Ads 468x60px

domingo, 8 de diciembre de 2013

Recomendaciones personales en relación con la compra de los equipos informáticos

Buenas a todos., esta vez me dispongo a establecer unas breves recomendaciones para ordenadores personales. Muchas veces estamos en la etapa de máxima demanda de  equipos informáticos hablo del mes de Diciembre Enero que es cuando mayor auge conlleva la compra de los mismos para regalos de navidades , como regalo propio y porque no decirlo también a veces por necesidad de  re emplazamiento de un equipo anticuado y no funcional. Aun que las recomendaciones serán siempre validas tanto en periodo máximo de demanda como periodo de menor demanda. Bien ¿que es lo primero que debemos de preguntarnos antes de comprar un equipo?. La respuesta será la más sencilla del mundo deberemos de plantearnos el para que queremos darle uso., entre este uso pueden estar los más típicos con el equipo personal que bajo mi punto de vista recomendaría:

  • Para hacer tareas como navegar por las diversas web´s de Internet, hacer pequeñas tareas de oficina, y ver alguna que otra película sin alta definición recomendaría Neetbooks pero ¡ojo! los comerciales de los establecimientos lo digo como experiencia propia siempre suelen tener un ranking de ventas y te intentan vender la peor burra al mejor precio. Por tanto hagamos siempre las preguntas convenientes de Memoriam al menos 2 gb procesador de al menos 2 nucleos, gráfica que no la lleve integrada, si tiene alta definición o no, y disco duro. También algo importante es el sitema operativo a ejemplo si tenemos un windows 7 con 1 gb de Ram., nuestro equipo arrancara aun que incluso administrandolo perfectamente y bajandole los recursos al mínimo tendremos opciones de uso muy reducidas sobre ese equipo.
  • Para los jugones los amantes de los videojuegos, de las películas en alta definición, de todo lo que conlleva buenas prestaciones técnicas recomendaría principalmente un sobremesa ya que suelen ser más ampliables. En dichos equipos tendremos que preguntar por la placa base y !ojo¡ preguntaremos características de ampliación todos solemos ir muy al presente pero tened en cuenta que entre más posibilidades de ampliación posea dicha placa más opciones de ampliación de equipo tendrá en un futuro., después de esto tendremos que hacer un sondeo por los componentes procesador al menos de 4 a 6 nucleos, ventilación y refrigerado del equipo, la caja y material del que este echo, memoria ram de 4 gb como mínimo a 8 o 16 Gb, que no lleve tarjeta gráfica integrada ya que si se estropea sería prácticamente tirar nuestra placa o hacer reparaciones costosas, y que fuera de almenos entre 1gb dedicada o 2 gb con alta definición. La velocidad del microprocesador también es importante. y capacidad y velocidad de acceso al disco duro. Sobre portatiles suelen ir bastante bien aun que personalmente veo más ampliable los equipos sobremesa.
  • Para servidores: Esto ya es un mundo aparte para ello sería consultar a un buen técnico ya que requieren tipos de procesamientos especiales, placas bases más selectas, ampliación de varios zócalos para microprocesadores, refrigeración, sistema de migración en caliente, entre otras.
La última recomendación sobre equipos es la misma pregunta que se formula siempre cualquiera ¿Intel o Amd? pues bien. Bajo mi punto de vista y mi experiencia e trabajado con las dos grandes marcas conocidas de procesadores, y la verdad es que Intel suelen ir bastante bien en temas de refrigeración y rendimiento pero su contra es que son muchisimo más caros que los AMD., por tanto mirando un poco por la economía del bolsillo si recomendaría AMD tampoco suelen dar muchos problemas.

A todo esto los que queráis algún tipo de recomendación o incluso que monte algún equipo por piezas consúltenme o déjenme algún tipo de comentario.

Sin más me despido y os deseo a todos unas felices fiesta. Hasta la proxima entrada blogeros!!

sábado, 7 de diciembre de 2013

En esta entrada público alguna de las fallas o errores más típico de las placas bases con solución a sus errores espero que les sea de utilidad y ayuda. Un saludo!.





