Práctica de captura - Wireshark - Departamento de Ingeniería
Contents
1. distintos campos y adjunta una captura de pantalla Siga los siguientes pasos 1 Abrir la aplicaci n Wireshark y poner a capturar en la interfaz correspondiente S Redes de Ordenadores Pr cticas de captura de tr fico iT 2 Ejecute un ping a www google com 3 Tras capturar unos cuantos mensajes de ping detener la captura P7 Localice todos los mensajes que han permitido obtener la IP de Google tanto DNS como ARP y justifique c mo se ha podido llevar a cabo paso a paso la identificaci n del mismo Ahora siga los siguientes pasos 1 Abrir la aplicaci n Wireshark y poner a capturar en la interfaz correspondiente 2 Ejecutar en una consola de comandos lo siguiente En Windows netsh interface ip delete arpcache ipconfig flushdns En Linux sudo ip neigh flush dev etho sudo etc init d nscd restart 3 Ejecutar un ping a www google com 4 Tras unos cuantos mensajes de ping detener la captura P8 Explique para qu sirven los comandos del paso 2 P9 Localice todos los mensajes que han permitido obtener la IP de Google tanto DNS como ARP Ha cambiado algo respecto al caso analizado en la P7 Justifique la respuesta 2 2 3 Envenenamiento ARP Abra un terminal e introduzca mediante los comandos apropiados una entrada en la tabla ARP de forma que a la hora de hacer ping desde el host A a otro host del aula B en vez de llegar el mensaje a B como ser a l gico llegue a A Cap2. Universidad Carlos lll de Madrid Departamento de Ingenier a Telem tica Redes de Ordenadores Pr cticas de captura de tr fico Grado en Ingenier a Inform tica SS Redes de Ordenadores Pr cticas de captura de tr fico P 1 Objetivo El objetivo de esta pr ctica es profundizar en el conocimiento de los protocolos m s importantes del modelo TCP IP vistos en la asignatura empleando diversas aplicaciones del sistema operativo que las implementan as como el capturador de tr fico analizador de paquetes Wireshark http www wireshark org utilizado en la pr ctica de concepto 1 DNS 2 Descripci n A lo largo de la pr ctica se va a profundizar en conceptos fundamentales de protocolos correspondientes a distintos niveles del modelo TCP IP Concretamente se estudiar n protocolos del nivel de enlace del nivel de red y del nivel de transporte En el nivel de enlace nos centraremos en Ethernet y ARP Para el nivel de red el an lisis se realizar sobre IPv4 Finalmente para el nivel de transporte se estudiar n caracter sticas del protocolo TCP Con el objetivo de hacer esta pr ctica f cil de realizar se han elegido una serie de aplicaciones existentes en los sistemas operativos GNU Linux y Microsoft Windows la pr ctica puede hacerse en ambos sistemas operativos Cabe destacar que el uso de algunos de los comandos es diferente en base al sistema operativo empleado La pr ctica ha sido dividida en vari
3. as dos partes independientes entre las que se reparten una serie de pruebas correspondientes a cada uno de los niveles expuestos anteriormente 2 1 Parte I Niveles de transporte y red IMPORTANTE La memoria en la que se respondan las preguntas deber ser entregada como m ximo 10 minutos despu s de finalizada la primera sesi n de captura a trav s del entregador habilitado a tal efecto en Aula Global 2 2 1 1 Nivel de transporte En este apartado se va a analizar uno de los principales protocolos del nivel de transporte empleado en Internet el Transmission Control Protocol TCP Siga los siguientes pasos 1 Abra Wireshark y p ngalo a capturar en la interfaz correspondiente 2 Acceda a una de las siguientes direcciones http g00 gl wFwVD o http g00 gl grDQf 3 Ponga a reproducir el v deo 4 Al cabo de unos cuantos segundos menos de un minuto detenga la captura Responda las siguientes preguntas R ES Redes de Ordenadores Pr cticas de captura de tr fico iT P1 Identifique los mensajes correspondientes al proceso de three way handshake de establecimiento de conexi n con la web Qu informaci n se intercambia en cada uno de ellos Cu les son los n meros de secuencia y de ACK en cada mensaje Adjunte una captura de pantalla P2 Identifica el primer mensaje enviado una vez realizado el three way handshake Cu les son la IP y puerto de origen del mensaje Y la IP y puerto de
