Wireshark Lab

Laboratorio de Wireshark: TCP Computer Networking: A Top-down Approach, 5th Edition. En este laboratorio, investigaremo

Views 189 Downloads 10 File size 610KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
UDP Wireshark Lab Solution
UDP Wireshark Lab Solution

ECE 3144 Computer Communications and Networks Wireshark Lab: UDP Syafaf binti Sofri 1123196 1. Select one UDP packet

32 0 198KB Read more

IP Wireshark Lab Solution
IP Wireshark Lab Solution

ECE 3144 Computer Communications and Networks Wireshark Lab: IP Syafaf binti Sofri 1123196 A. Capturing packets from a

28 3 419KB Read more

Wireshark Lab TCP Solution
Wireshark Lab TCP Solution

1. What is the IP address and TCP port number used by the client computer (source) that is transferring the file to gaia

0 0 1MB Read more

Wireshark
Wireshark

130 7 954KB Read more

4.1.2.10 Lab - Introduction to Wireshark
4.1.2.10 Lab - Introduction to Wireshark

8 0 968KB Read more

Practica Wireshark
Practica Wireshark

Practica Wireshark Unidad ii Practica 2 1. En su computadora hacer el monitoreo de la red y detenerla aproximadamente a

66 0 339KB Read more

4.1.2.10 Lab - Introduction to Wireshark - OK
4.1.2.10 Lab - Introduction to Wireshark - OK

26 13 289KB Read more

Taller Wireshark
Taller Wireshark

Taller Wireshark y ARP-Spoofing Taller Wireshark, ataque y contramedidas arp-spoofing usando ettercap y arpwatch Inicia

10 0 1MB Read more

Wireshark definicion
Wireshark definicion

21 0 224KB Read more

WIRESHARK INFORME
WIRESHARK INFORME

31 0 763KB Read more

Citation preview

Laboratorio de Wireshark: TCP

Computer Networking: A Top-down Approach, 5th Edition. En este laboratorio, investigaremos en detalles el comportamiento de TCP. Lo analizaremos mediante la ruta de segmentos TCP tanto en la transmisión como en la recepción usando un archivo de 150KB (Conteniendo un texto de una lectura) desde una computadora hacia un servidor remoto. Estudiaremos el uso de número de secuencia y el número de reconocimiento (acknowledgement) para proveer transferencia de datos confiables. Se analizara el algoritmo de control de congestión TCP en acción (comienzo lento y detección de congestión) y veremos como el receptor TCP anuncia el Mecanismo de control de flujo. También vamos a considerar brevemente la configuración de conexión TCP e investigaremos el rendimiento (tiempo de ida y vuelta) de la conexión TCP entre su computadora y el servidor. Actividades I) Capturando un volumen de segmentos TCP de una transferencia de una Computadora a un servidor remoto Antes de comenzar nuestra exploración de TCP necesitaremos usar Wireshark para obtener el rastreo de una transferencia TCP de una computadora a un servidor remoto. Se tendrá que accesar a una página web para permitir la subida del archivo almacenado en la Computadora (archivo que contiene el texto en ASCII) y luego transferirlo al servidor WEB usando el método de HTTP POST. Estamos utilizando el método POST en lugar del método GET para poder transferir una gran cantidad de datos de tu ordenador a otro ordenador. Por supuesto, vamos a tener que estar ejecutando el Wireshark durante este tiempo para obtener el rastreo de los segmentos TCP enviados y recibidos de tu computadora. Haz lo siguiente: 1. Inicia tu navegador web de preferencia y ve a la siguiente dirección web: http://gaia.cs.umass.edu/wireshark-labs/alice.txt

Redes Computadoras II

Ing. Carlos Ortega H.

1

2. Guarda el archivo que por defecto se almacenara como un archivo .txt llamado alice.txt en la dirección de carpeta de tu preferencia. 3. Ahora ve a la página web: file1.html

http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-

4. Tu deberás de ver una página web (Fig. 1) donde podrás subir el archivo alice.txt utilizando un botón de búsqueda de archivo. Busca el archivo alice.txt para subirlo al servidor. Nota: No presiones el botón para subir (UPLOAD) completamente el archivo alice.txt

5. Inicializa el Wireshark para que capture paquetes. De manera manual se puede ir al menú capture de Wireshark (Capture->Start) y presionar el botón de OK. 6. Regresando al Navegador Web, presiona el botón “Upload alice.txt file” para subirlo al servidor gaia.cs.umass.edu . Una vez que el archivo se ha subido, un corto mensaje de felicitaciones se mostrara en una ventana dentro del navegador web. 7. Detén el modo de Captura del Wireshark y se mostrara como la figura. Redes Computadoras II

Ing. Carlos Ortega H.