Los fallos en la placa base son críticos para el sistema, porque una placa dañada puede dañar todos los componentes conectados a ella, incluyendo el procesador, la memoria, tarjetas añadidas e incluso dispositivos externos conectados a los puertos de la placa o motherboard. 

Las placas base o motherboard pueden fallar por las siguientes razones: 

PROBLEMA 1
DESCARGA ELECTROSTATICA.


2. Picos de energía, fallos en la fuente de energía eléctrica. 
3. Daño físico (golpes o impactos) durante la instalación de un procesador o bien del procesador. 
4. Flexión excesiva durante el proceso de instalación de un procesador o de memoria. 
5. Daño en componentes junto al zócalo del procesador durante la instalación de un nuevo procesador. 
6. Componentes sueltos dentro del sistema que impactan cuando se mueve el sistema. 
7. Sobrecalentamiento del chip de puente norte. 
8. Cortocircuitos en componentes después de la instalación. 
Aunque algunos de estos problemas pueden ser responsabilidad suya (si ha hecho actualizaciones internas del sistema), hay otros que pueden afectar a cualquier sistema, aunque nunca haya abierto el equipo. 

SOLUCION
Si quiere actualizar la placa base, asegúrese de protegerse contra las descargas electroestáticas. Toque el interior de la caja antes de extraer la placa o use una pulsera antiestática, mantenga la nueva placa dentro del envoltorio antiestático hasta que llegue el momento de instalarla y cójala siempre por los bordes. No toque nunca las soldaduras de la parte inferior ni los chips de la parte superior de la placa porque pueden conducir electricidad y provocar descargas electroestáticas en determinados componentes de la placa base o motherboard.
La primera línea de defensa contra un pico de energía en su placa base es un supresor de corriente certificado por el UL-1449, que no permita pasar un voltaje de más de 330v y que incluya utilidades como luces de señal para indicar que la protección está activa y que le adviertan de fallos. 
Si su zona sufre apagones frecuentes, debería plantearse conectar su ordenador a una batería de seguridad. La mayoría de estas unidades incluyen utilidades de supresión de corriente.


PROBLEMA 2
PC NO ENCIENDE

CAUSA 
CPU inservible o quemado

ESTE ERROR TAMPOCO ES MUY COMÚN PERO LLEGA A PASAR, ACTUALMENTE LAS MOTHER TIENEN CONTROLES DE CALIDAD GRANDÍSIMOS QUE ES POCO PROBABLE QUE SALGA ALGÚN DAÑADO PERO LLEGA A PASAR, SIN EMBARGO ESTO PASA GENERALMENTE  CUANDO ALGUIEN HIZO UN OVERCLOCK  MAL PREPARADO.

CUANDO  LA MOTHERBOARD ES QUEMADA A VECES TAMBIÉN QUEMA EL MICROPROCESADOR DEJÁNDOLO INSERVIBLE, SIN EMBARGO EN MI EXPERIENCIA PERSONAL  MUCHAS VECES ESTE LLEGA A SALVARSE  
A VECES ES QUEMADO POR OVERCLOCK Y AUNQUE ESTO TAMPOCO ES MUY COMÚN  LO CIERTO ES QUE LLEGA A PASAR, HOY EN DÍA LAS MOTHERBOARDS CUENTAN CON UN SENSOR DE TEMPERATURA EN LA PARTE DE CENTRO DEL SOCKET DEL MICRO PARA QUE LA BIOS APAGUE LA MAQUINA EN CASO DE EMERGENCIA DE SOBRECALENTAMIENTO PERO AUN ASÍ LLEGANDO A DAÑAR  EL MICRO, DEJÁNDOLO INSERVIBLE E INUTILIZADO

SOLUCION:
La solución a este problema sería comprar una nueva motherboar y tener en mente que la motherboar es un componente electrónico muy útil pero muy delicado.

PROBLEMA 3

Siempre que lo encendamos el modo que tiene la placa base de transmitir el estado del sistema es por medio de pitidos

PROBLEMA 4

Tono continuo: Error en el suministro eléctrico.
CAUSA: llega mal la corriente, o la caja de suministro esta fastidiada, no hay más que cambiarla.

