previo 6 redes
Páginas: 9 (2093 palabras)
Publicado: 27 de marzo de 2014
UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO
Facultad de Ingeniería – Laboratorio de Redes y Seguridad
Laboratorio de Redes de Datos
Práctica 6
Capa 3 Modelo OSI
PRÁCTICA 6
Encaminamiento y análisis de paquetes
simulación: alguien ha desviado el tráfico por un equipo que se
comporta de la misma forma que se comportaría el original, pero que
seguramente analiza toda la información que pasapor él. Hemos de
recalcar que esto suele ser transparente al buen funcionamiento del
equipo (no notamos ni pérdida de paquetes, ni retardos excesivos, ni
nada sospechoso), y que además el atacante puede modificar los
archivos de arranque del sistema para, en caso de reinicio de la
máquina, volver a tener configuradas las rutas a su gusto; estos
archivos suelen ser del tipo /etc/rc.d/rc.inet1o /etc/rc?.d/Sinet.
1.- Objetivos de Aprendizaje
El alumno al finalizar la práctica, se familiarizará con el manejo
de algunas herramientas del Sistema Operativo Linux, como
son route y traceroute, y sus similares en Windows, como son
route y tracert, enfocadas al encaminamiento de paquetes a
través de la red.
El alumno conocerá y comprenderá los fundamentos del
monitoreode redes, encapsulado de unidades a diferentes
niveles y demultiplexación de las mismas.
El alumno adquirirá la habilidad necesaria para realizar los
filtros adecuados.
El alumno reafirmará los conocimientos teóricos acerca del
protocolo ARP mediante observación de casos reales.
También es posible que alguien esté haciendo uso de algún elemento
utilizado en la conexión entre nuestrosistema y otro (un router, una
pasarela...) para amenazar la integridad de nuestro equipo; si
queremos comprobar el camino que siguen los paquetes desde que
salen de la máquina hasta que llegan al destino, podemos utilizar la
orden traceroute. Sin embargo, este tipo de ataques es mucho más
difícil de detectar, y casi la única herramienta factible para evitarlos es
la criptografía.
2.-Conceptos teóricos
Route
Traceroute
Este comando se utiliza para configurar las tablas de encaminamiento
del núcleo de nuestro sistema. Generalmente en todo equipo de una
red local tenemos al menos tres rutas: la de loopback, utilizando el
dispositivo de bucle interno (lo, lo0...), la de red local (localnet), que
utiliza la tarjeta de red para comunicarse con equipos dentro del
mismo segmentode red, y una default que también utiliza la tarjeta
para enviar a un router o gateway paquetes que no son para equipos de
nuestro segmento.
La orden traceroute se utiliza para imprimir la ruta que los paquetes
siguen desde nuestro sistema hasta otra máquina, realizar pruebas,
medidas y administración de una red; introduce mucha sobrecarga, lo
que evidentemente puede acarrear problemas derendimiento,
llegando incluso a negaciones de servicio por el elevado tiempo de
respuesta que el resto de aplicaciones de red pueden presentar.
Traceroute es una herramienta que combina muy inteligentemente,
dos características de los protocolos que hacen posible Internet. Éstos
son:
Si route nos muestra una configuración sospechosa (esto es, las tablas
no son las que en el sistema hemosestablecido como administradores,
aunque todo funcione correctamente) esto puede denotar un ataque de
1
UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO
Facultad de Ingeniería – Laboratorio de Redes y Seguridad
Laboratorio de Redes de Datos
Práctica 6
Capa 3 Modelo OSI
a) TTL o expiración de los paquetes
Para proteger a Internet del efecto de paquetes atrapados en ciclos de
encaminamiento,los diseñadores de TCP/IP dotaron a cada datagrama
IP de un contador que llamaron TTL por las siglas de Time To Live. Esto
es un número que limita cuántos saltos puede dar un datagrama, antes
de ser descartado por la red.
Cuando se introduce un datagrama IP a la red, el campo TTL es poblado
con el número máximo de saltos que define la vida de ese datagrama.