4. destino Qu n mero de secuencia tiene el mensaje Cu l ser el n mero de ACK esperado en la respuesta a este mensaje P3 El v deo se transmite a trav s del protocolo de transporte TCP o UDP Por qu cree que esto es as P4 Identifique el primer mensaje enviado en la descarga del flujo de v deo Cu l es la IP del servidor remoto que transmite el v deo Cu l es el puerto de destino de la conexi n Y el puerto origen Adjunte una captura de pantalla P5 Seleccione un paquete correspondiente a los datos de v deo y a continuaci n genere una gr fica del Throughput para el flujo de informaci n en el que viajaba dicho paquete Statistics gt TCP Stream Graph gt Adj ntela como captura de pantalla e indique por qu cree que la gr fica tiene ese aspecto Sobre la gr fica obtenida en la P5 P6 Cu nto tiempo aproximado se ha estado recibiendo v deo P7 Cu l ha sido la velocidad media de descarga de v deo Ha sido dicha velocidad m s o menos constante a lo largo del tiempo o ha sido irregular Por qu cree que ha sido as Justifique todas las respuestas 2 1 2 Nivel de red En este apartado se va a analizar uno de los principales protocolos del nivel de red el Internet Protocol IP M s concretamente IPv4 Los pasos a seguir para poder contestar a las preguntas correspondientes son los siguientes 1 Abrir Wireshark y a continuaci n una consola de comandos 2 Escribi
5. gadas fuera de plazo tendr n una calificaci n de 0 puntos e Las pr cticas entregadas con un criterio de nombres distinto al establecido ver n su nota reducida entre 0 5 y 2 5 puntos
6. las preguntas deber ser entregada como m ximo 10 minutos despu s de finalizada la segunda sesi n de captura a trav s del entregador habilitado a tal efecto en Aula Global 2 2 2 1 Ethernet Para poder contestar las preguntas lleve a cabo los siguientes pasos 1 Abrir Wireshark y a continuaci n una consola de comandos 2 Escribir en la consola el comando necesario para realizar un ping a la puerta de enlace predeterminada del equipo IP del router que brinda al equipo acceso a la red No ejecutar todav a 3 Poner a capturar Wireshark en la interfaz correspondiente 4 Ejecutar el comando que estaba escrito en la consola de comandos 5 Tras capturar unos cuantos mensajes de ping detener la captura de paquetes en Wireshark Conteste las siguientes preguntas P1 Cu l es la direcci n MAC de origen y de destino en el mensaje ICMP P2 Puede ver en el mensaje la direcci n IP de la puerta de enlace Y su MAC Justifique todas las respuestas P3 Qu significan los flags del mensaje ICMP en la capa Ethernet Vuelva a repetir los pasos del 1 al 5 pero esta vez realice el ping a www google com Conteste las siguientes preguntas P4 Cu l es la direcci n MAC de origen y de destino en el mensaje ICMP P5 Puede ver en el mensaje la direcci n IP de Google Y su MAC Justifique todas las respuestas 2 2 2 ARP P6 Haciendo uso del comando arp obtenga la tabla ARP de la m quina Describa los