SOLUCION:La solución sería testear todos  los cable que van a la motherboar o placa base, revisar que la conexión AC de la fuente este bien, si  esto no funciona la única solución sería reparar la fuente o cambiarla por una nueva

PROBLEMA 4

PROBLEMA: El pitido es un tono largo.

CAUSA: Error de memoria RAM

SOLUCION: Ya sea que la memoria RAM este mala o sea por problemas de polvo.
1-Lo que debemos de hacer es revisar que la memoria RAM este bien insertada en los slots de memoria
2- si con esto el problema todavía sigue debemos de limpiar los slots de memoria y las memorias
3- si nuestra motherboard tiene uno o más slots y tenemos dos memorias, probar arrancar el sistema con una  y sin con esto la pc enciende con normalidad quiere decir que la memoria que quitamos es la que esta mal.
4- y si con esto no tenemos, quiere decir que nuestras memorias RAM no funcionan.
Con esto tendríamos que comprar unas nuevas motherboard

ALGUNOS CODIGOS DE ERROR  EN LA MOTHERBOAR
Tonos de la BIOS AMI

 Pitidos fáciles de identificar, su interfaz gráfico ha sido mejorado y los parámetros son más parecidos a los de AWARD. 

Ningún pitido. Esto significa varias cosas. Primeramente nos aseguramos de que el speaker esté bien conectado, luego revisamos el cable de alimentación. En caso de estar todo bien y la configuración de swichers y jumpers también l sea cambiaremos la placa por defectuosa. Ese fallo se debe en la mayoría de las veces por fallos de corriente. 

Un pitido. Este pitido indica que todo esta correcto. En caso de no dar imagen revisaremos la tarjeta grafica y la memoria RAM. 

Dos pitidos. Es un problema de memoria en tarjeta de video o en la RAM. Si vemos imagen nos aparecerá un mensaje de error. Si es así cambiaremos la memoria RAM de posición en los zócalos que ocupa ya que existe un problema de paridad, o en los primeros 64Kbytes de memoria. Si el problema persiste cambiaremos la placa. 

Tres pitidos. Lo mismo que cuando suenan dos pitidos. 

Cuatro pitidos. Lo mismo que ocurre con dos y tres pitidos. En este caso además puede ser un error en el reloj del sistema 

Cinco pitidos. La placa base no ha detectado memoria RAM, o no es compatible procedemos a cambiarla de posición o a cambiarla por otra. En muchos casos la marca de la RAM influye mucho. 

Seis pitidos. La controladora de teclado estropeada, hay que cambiar de placa. 

Siete pitidos. No se ha podido detectar el procesador o no funciona. Lo cambiamos o revisamos la configuración. 

Ocho pitidos. No se ha detectado tarjeta de video o no funciona. Cambiamos de slot la tarjeta o revisamos al memoria de video. 

Nueve pitidos. El código de la BIOS está corrupto, procedemos a flasearla si podemos, o a reemplazar el chip. 

Diez pitidos. La BIOS no puede leer / escribir los datos almacenados en la CMOS. Intentamos borrar estos datos puenteando el jumper “Clean CMOS” o quitando la pila, e intentamos salvar los valores de nuevo en la CMOS. Si el problema persiste tendremos que cambiar la placa ya que este chip viene siempre soldado. 

Once pitidos. La memoria caché del sistema (640Kbytes en la placa) esta dañada o no pude acceder a ella . Podemos reactivar la caché mediante la combinación Control + Alt + Shift + I


Tonos de la BIOS AWARD

  
 Si poseemos esta BIOS ya nos vale agudizar el oído. En la mayoría de los pitidos se les acompaña un mensaje de error. 

Tono ininterrumpido. Fallo en el suministro eléctrico. Revisamos las conexiones y la fuente de alimentación. 

Tonos cortos constantes. Sobrecarga eléctrica, chips defectuosos, placa mal... 

1 largo. Si aparece esto en la pantalla “RAM Refresh Failure”, significa que los diferentes componentes encargados del refresco de la memoria RAM fallan o no están presentes. Cambiar de banco la memoria y comprobar los jumpers de buses. 

