Analizando una captura de Wireshark con CACE Pilot
El analizador de red Wireshark es una herramienta bastante útil por la información que suministra, pero a veces esa información puede resultar confusa si no se tiene un conocimiento más amplio de la aplicación, en el funcionamiento de sus filtros, gráficas y otras opciones.
El software CACE Pilot es una herramienta que facilita la representación del fichero capturado por Wireshark, dando la opción de analizar ficheros de gran volumen, crear informes, analizar en el tiempo y otras muchas opciones.
En este artículo nos centraremos principalmente en como aplicar filtros predefinidos a nuestra captura de Wireshark. Antes de nada será necesario descargar el software del sitio oficial y realizar la instalación.
Para todo esto vamos a seguir el siguiente procedimiento:
- Descarga e instalación de CACE Pilot.
- Realizando una captura con Wireshark.
- Aplicando filtros a una captura.
- Generando un informe.
Descarga e instalación de CACE Pilot
Para poder descargarnos una versión de prueba para 10 días necesitamos hacer una petición en su web oficial.
Una vez nos hemos registrado nos llegará un correo indicandonos nuestro nombre de usuario y contraseña donde acceder para poder descargar el software y disponer del número de licencia.
Una vez hemos descargado el software, vamos a comenzar con su instalación. Para ello ejecutamos el paquete de instalación y seguimos los pasos indicados. En la bienvenida hacemos clic en el botón Next.
Aceptamos los términos de contrato y hacemos clic en el botón Next.
Nos da a elegir donde instalar la aplicación, nosotros lo dejaremos en el directorio predeterminado y marcaremos la opción de que nos cree un icono de acceso directo en el escritorio. Hacemos clic en el botón Next.
Ahora nos pide los datos del usuario, así como la licencia de prueba que hemos obtenido en nuestro espacio web de CACE. Introducimos los datos y hacemos clic en el botón Next.
Nos pregunta como activar el producto, nosotros lo haremos mediante Internet. Hacemos clic en el botón Next.
Una vez ha aceptaro la licencia introducida gracias a la activación por Internet tan solo falta hacer clic en el botón Install.
Para terminar hacemos clic en el botón Finish y nuestra aplicación ya está disponible para ser usada.
Realizando una captura con Wireshark
Ejecutamos CACE Pilot desde donde lanzaremos Wireshark para tomar primero una captura que luego analizaremos con Pilot. Para ello hacemos clic sobre el botón Wireshark y elegimos sin filtro.
Una vez se abre Wireshark el comienza a capturar sin que digamos nada. Realizaremos parte de una descarga para luego con Pilot graficar ese momento en el tiempo.
Una vez ha finalizado la descarga del fichero, también podemos parar la captura y salvarla. Para ello hacemos clic en el botón 
y luego elegimos File -> Save. Le damos un nombre a la captura y la almacenamos por ejemplo en Mis Documentos haciendo clic en el botón Guardar. Podemos cerrar la ventana de Wireshark y trabajar ya tan solo con Pilot.
Aplicando filtros a una captura
Una vez que tenemos la captura la vamos a cargar en Pilot. Para ello hacemos clic en el botón Add Trace File, elegimos la captura y hacemos clic en el botón Abrir.
Nos aparece nuestro fichero en el apartado Files. Ahora tan solo tenemos que arrastrar los filtros que queremos encima del fichero. El primer filtro que aplicaremos será IP Conversations, que nos mostrará todas las conversaciones IP que existen en la captura y dibujará con un punto de mayor grosor quien ha tenido más tráfico de manera progresiva.
Ahora para poder identificar alguna dirección IP vamos a elegir la opción de resolver las direcciones. Para ello hacemos clic en cualquier parte libre de la ventana principal con el botón derecho y elegimos Resolve All.
Ahora vamos a seleccionar uno de los hosts con mayor tráfico, en nuestro caso vmpilot.soluti-on.local. Una vez lo hemos seleccionado con un clic, le vamos a aplicar un filtro más específico. Para ello hacemos clic con el botón derecho sobre la selección, elegimos la opción Drill Down -> Network Usage by Traffic Type.
