Practicas_de_captura_de_trafico_-_Wireshark
Páginas: 8 (1839 palabras)
Publicado: 9 de julio de 2013
Universidad Carlos III de Madrid
Departamento de Ingeniería Telemática
Redes de Ordenadores
Prácticas de captura de tráfico
Grado en Ingeniería Informática
Redes de Ordenadores – Prácticas de captura de tráfico
1. Objetivo
El objetivo de esta práctica es profundizar en el conocimiento de los protocolos más
importantes del modelo TCP/IP vistos en la asignatura, empleando diversasaplicaciones del sistema
operativo que las implementan, así como el capturador de tráfico / analizador de paquetes (Wireshark http://www.wireshark.org/ ) utilizado en la práctica de concepto 1 (DNS).
2. Descripción
A lo largo de la práctica se va a profundizar en conceptos fundamentales de protocolos
correspondientes a distintos niveles del modelo TCP / IP. Concretamente, se estudiaránprotocolos del
nivel de enlace, del nivel de red y del nivel de transporte. En el nivel de enlace nos centraremos en
Ethernet y ARP. Para el nivel de red, el análisis se realizará sobre IPv4. Finalmente para el nivel de
transporte se estudiarán características del protocolo TCP.
Con el objetivo de hacer esta práctica fácil de realizar se han elegido una serie de aplicaciones
existentes en lossistemas operativos GNU Linux y Microsoft Windows (la práctica puede hacerse en
ambos sistemas operativos). Cabe destacar que el uso de algunos de los comandos es diferente en base
al sistema operativo empleado.
La práctica ha sido dividida en varias dos partes independientes, entre las que se reparten una
serie de pruebas, correspondientes a cada uno de los niveles expuestos anteriormente.2.1.
Parte I [Niveles de transporte y red]
IMPORTANTE: La memoria en la que se respondan las preguntas deberá ser entregada
como máximo 15 minutos después de finalizada la primera sesión de
captura a través del entregador habilitado a tal efecto en Aula Global 2.
2.1.1. – Nivel de transporte
En este apartado se va a analizar uno de los principales protocolos del nivel de transporteempleado en Internet, el Transmission Control Protocol (TCP). Siga los siguientes pasos:
1.- Acceda a la siguiente dirección web: http://www.testdevelocidad.es/
2.- Abra Wireshark y póngalo a capturar en la interfaz correspondiente.
3.- Ejecute el test de velocidad de la página.
4.- Una vez finalizado el test detenga la captura.
Responda las siguientes preguntas:
1
Redes de Ordenadores –Prácticas de captura de tráfico
P1) Identifique los mensajes correspondientes al proceso de “three-way-handshake”. ¿Qué
información se intercambia en cada uno de ellos? ¿Cuáles son los números de secuencia y de ACK en
cada mensaje?
P2) Identifica el primer mensaje enviado una vez realizado el “three-way-handshake”. ¿Cuáles
son la IP y puerto de origen del mensaje? ¿Y la IP y puerto de destino?¿Qué número de secuencia tiene el
mensaje? ¿Cuál será el número de ACK esperado en la respuesta a este mensaje?
P3) Identifique el primer mensaje enviado en el test de bajada. ¿Cuál es el puerto de destino de la
conexión? ¿Y el puerto origen? Adjunte una captura de pantalla.
P4) Identifique el primer mensaje enviado en el test de subida. ¿Cuál es el puerto de destino de la
conexión? ¿Y elpuerto origen? ¿Son los mismos puertos que en la prueba de bajada? Adjunte una
captura de pantalla.
P5) Seleccione el primer mensaje enviado en el test de bajada. Adjunte una captura de pantalla
con la gráfica del “Throughput” (Statistics TCP Stream Graph …).
Sobre la gráfica obtenida en la P5:
P6) ¿Cuánto tiempo ha durado el test de bajada?
P7) ¿Se corresponde la velocidad media de descargacon la obtenida en el test? ¿Qué velocidad
es esa (en KBytes/s)? ¿Ha sido la velocidad más o menos constante a lo largo de la prueba? ¿Por qué
cree que ha sido así? Justifique todas las respuestas.
2.1.2. – Nivel de red
En este apartado se va a analizar uno de los principales protocolos del nivel de red, el Internet
Protocol (IP). Más concretamente IPv4. Los pasos a seguir para poder...