1 largo y 1 corto. El código de la BIOS esta corrupto o defectuoso, probaremos a flasear o reemplazamos el chip de la BIOS sino podemos cambiamos de placa. 

1 largo y dos cortos. No da señal de imagen, se trata de que nuestra tarjeta de vídeo esta estropeada, probaremos a pincharla en otro slot o probaremos otra tarjeta gráfica. 

1 largo y 2 cortos. Si aparece por pantalla este mensaje: “No video card found”, este error solo es aplicable a placas base con tarjetas de vídeo integradas. Fallo en la tarjeta gráfica, probaremos a desabilitarla y pincharemos una nueva en cualquier slot libre o cambiaremos la placa madre. 

1 largo y 3 cortos. Si aparece este mensaje por pantalla “No monitor connected” Idem que el anterior. 

1 largo y varios cortos. Mensaje de error. “Video related failure”. Lo mismo que antes. Cada fabricante implanta un código de error según el tipo de tarjeta de video y los parámetros de cada BIOS 

2 largos y 1 corto. Fallo en la sincronización de las imágenes. Cargaremos por defecto los valores de la BIOS e intentaremos reiniciar. Si persiste nuestra tarjeta gráfica o placa madre están estropeadas. 

2 cortos. Vemos en la pantalla este error: “Parity Error”. Se trata de un error en la configuración de la BIOS al no soportar la paridad de memoria, la deshabilitamos en al BIOS. 

3 cortos. Vemos en la pantalla este error. Base 64 Kb “Memory Failure”, significa que la BIOS al intentar leer los primeros 64Kbytes de memoria RAM dieron error. Cambiamos la RAM instalada por otra. 

4 cortos. Mensaje de error; “Timer not operational”. El reloj de la propia placa base esta estropeado, no hay mas solución que cambiar la placa. No confundir con “CMOS cheksum error” una cosa es la pila y otra el contador o reloj de la placa base. 

5 cortos. Mensaje por pantalla “Processor Error” significa que la CPU ha generado un error porque el procesador o la memoria de vídeo están bloqueados. 

6 cortos. Mensaje de error: “8042 - Gate A20 Failure”, muy mítico este error. El controlador o procesador del teclado (8042) puede estar en mal estado. La BIOS no puede conmutar en modo protegido. Este error se suele dar cuando se conecta/desconecta el teclado con el ordenador encendido. 

7 cortos. Mensaje de error: “Processor Exception / Interrupt Error” Descripción. La CPU ha generado una interrupción excepcional o el modo virtual del procesador está activo. Procesador a punto de morirse. 

8 cortos. Mensaje de error: “Display Memory Read / Write error”. La tarjeta de video esta estropeada, procedemos a cambiarla. 

9 cortos. Mensaje de error: “ROM Checksum Error”; el valor del checksum (conteo de la memoria) de la RAM no coincide con el valor guardado en la BIOS. Reseteamos los valores de la CMOS y volvemos a aconfigurar y si persiste tendremos la RAM o la BIOS estropeadas. 

10 cortos. Si vemos por pantalla esto; “CMOS Shutdown Register / Read/Write Error”: el registro de la CMOS RAM falla a la hora de la desconexión. En otras palabras que no puede escribir en la CMOS cuando salimos de configurar la BIOS. 

11cortos. Mensaje de error: “Cache Error / External Cache Bad” la memoria caché (L1o L2) del procesador están fallando. También se aplica a la cache de la placa. 

1 pitido largo + 8 pitidos cortos. Error en la verificación de tarjeta de video, esta está defectuosa, procedemos a cambiarla 

1 pitido largo + 3 pitidos cortos. Fallo en la comprobación de la RAM (Reemplazar la memoria) posiblemente porque los ciclos de reloj de esa memoria no se corresponden con los de la placa o no son compatibles (memoria de marca o no ).

Tonos de la BIOS Phoenix

 
La duración de los pitidos se mide de uno a cuatro. Esta BIOS es propiedad desde hace dos años de AWARD y estaba muy presente en equipos portátiles. 