Ahora nos muestra de forma detallada los tipos de tráficos que ha detectado en la selección que hicimos. Podemos observar que el tráfico que más abunda es el de Web. Si situamos el ratón sobre el punto MAX nos dirá la tasa de transferencia máxima y en que hora se realizó. También observamos que el filtro aplicado se ha hecho a nivel de IP Conversations y no a nivel de la captura, así podemos ser más restrictivos.
Ahora seleccionamos el tráfico Web haciendo un clic sobre la palabra Web en el apartado Bits Over Time o en la barra verde del apartado Total Bits. Una vez seleccionado le aplicamos de nuevo el filtro IP Conversations.
En el nuevo filtro aparece claramente una tubería de gran tamaño entre dos direcciones. Seleccionamos esa tubería y con el botón derecho sobre la selección elegimos Resolve Selected.
Por último vamos a filtrar para saber que información contiene esa selección. Como ya conocemos que el tráfico es Web, con la tubería seleccionada hacemos clic con el botón derecho sobre ella, elegimos Drill Down y nos vamos al filtro Bandwidth Usage -> Web -> Web Bandwidth By Object - Advanced.
Como podemos observar ya hemos averiguado que se ha descargado el host con nombre pilotnet.soluti-on.local del sitio chuangtzu.acc.umu.se. El cual durante un periodo considerable provocó lentitud en la navegación por Internet.
Generando un informe
Por último nos falta generar ese informe para poder presentarlo y mostrar con documentos donde se encontraba el problema de lentitud en Internet.
Para ello nos situamos en el apartado Reporting en la parte superior, hacemos clic en la opción All Views para generar un informe completo y nos abrirá nuestro PDF.
A continuación dejamos la muestra del informe generado con nuestro CACE Pilot.
En definitiva, CACE Pilot se podría considerar un software costoso, pero tras ver las opciones que tiene y la facilidad que nos da para detectar rápidamente un problema en una captura de Wireshark, resulta bastante interesante pensar en realizar la inversión para adquirir esta herramienta.
¿Te gustó este artículo?
Aún no hay trackbacks.
VMware vExpert 2011
Sigue el Blog PiPo e2H
Sponsors
Categorías
- Almacenamiento (14)
- NexentaStor (1)
- Openfiler (1)
- QNAP (5)
- Backup (3)
- Veeam (3)
- Bases de datos (1)
- Oracle (1)
- Citrix (23)
- Branch Repeater (WANScaler) (3)
- Licensing (2)
- NetScaler (3)
- Provisioning Services (8)
- XenApp (2)
- XenDesktop (6)
- XenServer (5)
- Correo (8)
- La Pizarra (6)
- Linux (1)
- Debian (1)
- Mantenimiento (2)
- Microsoft (4)
- SQL Server (2)
- Windows (1)
- Noticias (24)
- Redes (34)
- GNS3 (1)
- Herramientas (16)
- Monitorización (2)
- Syslog (1)
- Vyatta (5)
- WiFi (13)
- VMware (29)
- ESX & vSphere (11)
Mi Blogroll
- Be virtual, My friend
- El Blog de Álvaro Aroca
- El Blog de José Mª Gris
- El Blog de Josep Ros
- El Blog de Juan Manuel Rey
- El Blog de Virtualización en Español
- Openredes – Networking Open Source
- Tecnologías Aplicadas – Patricio Cerda
- VirtuLinuX
Calendario
Archivos
- febrero 2012 (2)
- enero 2012 (1)
- diciembre 2011 (4)
- noviembre 2011 (2)
- octubre 2011 (1)
- septiembre 2011 (2)
- agosto 2011 (2)
- julio 2011 (8)
- junio 2011 (1)
- mayo 2011 (2)
- abril 2011 (1)
- marzo 2011 (8)
- febrero 2011 (6)
- enero 2011 (5)
- diciembre 2010 (8)
- noviembre 2010 (6)
- octubre 2010 (2)
- septiembre 2010 (3)
- agosto 2010 (3)
- julio 2010 (2)
- junio 2010 (6)
- mayo 2010 (6)
- abril 2010 (3)
- marzo 2010 (1)
- febrero 2010 (1)
- enero 2010 (5)
- diciembre 2009 (16)
- noviembre 2009 (9)
- agosto 2008 (1)