Analisis de trafico
Páginas: 2 (276 palabras)
Publicado: 12 de enero de 2011
María Isabel Flórez Rodríguez 000088269
31 Feb. / 2010
ANALISIS DE TRÁFICO
OBJETIVO: Interceptar el tráfico y obtener un archivo con los paquetes obtenidos paracompararlos con las cabeceras IP y TCP.
DESCRIPCION: Los pasos para realizar el laboratorio son los siguientes:
Instalar en la máquina los siguientes programas: Winpcap ySnort. Son software libre. Winpcap es un detector de intrusos y Snort son librerías de captura de paquetes.
Entrar a una ventana de comandos e ingresar a la carpetadonde se guardo la instalación de Snort.exe, como se muestra en la imagen.
Al ingresar el comando “Snort –w”, este muestra las interfaces a la escucha, y muestra lareferencia de la tarjeta de red. Para empezar a ver las tramas es necesario escribir el comando “Snort –i (Referencia de la tarjeta de red) –dev>nombredelarchivo.txt” d:quiere decir dato, e: encabezado y v: detallado o verboso. Al realizar estos pasos ya se a iniciado un snnifer.
Para este laboratorio, se hizo una captura de 5 minutos, yotra en la que se ingresaba a TCP, con un login y una contraseña, y en el documento producido, efectivamente aparecía el login y la contraseña autenticados(Los documentosobtenidos van adjuntos en el correo junto con este informe). Luego, es necesario comparar los campos de las cabeceras obtenidas con la cabecera TCP y la cabecera IP, queson las siguientes:
Las cabeceras de los paquetes se encuentran en código Hexadecimal, y los datos en código ASCII. Cuando se encuentra +=+=+= esto indica que es unpaquete.
PREPARACION: Para este laboratorio, son necesarios los siguientes elementos:
Imágenes cabeceras IP y TCP.
Archivos instalables de Snort y Winpcap.
31 Feb. / 2010
ANALISIS DE TRÁFICO
OBJETIVO: Interceptar el tráfico y obtener un archivo con los paquetes obtenidos paracompararlos con las cabeceras IP y TCP.
DESCRIPCION: Los pasos para realizar el laboratorio son los siguientes:
Instalar en la máquina los siguientes programas: Winpcap ySnort. Son software libre. Winpcap es un detector de intrusos y Snort son librerías de captura de paquetes.
Entrar a una ventana de comandos e ingresar a la carpetadonde se guardo la instalación de Snort.exe, como se muestra en la imagen.
Al ingresar el comando “Snort –w”, este muestra las interfaces a la escucha, y muestra lareferencia de la tarjeta de red. Para empezar a ver las tramas es necesario escribir el comando “Snort –i (Referencia de la tarjeta de red) –dev>nombredelarchivo.txt” d:quiere decir dato, e: encabezado y v: detallado o verboso. Al realizar estos pasos ya se a iniciado un snnifer.
Para este laboratorio, se hizo una captura de 5 minutos, yotra en la que se ingresaba a TCP, con un login y una contraseña, y en el documento producido, efectivamente aparecía el login y la contraseña autenticados(Los documentosobtenidos van adjuntos en el correo junto con este informe). Luego, es necesario comparar los campos de las cabeceras obtenidas con la cabecera TCP y la cabecera IP, queson las siguientes:
Las cabeceras de los paquetes se encuentran en código Hexadecimal, y los datos en código ASCII. Cuando se encuentra +=+=+= esto indica que es unpaquete.
PREPARACION: Para este laboratorio, son necesarios los siguientes elementos:
Imágenes cabeceras IP y TCP.
Archivos instalables de Snort y Winpcap.
Leer documento completo
Regístrate para leer el documento completo.