Departamento de Ingeniería Telemática
Redes de Ordenadores
Prácticas de captura de tráfico
Grado en Ingeniería Informática
Redes de Ordenadores – Prácticas de captura de tráfico
1. Objetivo
El objetivo de esta práctica es profundizar en el conocimiento de los protocolos más
importantes del modelo TCP/IP vistos en la asignatura, empleando diversasaplicaciones del sistema
operativo que las implementan, así como el capturador de tráfico / analizador de paquetes (Wireshark http://www.wireshark.org/ ) utilizado en la práctica de concepto 1 (DNS).
2. Descripción
A lo largo de la práctica se va a profundizar en conceptos fundamentales de protocolos
correspondientes a distintos niveles del modelo TCP / IP. Concretamente, se estudiaránprotocolos del
nivel de enlace, del nivel de red y del nivel de transporte. En el nivel de enlace nos centraremos en
Ethernet y ARP. Para el nivel de red, el análisis se realizará sobre IPv4. Finalmente para el nivel de
transporte se estudiarán características del protocolo TCP.
Con el objetivo de hacer esta práctica fácil de realizar se han elegido una serie de aplicaciones
existentes en lossistemas operativos GNU Linux y Microsoft Windows (la práctica puede hacerse en
ambos sistemas operativos). Cabe destacar que el uso de algunos de los comandos es diferente en base
al sistema operativo empleado.
La práctica ha sido dividida en varias dos partes independientes, entre las que se reparten una
serie de pruebas, correspondientes a cada uno de los niveles expuestos anteriormente.2.1.
Parte I [Niveles de transporte y red]
IMPORTANTE: La memoria en la que se respondan las preguntas deberá ser entregada
como máximo 15 minutos después de finalizada la primera sesión de
captura a través del entregador habilitado a tal efecto en Aula Global 2.
2.1.1. – Nivel de transporte
En este apartado se va a analizar uno de los principales protocolos del nivel de transporteempleado en Internet, el Transmission Control Protocol (TCP). Siga los siguientes pasos:
1.- Acceda a la siguiente dirección web: http://www.testdevelocidad.es/
2.- Abra Wireshark y póngalo a capturar en la interfaz correspondiente.
3.- Ejecute el test de velocidad de la página.
4.- Una vez finalizado el test detenga la captura.
Responda las siguientes preguntas:
1
Redes de Ordenadores –Prácticas de captura de tráfico
P1) Identifique los mensajes correspondientes al proceso de “three-way-handshake”. ¿Qué
información se intercambia en cada uno de ellos? ¿Cuáles son los números de secuencia y de ACK en
cada mensaje?
P2) Identifica el primer mensaje enviado una vez realizado el “three-way-handshake”. ¿Cuáles
son la IP y puerto de origen del mensaje? ¿Y la IP y puerto de destino?¿Qué número de secuencia tiene el
mensaje? ¿Cuál será el número de ACK esperado en la respuesta a este mensaje?
P3) Identifique el primer mensaje enviado en el test de bajada. ¿Cuál es el puerto de destino de la
conexión? ¿Y el puerto origen? Adjunte una captura de pantalla.
P4) Identifique el primer mensaje enviado en el test de subida. ¿Cuál es el puerto de destino de la
conexión? ¿Y elpuerto origen? ¿Son los mismos puertos que en la prueba de bajada? Adjunte una
captura de pantalla.
P5) Seleccione el primer mensaje enviado en el test de bajada. Adjunte una captura de pantalla
con la gráfica del “Throughput” (Statistics TCP Stream Graph …).
Sobre la gráfica obtenida en la P5:
P6) ¿Cuánto tiempo ha durado el test de bajada?
P7) ¿Se corresponde la velocidad media de descargacon la obtenida en el test? ¿Qué velocidad
es esa (en KBytes/s)? ¿Ha sido la velocidad más o menos constante a lo largo de la prueba? ¿Por qué
cree que ha sido así? Justifique todas las respuestas.
2.1.2. – Nivel de red
En este apartado se va a analizar uno de los principales protocolos del nivel de red, el Internet
Protocol (IP). Más concretamente IPv4. Los pasos a seguir para poder...
Leer documento completo
Regístrate para leer el documento completo.