7. los siguientes requisitos e Se deber n contestar cuestiones de todas las partes de la pr ctica e Las respuestas a las cuestiones se entregar n en un documento pdf a trav s de la actividad habilitada al efecto en Aula Global 2 El nombre de dicho fichero debe seguir el siguiente formato RO PCdPW parte id de grupo pdf Donde parte es un n mero entero correspondiente a la parte realizada 1 2 y el identificador de grupo de alumnos estar compuesto de la siguiente forma XY Z Tal que X letra L o C correspondiente al campus Legan s o Colmenarejo Y grupo 80 81 82 83 84 85 89 Z n mero identificador de pareja de alumnos As pues un ejemplo v lido ser a RO PCdPW 1 L81 5 pdf e Se admiten tambi n entregas en las que la memoria vaya comprimida en alguno de los formatos m s comunes zip rar tar gz 72 Siempre y cuando se respete el criterio de nombrado sd Redes de Ordenadores Pr cticas de captura de tr fico P 5 Normas Para esta pr ctica se han establecido las siguientes normas e El documento entregado debe presentar una portada en la que figuren el identificador de la pareja de alumnos y sus nombres Cada cuesti n contestada debe ir precedida de su enunciado e Las pr cticas que no tengan al menos la mitad de las cuestiones correctamente contestadas estar n suspensas y su calificaci n depender del n mero de respuestas acertadas e Las pr cticas entre
8. r en la consola el comando necesario para realizar un ping a la puerta de enlace predeterminada del equipo IP del router que brinda al equipo acceso a la red No ejecutar todav a 3 Poner a capturar Wireshark en la interfaz correspondiente 4 Ejecutar el comando que estaba escrito en la consola de comandos 5 Tras capturar unos cuantos mensajes de ping detener la captura P1 Cu l es el tama o total del mensaje ICMP Cu ntos datos se env an dentro del mensaje ICMP Describa cu nto ocupa cada parte del mensaje ES Redes de Ordenadores Pr cticas de captura de tr fico iT P2 Cu l es el puerto origen y destino del mensaje ICMP Por qu cree que es as Justifique las respuestas Repita los pasos anteriores pero esta vez env e 60000 bytes en cada mensaje Conteste las siguientes preguntas P3 Explique detalladamente c mo ha cambiado la situaci n ahora con respecto a la prueba anterior P4 Localice el fragmento en el que est la cabecera del mensaje ICMP adjunte captura de pantalla significativa P5 Por qu no se recibe ninguna respuesta hasta que el destino no ha recibido todos los fragmentos en lugar de contestar uno a uno P6 Cu l es el contenido del campo de datos Indique el sistema operativo sobre el que ha realizado la prueba R rS Redes de Ordenadores Pr cticas de captura de tr fico iT 2 2 Parte ll Nivel de enlace IMPORTANTE La memoria en la que se respondan
9. ture esto con Wireshark P10 Adjunte capturas de pantalla significativas en las que se muestre la nueva tabla ARP y los mensajes capturados por Wireshark Describa el procedimiento empleado para conseguir el desv o de tr fico propuesto indicando los comandos utilizados y justificando su uso R ES Redes de Ordenadores Pr cticas de captura de tr fico P 3 Consejos y buenas pr cticas A la hora de hacer las capturas intentar tener el m nimo n mero de aplicaciones corriendo que hagan uso de la red Es inevitable que existan servicios corriendo en segundo plano como el que se ocupa de mantener el sistema de fichero en red bajo las cuentas de Linux pero siempre se pueden cerrar otras aplicaciones innecesarias que lo nico que van a hacer es meter ruido en la captura y hacer m s complejo el proceso de an lisis Utilizar la herramienta de filtros incorporada en Wireshark Se pueden consultar c mo construir filtros tanto en el manual de usuario de la aplicaci n como en la ayuda on line El uso de esta herramienta os va a ahorrar muchos problemas y tiempo Revisar bien los comandos que necesit is as como sus opciones y aseguraros de tener un plan de acci n antes de empezar con la pr ctica a lo loco Pensad qu datos necesit is para hacer seg n qu cosas qu comandos pueden resultar m s tiles y llevaros menos tiempo y finalmente probarlo 4 Requisitos Para aprobar la pr ctica es necesario cumplir
Download Pdf Manuals
Related Search