• Author / Uploaded
• Roxana Li

Citation preview

TALLER SISTEMAS OPERATIVOS Práctica Nº 04 Análisis de Protocolos con Wireshark y Packet Tracer Objetivos de aprendizaje    

Realizar análisis básico de protocolos. Explicar el propósito de un analizador de protocolos. Realizar capturas básicas de un protocolo en un PDU Usando kali Linux usar wireshark según indica la guia

1.- Información básica Wireshark es un analizador de protocolos de software o una aplicación “husmeador de paquetes”. Wireshark es un software informático que puede interceptar y registrar tráfico de datos pasando sobre una red de datos. Mientras el flujo de datos va y viene en la red, el husmeador “captura” cada unidad de datos del protocolo (PDU), decodifica y analizar su contenido de acuerdo a la RFC correcta u otras especificaciones. Las aplicaciones más importantes de este software son:  Diagnóstico de fallas de red  Verificación, desarrollo y comprensión de los protocolo.  Reconocer la estructura de los diferentes protocolos de red.  Análisis de datos contenidos en un PDU Para obtener más información y descargar el programa visite: http://www.Wireshark.org 2.- Escenario En la plataforma de aplicación del Wireshark, seleccione el Menú y luego

¿Cuál es la interfaz de red que se necesita seleccionar? R:

¿Qué significa la opción “captura de paquetes en modo promiscuo”? R: modo de operación en el que una computadora conectada a una red de datos captura todos los paquetes, incluyendo los paquetes destinados a otras computadoras ¿Cuál es la utilidad de habilitar la “resolución del nombre? R: Hacer la traducción de los nombres de dominio de las ip capturadas. 3.- Captura y análisis del comando Verifique si tiene conexión a Internet, anote las direcciones IP de las PC’s que se encuentran en el taller. Con el Wireshark ejecutándose, inicie la captura de tramas, ingrese a la línea de comandos (CMD) y realice un comando ping a una de las PC’s del Taller. ping 10.21.xx.yy

Luego de recibir las respuestas exitosas del ping, detenga la captura de paquetes. Para examinar los paquetes utilice los tres paneles que proporciona Wireshark: Panel de Paquetes, Panel de Detalles y Panel de Bytes. Ordene los paquetes por “protocolo” y seleccione el primer paquete del ping (de color morado) Capture y pegue la información del paquete como la figura mostrada a continuación.

¿Qué protocolo se ejecuta en el comando ping? ¿Cuál es el nombre completo del protocolo? R: ICMP , Internet Control Messages Protocol ¿Cuáles son los dos tipos de mensajes que envía este protocolo? R: El de envió es: 8 Echo (ping) request, y el de respuesta es: 0 Echo (ping) reply Ubique los dos tipos de direcciones de origen y de destino R: ¿Cuáles son los protocolos que se encuentran encapsulados en la trama de datos ping? R: Protocolos in frame: Ethernet, IP, ICMP, Data Determine cuál es la dirección MAC y la IP de la PC a la que dirigió el PING R: Repita el proceso de captura y determine la dirección MAC de la puerta de enlace. R: 4.- Desafío: Captura de PDU de una conexión Web. Verifique si tiene conexión a Internet y ejecute su navegador Web. Inicie la captura de paquetes desde Wireshark e, inmediatamente, ingrese a la página Web: www.google.com desde su navegador Web. Cuando la página Web sea cargada por completo detenga la captura del Wireshark. Ordene los paquetes por “protocolo” y seleccione al primer protocolo http, capture y pegue la información del paquete, como en el caso anterior y conteste las siguientes preguntas: ¿Qué protocolo intervienen en la descarga de una página Web? ¿Cuál es el nombre completo del protocolo? R: HTTPS - Hypertext Transport Protocol Secure o Protocolo seguro de transferencia de hipertexto

¿Qué protocolo encapsula a los datos de la capa de aplicación? R: https (443) Las direcciones IP, del paquete en referencia, ¿a quienes corresponden?

R:

Son los servidores de google y la ip de la pc origen/destino