1-2-2-3: error del código de verificación de la ROM. En otras palabras BIOS corrupta

1-3-1-1: fallo en el testeo del refresco de la memoria DRAM. Revisamos que la memoria RAM este bien instalada y su configuración de BUS sea correcta. 

1-3-1-3: error en el test de del controlador del teclado. Procedemos a conectarlo bien, si persiste cambiaremos la placa ya que la controladora de teclado esta mal. 

1-3-4-1: error en una dirección de memoria. Evidentemente el testeo de la RAM ha fallado tendremos que reemplazarla o revisaremos si estaba bien instalada. 

1-3-4-3: error en una dirección del área de memoria baja. Idem 

2-1-2-3: error en la ROM del sistema .La BIOS esta corrupta o no se ha podido acceder a ella( leer / escribir).Tratamos de flasearla, o de sustituir el chip de la BIOS por otro idéntico. 

2-2-3-1: problemas con interrupciones de sistema. Entramos en la BIOS la procedemos a configurar correctamente. 

Errores en pantalla 
Otras veces no oímos ningún pitido y si nos parece en la pantalla alguno de estos errores. Estos errores no dependen del tipo de BIOS. Y son comunes a todos ellos. 

*BIOS ROM checksun error – system halted: el código de control de la BIOS es incorrecto, lo que indica que puede estar corrupta. En caso de reiniciar y repetir el mensaje, tendremos que reemplazar al BIOS. 
*CMOS battery faled: la pila de la placa base que alimenta la memoria CMOS ha dejado de suministrar corriente. Es necesario cambiar la pila inmediatamente. 

*CMOS checksum error – Defaults loaded: el código de control de la CMOS no es correcto, por lo que se procede a cargar los parámetros de la BIOS por defecto. Este error se produce por que la información almacenada en la CMOS es incorrecta, lo que puede indicar que la pila está empezando a fallar. 

*Display switch is set incorrectly: el tipo de pantalla especificada en la BIOS es incorrecta. Esto puede ocurrir si hemos seleccionado la existencia de un adaptador monocromo cuando tenemos uno en color, o al contrario. Bastará con poner bien este parámetro para solucionar el problema 

*Floppy disk(s) Fail ( code 40/38/48 dependiendo de la antigüedad de la bios): Disquetera mal conectada, verificamos todos los cables de conexión. 

*Hard disk install failure: la BIOS no es capaz de inicializar o encontrar el disco duro de manera correcta. Debemos estar seguros de que todos de que todos los discos se encuentren bien conectados y correctamente configurados. 

*Keyboard error or no keyboard present: no es posible inicializar el teclado. Puede ser debido a que n se encuentre conectado, este estropeado e incluso porque mantenemos pulsada alguna tecla durante el proceso de arranque. 

*Keyboard error is locked out – Unlock the key: este mensaje solo aparece en muy pocas BIOS, cuando alguna tecla ha quedado presionada. 

*Memory Test Fail: el chequeo de memoria RAM ha fallado debido probablemente, a errores en los módulos de memoria. En caso de que nos aparezca este mensaje, hemos de tener mucha precaución con el equipo, se puede volver inestable y tener perdidas de datos. Solución, comprobar que banco de memoria esta mal, y ustituirlo inmediatamente. 

*Override enabled – Defaults loaded: si el sistema no puede iniciarse con los valores almacenados en la CMOS, la BIOS puede optar por sustituir estos por otros genéricos diseñados para que todo funcione de manera estable, aunque sin obtener las mayores prestaciones. 
*Primary master hard diskfail: el proceso de arranque ha detectado un fallo al iniciar el disco colocado como maestro en el controlador IDE primario. Para solucionar comprobaremos las conexiones del disco y la configuración de la BIOS.

