que instalarla desde el CD de instalación) Dicha herramienta permite capturar tramas de la tarjeta de Red y guardar la captura para un posterior análisis.



Se obtiene la trama, el tiempo, la dirección MAC de origen, la dirección MAC de destino, el protocolo utilizado, una descripción, otras direcciones de origen, otras direcciones de destino.

Se puede descargar la captura realizada desde aquí: http://www.tujirafa.com/captura_para_RC.zip

Felipe Andreu Ortega dijo...

En la página 2 de este documento: http://www.redes.upv.es/rds/es/practicas/ARP&Analyzer.pdf
Podemos encontrar información sobre la captura de tramas, este texto lo he visto bastante completo ya que nos explica la información en dos pasos, mediante la aplicación Analyzer, completamente configurable para el análisis de redes locales en entornos TCP/IP.

Asun dijo...

He estado buscado como capturar tramas por el google, y han aparecido un monton de herramientas para poder capturar. Yo he estado leyendo sobre una de ellas que me ha parecido muy interesante: Ethereal que es utilizada para la resolución de problemas de tramas.

Este es en enlace http://www.ethereal.com/.

Un saludo

Mª Angeles Cano Navarro dijo...

Para la captura de tramas de una red Ethernet tendriamos que configurar las tarjetas de red en modo promiscuo, en esta página he encontrado información interesante acerca del programa Analyzer configurable para el análisis mediante monitorización de redes locales: http://www.redes.upv.es/rds/es/practicas/ARP&Analyzer.pdf
Un saludo.
MªAngeles Cano Navarro

Antonio Imbernón Hidalgo dijo...

Para capturar tramas de red se necesita instalar el monitor de red de windows. Para ello vamos a Panel de control-> Agergar o quitar programas...> Agregar o quitar componentes de windows y en la lista seleccionamos "Herramientas de administración y spuervisión".

Una vez instalado, abrimos el monitor de red, y seleccionamos Captura y elegimos Filtro, elegimos "cualquiera" y en el cuadro ponemos las ips entre las queremos capturar datos.
Pulsamos siguiente y en la ventana de dirección podemos elegir en que dirección queremos monitorizar datos y pulsamos aceptar.
En donde pone filtro de captura pulsamos aceptar. En el menú filtro pulsamos iniciar.
Para guardar el archivo generado simplemente elegimos Archivo y seleccionamos guardar o guardar como...

No sé si era esto a lo que se referia.

Alvaret dijo...

Para tratar este tema, he ido en primer lugar a Google para buscar información, como casi siempre. Lo primero que se me ha ocurrido es buscar un software especializado para este tipo de operaciones, ya que no he encontrado nigún tipo de comando que te permita hacerlo así por las buenas. Entonces, tras varias búsquedas, he decidido instalar TracePlus/Ethernet (http://www.freedownloadscenter.com/es/Red_e_Internet/Herramientas_para_la_Gestion_de_Redes/TracePlus_Ethernet_Descargar.html), ya que es un programa de tráfico de redes, que te permite hacer capturas de todo tipo de tramas, mostrando tanto la dirección IP, como la MAC.
Después de haber leido un pequeño manual para hacerme con el control, he ido al apartado "Packets" y he seleccionado el protocolo que me interesa, en este caso, Ethernet 802.2 y 802.3, y seguidamente le he dado a "New capture". Aquí entonces, aparecen ahora los distintos paquetes que hemos capturado desde nuestra red, mostrandonos su combre, origen y destino.

Cristofer Pardines Murcia dijo...
Este comentario ha sido eliminado por el autor.
Cristofer Pardines Murcia dijo...

Bueno, pues para este "minitrabajo", lo que he hecho es buscar por la red algún programa que me sirviera para monitorear o algún sniffer.

De los que he ido encontrando, el que me ha parecido menos complicado y con una interfaz más asequible es el CommView.
CommView es un programa que monitorea la actividad de la red, y es capaz de capturar y analizar paquetes de información en cualquier red Ethernet. Recoge información del flujo de datos en una LAN y decodifica los datos analizados.
Os dejo un enlace por si quereis descargarlo y probarlo :
"http://www.abcdatos.com/programas/programa/l1065.html"
y aqui os dejo un manual del programa que lo explica todo bastante bien, que aunque es para la versión wi-fi, la mayoria de las opciones que aparecen son las mismas:
"http://hwagm.elhacker.net/commview/monitorwin.htm".

Para más info, ya sabeis, visitad mi blog ;)

Antonio José Ferrer García dijo...

He encontrado un documento que explica cómo se pueden capturar tramas en una red ethernet (como todos, ya que es el primer resultado del Google):

http://chileforge.cl/docman/view.php/25/52/Captura%20de%20Tramas%20Ethernet.doc

A parte he estado buscando programas y he encontrado una página con multitud de ellos:

http://programas.blogsya.net/index.php?s=cabeceras

Entre los cuales destacan 'Commview 5.6', 'HTTP Analyzer 2.2.2.109', 'Ethereal 0.99.0' y 'Microsoft Network Monitor 3.0.372' que son los que capturan las tramas. A todos estos programas se les llama "sniffers" o "packet-sniffer" y pongo una web donde lo explica a la perfección:

http://euitio178.ccu.uniovi.es/wiki/index.php/Packet-sniffer

Para probar la captura de paquetes me he descargado desde softonic el 'CommView 5.5'.

Es un programa fácil de usar, totalmente en castellano, con muchas opciones y con un montón de estadísticas. Tan solo hay que hacer click en 'Archivo' y después 'Iniciar captura' y el programa captura todos los paquetes que se mueven por la red.

Juan dijo...

En este documento aparece la forma en que se capturan las tramas de una red ethernet:
chileforge.cl/docman/view.php/25/52/Captura%20de%20Tramas%20Ethernet.doc

Ademas existe un programa que analiza el trafico de la red y que puede capturar tambien
tramas ethernet,se llama windump, y en el siguiente enlace explica su uso basico pero
hay que tener conocimientos del protocolo TCP/IP:
http://www.arrakis.es/~terron/tcpdump.html
Este programa solo hace capturas para analizar la trama se tiene que usar otro programa
como podria ser el ethereal que se encuentra en la direccion
www.ethereal.com

ANTONIO MARTINEZ RODRIGUEZ dijo...

La captura de las tramas que circula por una red Ethernet se logra gracias a la configuración en modo promiscuo de la tarjeta de red, asi éstas logran copias de todas las tramas independientemente de su direccionamiento.
En este documento se explica como hacerlo mediante pyEtherIP ::

http://chileforge.cl/docman/view.php/25/52/Captura%20de%20Tramas%20Ethernet.doc