LAB-273 Laboratorio de Telemtica Trfico de Paquetes

Tema 7 Trfico de Paquetes

Presentacin
Durante esta semana del curso se analizar el trfico de paquetes. Para esto se trabajar con el analizador de protocolos Wireshark.

Objetivo
Adquirir experiencia en el uso avanzado de una herramienta de anlisis de trfico de red. Identificar los diferentes tipos de protocolos, ver los campos incluidos en el mismo, filtrar los paquetes para distintos protocolos de aplicacin.

Competencias
Las competencias que debes alcanzar son las siguientes: Explorar el formato de los paquetes utilizando wireshark Examinar el trafico de protocolos de transporte y aplicacin Actividades individuales: 1. Instalar e investigar el uso del Wireshark. 2. Repasar los protocolos ICMP, HTTP, UDP, TCP, DNS 3. Preparar el informe de la Tarea 9 4. Laboratorio presencial No. 10

Recursos y Materiales a Utilizar.

Conocimientos tericos previos: Se requiere tener claros los diferentes niveles del modelo de referencia OSI. Todo lo aprendido con respecto a protocolos en la asignatura de Telemtica. Los materiales a utilizar son: Software : Wireshark Textos Manuales de Wireshark, Computer Networking: A Top-th down Approach, Kurose Ross Laboratorios : Wireshark Labs (Computer Networking: A Top- th down Approach, Kurose Ross)

Pgina 1 de 4

LAB-273 Laboratorio de Telemtica TRFICO DE PAQUETES

Enunciado de la Tarea 9
Subir esta tarea teniendo como referencia manuales de usuario de Wireshark 1. Responder el siguiente Cuestionario respecto a Wireshark y al servicio DNS a) Desarrolle una explicacin sobre Wireshark, cual es su propsito, cuales sus caractersticas, en que situaciones deberamos usar esta herramienta. b) Detalle cuales serian los pasos para establecer una sesin de captura de trfico con wireshark c) Cuales son las principales diferencias en las versiones Windows y Linux d) Que herramientas similares existen en el mercado, identifquelas como software propietario o libre. e) Cul es el propsito del servicio DNS en una red? f) Cuales son los tipos de Servidores DNS g) En que consisten los registros DNS. h) Indique el numero de puerto y el protocolo de capa 4 usado por DNS 2. Escriba las expresiones que deberan utilizarse para capturar trafico: a) b) c) d) e) f) A o desde la red 10.0.0.0/8 Que no sea ni HTTP ni DNS Entre el rango de puertos de 1000 a 1150 Solo trfico unicast Telnet desde cualquier mquina excepto desde la 192.168.10.120 De cierre de conexin del protocolo TCP y que se origine en la mquina 192.168.10.1

Formato de Entrega.
El informe de la actividad se subir a la plataforma en un archivo nico que incluya el trabajo solicitado. El formato permitido para el documento es: Apellido_nombre_Tarea9.pdf (archivo PDF) Se debe entregar este trabajo en la fecha planificada en la actividad.

Enunciado del Laboratorio

En este laboratorio se realizar captura de paquetes de varios protocolos: DNS, UDP, TCP, ICMP y otros utilizando Wireshark. Pgina 2 de 4

Un ejemplo de ejercicio de laboratorio es el siguiente: Parte I Para realizar esta parte necesariamente debe estar conectado a Internet. 1. Explique la salida del comando: nslookup umsa.bo 2. Cual es la diferencia con la salida del comando: nslookup -type=NS umsa.bo 3. En la salida del comando anterior que quiere decir respuesta no autoritativa? 4. Cual comando permite identificar las direcciones de servidores DNS ? Parte II (Analizando Trafico DNS) Para realizar esta parte necesariamente debe estar conectado a Internet y tener instalado wireshark. Limpie la cache DNS de su mquina Ejecute su navegador y borre toda la cache del navegador. Ejecute wireshark y establezca un filtro con la direccin IP de su mquina Inicie una sesin de captura Con su navegador visite la pgina http://www.ietf.org Detenga la captura en wireshark. Puede guardar la captura del trfico en un archivo y realizar el anlisis del trfico sin necesidad de estar conectado a la red.

Conteste el siguiente cuestionario: 5. Cul es el Puerto de destino en el mensaje de consulta DNS? Cul es el puerto de origen en el mensaje de respuesta DNS? 6. A que direccin IP fue enviado el mensaje de consulta DNS? 7. Examine el mensaje de consulta DNS. De qu tipo de consulta DNS se trata? 8. Examine el mensaje de respuesta DNS. Cuntas respuestas fueron proporcionadas? Que contienen estas respuestas? 9. Considere los subsiguientes paquetes TCP SYN enviados por su host. Las direcciones IP de destino de un paquete SYN se corresponden con alguna de las direcciones IP proporcionadas en el mensaje de respuesta DNS? 10. Esta pgina contiene imgenes. Antes de recuperar cada imagen, su host realiza alguna consulta DNS?

Pgina 3 de 4

Criterios de Valoracin
El laboratorio se valorara como sigue: Asisti y no resolvi los laboratorios, Valor 1. Conoce solo alguno de los conceptos, Valor 2. Responde adecuadamente a todos los conceptos, valor 3.

Pgina 4 de 4