Cuadro de los tipos de memoria existente

en esta entrada publicare un cuadro interesante sobre todos los tipos de memoria existentes:
fuente extraida de:
http://www.informaticamoderna.com/Memoria_RAM.htm

Tipo de memoriaSignificadoDescripción
Tipo RAM  
RAM"Random Access Memory", memoria de acceso aleatorioMemoria primaria de la computadora, en la que puede leerse y escribirse información en cualquier momento, pero que pierde la información al no tener alimentación eléctrica.
EDO RAM"Extended Data Out Random Access Memory", memoria de acceso aleatorio con salida de datos extendidaTecnología opcional en las memorias RAM utilizadas en servidores, que permite acortar el camino de la transferencia de datos entre la memoria y el microprocesador.
BEDO RAM"Burst EDO Random Access Memory", memoria de acceso aleatorio con salida de datos extendida y acceso BurstTecnología opcional; se trata de una memoria EDO RAM que mejora su velocidad gracias al acceso sin latencias a direcciones contiguas de memoria.
DRAM"Dinamic Random Access Memory", memoria dinámica de acceso aleatorioEs el tipo de memoria mas común y económica, construida con capacitores por lo que necesitan constantemente refrescar el dato que tengan almacenado, haciendo el proceso hasta cierto punto lento.
SDRAM"Synchronous Dinamic Random Access Memory", memoria dinámica de acceso aleatorioTecnología DRAM que utiliza un reloj para sincronizar con el microprocesador la entrada y salida de datos en la memoria de un chip. Se ha utilizado en las memorias comerciales como SIMMDIMM, y actualmente la familia de memorias DDR (DDR, DDR2, DDR3, DDR4, GDDR, etc.), entran en esta clasificación.
FPM DRAM"Fast Page Mode Dinamic Random Access Memory", memoria dinámica de paginación de acceso aleatorioTecnología opcional en las memorias RAM utilizadas en servidores, que aumenta el rendimiento a las direcciones mediante páginas.
RDRAM"Rambus DRAM", memoria dinámica de acceso aleatorio para tecnología RambusMemoria DRAM de alta velocidad desarrollada para procesadores con velocidad superior a 1 GHz, en esta clasificación se encuentra la familia de  memorias RIMM.
SRAM / Caché"Static Random Access Memory", memoria estática de acceso aleatorioMemoria RAM muy veloz y relativamente cara, construida con transistores, que no necesitan de proceso de refresco de datos. Anteriormente había módulos de memoria independientes, pero actualmente solo se encuentra integrada dentro de microprocesadores y discos duros para hacerlos mas eficientes.
Tipo ROM  
ROM"Read Only Memory", memoria de solo lecturaMemoria que permite un número indeterminado de lecturas pero no puede ser modificada.
PROM"Programmable Read Only Memory", memoria programable de solo lecturaMemoria ROM que permite una programación y posteriormente un número indeterminado de lecturas pero no puede ser modificada.
EPROM"Erasable Programmable Read Only Memory", memoria programable y borrable de solo lecturaMemoria PROM que permite reprogramación por medio de un dispositivo especial y borrado por medio de luz ultravioleta.
EEPROM"Electrically Erasable Programmable Read Only Memory", memoria eléctricamente programable y borrable de solo lecturaEvolución de las memorias EROM que permite alterar su contenido por medio de señales eléctricas. Es la mas utilizada en las computadoras actuales para albergar el SetUp de la computadora.
Tipo Flash  
Flash NAND"Flash NAND", el término Flash es debido a la alta velocidad que puede manejar y NAND a un tipo de conexión especial de sus elementos electrónicos (Compuerta tipo NAND)Memoria que permite almacenar datos y mantenerlos almacenados sin necesidad de alimentación eléctrica hasta por 10 años. Se utiliza en las memorias USB , memorias SDMemoryStick de Sony®unidades SSD, e incluso para BIOS, etc.
Tipo Swap  
Swap / Virtual MemoryDe intercambio ó memoria virtualSe trata de una simulación de RAM en un área de un disco duro, lo cuál no permite que se detengan servicios al escasear memoria RAM pero ralentiza a la computadora. También se puede actualmente crear SWAP en una memoria USB, utilizando el Software ReadyBoost de Microsoft® Windows Vista u otros programas paraMicrosoft® Windows XP, de este modo se vuelve mas eficiente el equipo de cómputo.
Otros  
Buffer"Amortiguador"Soporta información que se encuentra en espera de ser procesada y una vez realizado ese proceso, la borra para esperar nuevos datos, puede ser espacio asignado en una memorias RAM ó en un disco duro.