Cada router por el que ese...
Facultad de Ingeniería – Laboratorio de Redes y Seguridad
Laboratorio de Redes de Datos
Práctica 6
Capa 3 Modelo OSI
PRÁCTICA 6
Encaminamiento y análisis de paquetes
simulación: alguien ha desviado el tráfico por un equipo que se
comporta de la misma forma que se comportaría el original, pero que
seguramente analiza toda la información que pasapor él. Hemos de
recalcar que esto suele ser transparente al buen funcionamiento del
equipo (no notamos ni pérdida de paquetes, ni retardos excesivos, ni
nada sospechoso), y que además el atacante puede modificar los
archivos de arranque del sistema para, en caso de reinicio de la
máquina, volver a tener configuradas las rutas a su gusto; estos
archivos suelen ser del tipo /etc/rc.d/rc.inet1o /etc/rc?.d/Sinet.
1.- Objetivos de Aprendizaje
El alumno al finalizar la práctica, se familiarizará con el manejo
de algunas herramientas del Sistema Operativo Linux, como
son route y traceroute, y sus similares en Windows, como son
route y tracert, enfocadas al encaminamiento de paquetes a
través de la red.
El alumno conocerá y comprenderá los fundamentos del
monitoreode redes, encapsulado de unidades a diferentes
niveles y demultiplexación de las mismas.
El alumno adquirirá la habilidad necesaria para realizar los
filtros adecuados.
El alumno reafirmará los conocimientos teóricos acerca del
protocolo ARP mediante observación de casos reales.
También es posible que alguien esté haciendo uso de algún elemento
utilizado en la conexión entre nuestrosistema y otro (un router, una
pasarela...) para amenazar la integridad de nuestro equipo; si
queremos comprobar el camino que siguen los paquetes desde que
salen de la máquina hasta que llegan al destino, podemos utilizar la
orden traceroute. Sin embargo, este tipo de ataques es mucho más
difícil de detectar, y casi la única herramienta factible para evitarlos es
la criptografía.
2.-Conceptos teóricos
Route
Traceroute
Este comando se utiliza para configurar las tablas de encaminamiento
del núcleo de nuestro sistema. Generalmente en todo equipo de una
red local tenemos al menos tres rutas: la de loopback, utilizando el
dispositivo de bucle interno (lo, lo0...), la de red local (localnet), que
utiliza la tarjeta de red para comunicarse con equipos dentro del
mismo segmentode red, y una default que también utiliza la tarjeta
para enviar a un router o gateway paquetes que no son para equipos de
nuestro segmento.
La orden traceroute se utiliza para imprimir la ruta que los paquetes
siguen desde nuestro sistema hasta otra máquina, realizar pruebas,
medidas y administración de una red; introduce mucha sobrecarga, lo
que evidentemente puede acarrear problemas derendimiento,
llegando incluso a negaciones de servicio por el elevado tiempo de
respuesta que el resto de aplicaciones de red pueden presentar.
Traceroute es una herramienta que combina muy inteligentemente,
dos características de los protocolos que hacen posible Internet. Éstos
son:
Si route nos muestra una configuración sospechosa (esto es, las tablas
no son las que en el sistema hemosestablecido como administradores,
aunque todo funcione correctamente) esto puede denotar un ataque de
1
UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO
Facultad de Ingeniería – Laboratorio de Redes y Seguridad
Laboratorio de Redes de Datos
Práctica 6
Capa 3 Modelo OSI
a) TTL o expiración de los paquetes
Para proteger a Internet del efecto de paquetes atrapados en ciclos de
encaminamiento,los diseñadores de TCP/IP dotaron a cada datagrama
IP de un contador que llamaron TTL por las siglas de Time To Live. Esto
es un número que limita cuántos saltos puede dar un datagrama, antes
de ser descartado por la red.
Cuando se introduce un datagrama IP a la red, el campo TTL es poblado
con el número máximo de saltos que define la vida de ese datagrama.
Cada router por el que ese...
Leer documento completo
Regístrate para leer el documento completo.