Laboratorio
Páginas: 7 (1678 palabras)
Publicado: 24 de mayo de 2012
LABORATORIO
PRACTICA DE FUNCIONAMIENTO DE RED
Monitor: Wilmar Díaz
Marco Teórico:
Los analizadores de red “sniffer” son programas de captura de las tramas de red. Es algo común que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, UTP, fibra óptica etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un computadorcapture las tramas de información no destinadas a él. Para conseguir esto el “sniffer” pone la tarjeta de red o NIC en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos (ver niveles OSI) no son descartadas las tramas no destinadas a la dirección MAC de la tarjeta; de esta manera se puede capturar todo el tráfico que viaja por la red.
Los analizadores de redtienen diversos usos como monitorear redes para detectar y analizar fallos o ingeniería inversa de protocolos de red. También es habitual su uso para fines maliciosos, como robar contraseñas, interceptar mensajes de correo electrónico, espiar conversaciones de chat, etc.
Wireshark es un analizador de paquetes de red. Captura los paquetes de red y muestra los paquetes lo más detallado posible.Usted podría pensar en un analizador de paquetes de red como un dispositivo de medición utilizado para examinar lo que está pasando en el interior de un cable de red, al igual que un voltímetro es utilizado por un electricista para examinar lo que está pasando dentro de un cable eléctrico (pero a un nivel superior, por supuesto).
¿Para que/quien es util Wireshark?
Administradores lo usan pararesolver problemas en la red
Ingenieros lo usan para examinar problemas de seguridad
Desarrolladores lo usan para depurar la implementación de los protocolos de red
Estudiantes los usan para aprender internamente cómo funciona una red
Características de Wireshark
Disponible para Linux y Windows
Captura de paquetes en vivo desde una intefaz de red
Muestra los paquetes con informacióndetallada de los mismos
Abre y guarda paquetes capturados
Importar y exportar paquetes en diferentes formatos
Filtrado de información de paquetes
Resaltado de paquetes dependiendo el filtro
Crear estadísticas
Para empezar a utilizar Wireshark hay que seleccionar la interfaz de red, de las disponibles en la máquina, que se quiere monitorizar. Para ello nos dirigiremos al menúCapture-> Interfaces, donde nos saldrán las interfaces de red que posee la máquina, y pulsaremos en el botón START sobre la interfaz que queremos monitorizar. Ahora ya nos aparecerá en la pantalla principal del programa todos los paquetes que se intercambian en la red conectada.
Además del botón START hay otros dos botones: DETAILS que muestra los detalles de la interfaz concreta, y OPTIONS que nosda opciones diversas como filtrado de paquetes, detener la captura después de un determinado número de paquetes, etc.
Ejercicio 0:
Desde una consola ejecuta la orden ping www.google.es y captura los paquetes que lleguen a tu tarjeta de red (en modo NO promiscuo) durante 10 segundos. Observa los paquetes que has capturado. ¿Entiendes todos los paquetes? Explica los paquetescapturados generados por la orden ping ejecutada.
Ejercicio 1:
Realiza otra captura, esta vez en modo promiscuo, para ver los paquetes que circulan por la red local en este momento. Mediante la opción Statistics/Protocol Hierarchy, indica cuántos paquetes de cada uno de estos tipos has recibido, teniendo en cuenta que alguno de los valores podría ser cero si no se han capturado paquetesdel protocolo correspondiente:
ARP:
IP:
ICMP:
TCP:
UDP:
Centra tu atención en el primer paquete IP recibido, y rellena los siguientes datos del mismo:
Dir. IP origen:
Dir. IP destino:
Protocolo:
Tamaño:
TTL:
Identificador:
Filtros de captura y de pantalla
Para filtrar los paquetes y facilitar el análisis del tráfico capturado podemos...
PRACTICA DE FUNCIONAMIENTO DE RED
Monitor: Wilmar Díaz
Marco Teórico:
Los analizadores de red “sniffer” son programas de captura de las tramas de red. Es algo común que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, UTP, fibra óptica etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un computadorcapture las tramas de información no destinadas a él. Para conseguir esto el “sniffer” pone la tarjeta de red o NIC en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos (ver niveles OSI) no son descartadas las tramas no destinadas a la dirección MAC de la tarjeta; de esta manera se puede capturar todo el tráfico que viaja por la red.
Los analizadores de redtienen diversos usos como monitorear redes para detectar y analizar fallos o ingeniería inversa de protocolos de red. También es habitual su uso para fines maliciosos, como robar contraseñas, interceptar mensajes de correo electrónico, espiar conversaciones de chat, etc.
Wireshark es un analizador de paquetes de red. Captura los paquetes de red y muestra los paquetes lo más detallado posible.Usted podría pensar en un analizador de paquetes de red como un dispositivo de medición utilizado para examinar lo que está pasando en el interior de un cable de red, al igual que un voltímetro es utilizado por un electricista para examinar lo que está pasando dentro de un cable eléctrico (pero a un nivel superior, por supuesto).
¿Para que/quien es util Wireshark?
Administradores lo usan pararesolver problemas en la red
Ingenieros lo usan para examinar problemas de seguridad
Desarrolladores lo usan para depurar la implementación de los protocolos de red
Estudiantes los usan para aprender internamente cómo funciona una red
Características de Wireshark
Disponible para Linux y Windows
Captura de paquetes en vivo desde una intefaz de red
Muestra los paquetes con informacióndetallada de los mismos
Abre y guarda paquetes capturados
Importar y exportar paquetes en diferentes formatos
Filtrado de información de paquetes
Resaltado de paquetes dependiendo el filtro
Crear estadísticas
Para empezar a utilizar Wireshark hay que seleccionar la interfaz de red, de las disponibles en la máquina, que se quiere monitorizar. Para ello nos dirigiremos al menúCapture-> Interfaces, donde nos saldrán las interfaces de red que posee la máquina, y pulsaremos en el botón START sobre la interfaz que queremos monitorizar. Ahora ya nos aparecerá en la pantalla principal del programa todos los paquetes que se intercambian en la red conectada.
Además del botón START hay otros dos botones: DETAILS que muestra los detalles de la interfaz concreta, y OPTIONS que nosda opciones diversas como filtrado de paquetes, detener la captura después de un determinado número de paquetes, etc.
Ejercicio 0:
Desde una consola ejecuta la orden ping www.google.es y captura los paquetes que lleguen a tu tarjeta de red (en modo NO promiscuo) durante 10 segundos. Observa los paquetes que has capturado. ¿Entiendes todos los paquetes? Explica los paquetescapturados generados por la orden ping ejecutada.
Ejercicio 1:
Realiza otra captura, esta vez en modo promiscuo, para ver los paquetes que circulan por la red local en este momento. Mediante la opción Statistics/Protocol Hierarchy, indica cuántos paquetes de cada uno de estos tipos has recibido, teniendo en cuenta que alguno de los valores podría ser cero si no se han capturado paquetesdel protocolo correspondiente:
ARP:
IP:
ICMP:
TCP:
UDP:
Centra tu atención en el primer paquete IP recibido, y rellena los siguientes datos del mismo:
Dir. IP origen:
Dir. IP destino:
Protocolo:
Tamaño:
TTL:
Identificador:
Filtros de captura y de pantalla
Para filtrar los paquetes y facilitar el análisis del tráfico capturado podemos...
Leer documento completo
Regístrate para leer el documento completo.