Una buena web sobre ordenadores de escritorio, estaciones de trabajo, y servidores

¡Buenas!., me gustaría compartir una buena web en la que encontrareis equipos ya montados sobre servidores, ordenadores personales y estaciones de trabajo.

http://www.mountain.es/epages/Mountain.sf/es_ES/?ObjectPath=/Shops/Store.Mountain/Categories/SERVIDORES

Un saludo.

domingo, 24 de noviembre de 2013

Articulo interesante sobre manejo a grandes rasgos de wireshark

Buenas esta vez dejo un pequeño manual extraido de: "http://blog.e2h.net/2009/12/01/analisis-de-red-con-wireshark/"
me pareció bastante interesante ya que a grandes rasgos determina los elementos a examinar de el snifador de redes wireshark o programa para realizar auditorias sobre el tráfico de nuestra red:

1DIC/094

Análisis de red con Wireshark

Wireshark es el principal analizador de protocolos del mundo, siendo una herramienta sin coste y totalmente operativa sin restricción alguna.
Esta herramienta nos ayudará a tener una visión exacta de lo que ocurre en nuestra red, permitiendonos detectar problemas y solucionarlos de forma efectiva.
wireshark
El artículo se centrará en los aspectos básicos de la aplicación, teniendo una visión global de los siguientes apartados:
  • Instalando Wireshark.
  • Eligiendo interfaz de captura.
  • Capas del paquete.
  • Filtrado básico.
Instalando Wireshark
El primer paso será descargar la aplicación del sitio oficial para comenzar su instalación.
ctx-ls-1
Una vez descargado lo ejecutamos para comenzar el proceso de instalación y para continuar hacemos clic en el botón Next.
wireshark 3
Aceptamos la licencia haciendo clic en el botón I Agree.
wireshark 4
A continuación nos permite elegir que opciones queremos instalar, dejamos marcadas todas y hacemos clic en el botónNext.
wireshark 5
Ahora nos da a elegir si crear iconos en el escritorio y menú de aplicaciones, además de asociar las extensiones de ficheros que abrirá Wireshark. Lo dejamos de forma predeterminada y hacemos clic en el botón Next.
wireshark 6
Indicamos en que directorio instalar la aplicación y hacemos clic en el botón Next. Nosotros lo dejamos en la ubicación predeterminada.
wireshark 7
En este paso nos indica que va a instalar WinPcap, ya que es necesario para poder realizar las capturas de tráfico, lo dejamos seleccionado y hacemos clic en el botón Install.
wireshark 8
Nos aparece el instalado de WinPcap, hacemos clic en el botón Next.
wireshark 9
En la ventana de bienvenida hacemos clic de nuevo en el botón Next.
wireshark 10
Aceptamos la licencia haciendo clic en el botón I Agree.
wireshark 11
Por último WinPcap nos indica que arrancará a la hora de iniciar el equipo, lo dejamos marcado y hacemos clic en el botónInstall.
wireshark 12
Hacemos clic en el botón Finish para proseguir con la instalación de Wireshark.
wireshark 13
Wireshark habrá continuado instalando y una vez terminado hacemos clic en el botón Next.
wireshark 14
Para terminar hacemos clic en el botón Finish.
wireshark 15
Eligiendo interfaz de captura
Ejecutamos la aplicación para comenzar nuestra captura. Una vez arrancada la aplicación hacemos clic en el primer icono de la barra de herramientaswireshark 16.
wireshark 17
Para comenzar la captura hacemos clic en el botón Start, antes debemos ver que la columna Packets tiene tráfico. Nos aparecerá en la pantalla los paquetes que va capturando la aplicación.
wireshark 18
Capas del paquete
A continuación vamos a observar como se estructura un paquete, la explicación será totalmente básica, pero será de ayuda para iniciarnos en la lectura de estas capturas.
Para el ejemplo vamos a lanzar un ping, haremos doble clic sobre uno de los paquetes y trabajaremos sobre dicha ventana.
wireshark 19
