Practica Analisis de Protocolos de la capa de transporte y aplicacion
Tecnologías de la Información y la
Comunicación.
Materia:
Fundamentos de Redes.
Nombre del alumno:
Matricula:
Yesenia Hernández Cruz 1430596
Grupo:
B
Nombre del Docente:
Ing. Cruz Alejandro
Neria Cervantes.
Nombre de la actividad:
Práctica de análisis de
protocolos con wireshark.
Fecha:
12 de octubre de
2014.
Práctica de análisis de protocolos conwireshark
La capa de transporte se encarga, entre otras cosas, de empaquetar la información
en paquetes de tamaño adecuado (limitarlo, por ejemplo, a las características de la
red física, que podría no soportar paquetes de tamaños superiores), de verificar que
todos los paquetes de una comunicación han llegado a destino (dependiendo del
protocolo que usemos), de comprobar que los paquetes no esténcorruptos…
Los dos protocolos principales de la capa de transporte son
TCP (Transmission
Control Protocol) y
UDP (User Datagram Protocol). A lo largo de la práctica veremos
algunas de sus características.
●
Ejecuta wireshark, y dentro del menú “Capture”, en la opción “Interfaces”,
elige la interfaz de red activa (“Network Connection”).
●
Ejecuta “cmd” o símbolo del sistema (Presiona Win+R yluego en ejecutar
teclea cmd)
recupera y anota la IP de tu computadora por medio del
comando “ipconfig” (De las distintas interfaces de red que aparezcan debes
seleccionar la correspondiente a “Adaptador de Ethernet – Conexión de área
local”).
*Anota aquí tu dirección IP:
192.168.1.95
●
Ahora crea un filtro en Wireshark como el siguiente para conseguir aislar sólo
el tráfico que tiene comoorigen o destino tu máquina:
ip.addr eq
192.168.1.95
1. Abre 2 pestañas en tu navegador. Trata de acceder con él a las siguientes
direcciones:
a. 173.194.46.20
b. 31.13.70.1
¿Qué páginas se han abierto?
a. google
b. facebook
Filtra en Wireshark toda la actividad DNS que ha habido al abrir las páginas
anteriores (
escribe “dns” en el cuadro “Filter:”). El protocolo DNS es el que
permite, apartir de una dirección URL, resolver su IP para que las cabeceras de la
capa de red se puedan formar correctamente.
♦
¿Ha necesitado el ordenador conectarse a los servidores DNS para resolver
las anteriores direcciones?
SI
♦
¿Se ha conectado antes o después de hacer las solicitudes HTTP?DESPUES
2. Dentro de la capa de transporte podemos encontrar principalmente dos
protocolos, TCP y UDP.Filtra en Wireshark la comunicación que ha tenido lugar
entre tu computadora y la página web en
173.194.46.20
. Puedes crear un filtro
como lo siguiente:
ip.addr eq 192.168.1.95 and ip.addr eq 173.194.46.20
Observa la lista de paquetes que has recuperado.
¿A qué protocolos pertenecen?.
TCP Y HTTP
Recupera el mensaje de protocolo HTTP cuya “info” sea exactamente “GET /
HTTP/1.1” y ábrelo(botón derecho sobre el mismo, opción “Show Packet in New
Window”). Observa las cabeceras TCP. Anota el valor de los puertos “Source port”
(puerto de tu máquina) y “Destination port” (puerto del servidor).
● Source port: 56371 (56371)
●
Destination port: http (80)
La comunicación entre máquinas siempre se hace a través de puertos de las
mismas. Mientras dura una comunicación, cada máquina mantiene elmismo puerto
escuchando y mandando mensajes. Algunos protocolos tienen un puerto asignado
por defecto; por ejemplo, cuando te conectes a un servidor a través del protocolo
http, lo normal es que el servidor utilice su puerto 80 para esa comunicación
¿Es cierto en este caso?.
SI ES
CIERTO QUE AL CONECTARSE A UN SERVIDOR
ATRÁVEZ DEL PROTOCOLO HTTP SE UTILICE SU PUERTO 80.
Si te conectas porftp, por defecto el servidor utilizará el puerto 21.
Vamos a observar ahora la comunicación que ha habido a través del puerto de tu
computadora. En primer lugar, vamos a filtrar los paquetes de los que nuestra
computadora ha sido origen (o source). Utiliza el siguiente filtro de Wireshark:
tcp.srcport eq 56371
● ¿Cuál es la IP de origen de dichas comunicaciones?
56371 (56371)
●
¿Y la de...
Regístrate para leer el documento completo.