2

II) Un primer vistazo al rastreo de la captura Antes de analizar el comportamiento de una conexión TCP con Wireshark se debe filtrar los paquetes mostrados en la ventana de captura, esto lo hacemos escribiendo la palabra “tcp” (en minúscula y sin comillas) en el cuadro de filtro. Lo que deberán de visualizar es una serie de mensajes TCP y HTTP entre la computadora y el servidor gaia.cs.umass.edu. Dentro de ellos se verá la comunicación TCP de tres vías (three-way handshake), varios mensajes TCP que la computadora envía para su comunicación en sí y de las aplicaciones, así mismo un mensaje HTTP POST. Dentro de los mensajes de comunicación TCP con el servidor miraremos el primer mensaje SYN de la comunicación de tres vías y el mensaje HTTP POST y una posible serie de mensajes de “HTTP Continuation” siendo enviados de la computadora hacia gaia.cs.umass.edu. Dentro de los mensajes de tres vías se apreciara:  Un mensaje SYN por parte de la computadora hacia el servidor.  Un mensaje SYN ACK por parte del servidor hacia la computadora.  Un ACK por parte de la computadora hacia el servidor. Redes Computadoras II

Ing. Carlos Ortega H.

3

Según lo visualizado en la Captura de Wireshark específicamente en la comunicación de tres vías conteste las siguientes preguntas: Nota: Tenga en cuenta la dirección IP de su PC para poder identificar después la dirección IP del Servidor. 1. ¿Cuál es la dirección IP y el Puerto TCP de origen y destino usado por la computadora Cliente (Su Computadora) que está transfiriendo el archivo a gaia.cs.umass.edu? Para responder esta pregunta, es probable que seleccione un mensaje HTTP de la comunicación de tres vías para poder explorar los detalles del paquete TCP. En Wireshark es necesario que usted busque los detalles del encabezado TCP como se muestra en la Figura.

2. ¿Cuál es la dirección IP de gaia.cs.umass.edu y en que puerto está enviando y recibiendo segmentos TCP en esta conexión?

Redes Computadoras II

Ing. Carlos Ortega H.

4

III) Información Básica de TCP Responde las siguientes preguntas sobre lo básico de una conexión TCP 3. ¿Cuál es el número de secuencia del segmento TCP SYN que es usado para inicializar la conexión TCP entre la computadora cliente y el servidor de gaia.cs.umass.edu? ¿Qué es lo que identifica el segmento como un segmento SYN? 4. ¿Cuál es el número de secuencia del segmento SYN ACK enviado por gaia.cs.umass.edu hacia el cliente en respuesta del segmento SYN? ¿Cuál es el valor del campo ACK (Acknowledgement) en el segmento SYN ACK? ¿Cómo hizo el servidor gaia.cs.umass.edu para determinar este valor? ¿Qué es lo que en el segmento lo identifica como un segmento SYN ACK? 5. ¿Cuál es el número de secuencia del segmento TCP que contiene el comando HTTP POST? Nota: Tendrá que buscar en todos los paquetes capturados para encontrar este segmento. 6. ¿Cuál es la función del comando HTTP POST en el proceso que usted realizo antes de la captura de Wireshark? 7. ¿De cuánto es el tamaño del encabezado TCP en el segmento que contiene el comando HTTP POST? ¿De cuánto es el tamaño de la información (DATA) que el segmento TCP transporta? 8. ¿Qué campo del segmento TCP determina el control de flujo en la capa de transporte? Después de identificado dicho parámetro diga el tamaño que tiene. Trabajo a Entregar Me deberán enviar las preguntas con sus respuestas, asi mismo el archivo de captura del Wireshark a mi correo: [email protected]

Redes Computadoras II

Ing. Carlos Ortega H.

5