Vemos que disponemos de 4 líneas, las dos primeras líneas muestra la capa 1 (acceso a la red), la tercera línea la capa 2 (Internet), la cuarta línea la capa 3 (transporte), en nuestro caso al usar un ping como paquete no disponemos de capa de aplicación, si observaramos un paquete http, veríamos que disponemos de más líneas, lo que sería la capa de aplicación.
wireshark 20
Ahora vamos a ver cada línea un poco más a fondo.
  • La primera línea corresponde a la capa física del modelo OSI, es decir, la primera capa. Aquí los valores que se muestran son los pertenecientes a ethernet.
wireshark 21
  • La segunda línea corresponde a la capa de enlace de datos del modelo OSI, pero en este caso como estamos trabajando con TCP/IP, este protocolo une las capas 1 y 2 del modelo OSI en la capa 1 del modelo TCP/IP. Aquí observamos las direcciones MAC del dispositivo origen y destino.
wireshark 22
  • La tercera línea corresponde a la capa de red del modelo OSI, la cual muestra el direccionamiento IP de origen y destino así como las marcas que se usan para QoS, TTL, versión IP, etc. Aquí vamos a marcar de colores la IP origen, destino, versión IP y el valor DSCP correspondiente al QoS DiffServ de capa 3.
wireshark 23
  • La cuarta línea corresponde a la capa de transporte del modelo OSI, que coincide en nombre con la capa 3 del modelo TCP/IP. Aquí vamos a observar que el tipo de transporte usado es ICMP, el checksum, número de secuencia e identificador, etc. Marcaremos todos los valores nombrados.
wireshark 24
Filtrado básico
Durante una captura aparece mucha información que para resolver un problema resulta irrelevante, en este apartado vamos a ver como filtrar esa información para que la lectura de Wireshark resulte más cómoda.
Existe una gran cantidad de variables que podemos usar para realizar un filtro adecuado a nuestras necesidades, la barra de filtrado la mostramos a continuación.
wireshark 25
En esta barra disponemos de un cuadro de texto donde escribir la sentencia de nuestro filtro o podemos hacer clic en el botón Expression... donde aparecerá el listado de todas las posibles opciones.
wireshark 26
Todas estas expresiones quedan lejos de este artículo, pero si las observáis no os resultará nada difícil seleccionar la que necesitáis.
Esta ventana de expresiones se divide en tres columnas, donde en la primera tenemos las expresiones, la segunda aparece la relación y en la tercera donde escribiremos el valor. Pulsamos el botón OK y aparecerá en el cuadro de texto de la barra de filtrado.
A continuación vamos a ver sentencias básicas para el filtrado de los paquetes.
  • Expresión -> Ej: ARP (mostrará solo los paquetes ARP en la pantalla).
wireshark 27
  • NOT expresión -> Ej: NOT ARP (eliminará todos los paquetes ARP de la pantalla). NOT es un indicador fijo, otros filtros pueden ser NOT TCP, NOT UDP; como comprobamos NOT se mantiene en toda sentencia.
wireshark 28
  • Expresión && Expresión -> Ej: IP.SRC == 192.168.0.31 && NOT TCP (mostrará solo los paquetes con IP origen 192.168.0.31 que no sean TCP). Podemos concadenar más opciones añadiendo sucesivamente && Expresión. La expresión IP.SRC resulta ser fija, donde la IP es variable y también los valores ==, && y NOT son indicadores comunes para toda expresión de filtrado.
wireshark 29
Nos resultará de ayuda que conforme vamos escribiendo nuestro filtro, aparecerá un asistente diciendonos que comandos podemos ir escribiendo conforme a las letras que hemos introducido.
A continuación se muestra sentencias de algunos filtros:
  • NOT TCP -> No muestra los paquetes que sean TCP (podemos cambiar TCP por ICMP, UDP, DNS, etc.).
  • IP.SRC== -> Indicaremos cual es la IP origen del paquete (podemos cambiar por IP.DST para IP destino).
  • IP.SRC==192.168.0.1 && IP.DST==192.168.0.31 -> Indicamos paquetes con una dirección origen concreta hacia una dirección destino concreta.
 
Blogger Templates