Analisis de trafico

Solo disponible en BuenasTareas
  • Páginas : 2 (276 palabras )
  • Descarga(s) : 0
  • Publicado : 12 de enero de 2011
Leer documento completo
Vista previa del texto
María Isabel Flórez Rodríguez 000088269
31 Feb. / 2010
ANALISIS DE TRÁFICO
OBJETIVO: Interceptar el tráfico y obtener un archivo con los paquetes obtenidos paracompararlos con las cabeceras IP y TCP.
DESCRIPCION: Los pasos para realizar el laboratorio son los siguientes:
 Instalar en la máquina los siguientes programas: Winpcap ySnort. Son software libre. Winpcap es un detector de intrusos y Snort son librerías de captura de paquetes.
 Entrar a una ventana de comandos e ingresar a la carpetadonde se guardo la instalación de Snort.exe, como se muestra en la imagen.

 Al ingresar el comando “Snort –w”, este muestra las interfaces a la escucha, y muestra lareferencia de la tarjeta de red. Para empezar a ver las tramas es necesario escribir el comando “Snort –i (Referencia de la tarjeta de red) –dev>nombredelarchivo.txt” d:quiere decir dato, e: encabezado y v: detallado o verboso. Al realizar estos pasos ya se a iniciado un snnifer.
 Para este laboratorio, se hizo una captura de 5 minutos, yotra en la que se ingresaba a TCP, con un login y una contraseña, y en el documento producido, efectivamente aparecía el login y la contraseña autenticados(Los documentosobtenidos van adjuntos en el correo junto con este informe). Luego, es necesario comparar los campos de las cabeceras obtenidas con la cabecera TCP y la cabecera IP, queson las siguientes:

 Las cabeceras de los paquetes se encuentran en código Hexadecimal, y los datos en código ASCII. Cuando se encuentra +=+=+= esto indica que es unpaquete.


PREPARACION: Para este laboratorio, son necesarios los siguientes elementos:
 Imágenes cabeceras IP y TCP.
 Archivos instalables de Snort y Winpcap.
tracking img