Scribd Logo
Importer

Bienvenue sur Scribd !

  • Lab0101 Utilizacion de Un Analizador de Trafico

    Transféré par

    Jorge Arroyo
    16 vues8 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    16 vues8 pages

    Lab0101 Utilizacion de Un Analizador de Trafico

    Transféré par

    Jorge Arroyo

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 8

    Lab 0101 Utilizacin de un Analizador de Trfico

    Copyright 2011 - Todos los derechos reservados. CTT Corporation

    Objetivo de la Actividad
    Analizar las tramas de informacin obtenidas con analizador de trfico. Las tramas a analizar sern DHCP, ARP junto con el proceso de Three Way HandShake de TCP.

    Instrucciones Generales Restricciones

    Requerimientos
    Computador conectado a internet

    Lab 0101 CCN@ Virtual Copyright 2011 - Todos los derechos reservados. CTT Corporation

    Lista de Comandos
    La siguiente lista presenta los comandos ms relevantes a utilizar en el laboratorio. Comando Ipconfig Ipconfig /release Ipconfig /renew Descripcin Saber la direccin IP de un computador Liberar la direccin IP de un computador Renovar la direccin IP de un computador

    Lab 0101 CCN@ Virtual Copyright 2011 - Todos los derechos reservados. CTT Corporation

    Tarea 1: Instalacin del analizador de trfico


    1.1. Descargue el software de WireShark en su computador e instlelo. Este lo puede obtener del siguiente enlace: http://www.wireshark.org/download.html 1.2. Una vez instalado abra el programa, deber ver una pantalla similar a esta:

    1.3.

    Sobre el men siga la siguiente ruta: capture/Interfaces. Debe ver una pantalla similar a esta:

    1.4.

    Identifique la interfaz en la que el contador de paquetes sea ms alto y de click en Start, para iniciar la captura.

    Lab 0101 CCN@ Virtual Copyright 2011 - Todos los derechos reservados. CTT Corporation

    Tarea 2: Anlisis de DHCP


    2.1. Realice desde la lnea de comando de su equipo una liberacin de su direccin IP, para esto, vaya a inicio-ejecutar, en la ventana de ejecutar escriba cmd y de enter o click en aceptar. Sobre la lnea de comando escriba los siguientes comandos: ipconfig /release y luego ipconfig /Renew.

    2.2.

    Vuelva al analizador de trfico, detenga la captura, para esto vaya nuevamente al men de Capture y de Click en Stop. En la parte de filtros coloque bootp y click en apply. Deber ver algo similar a esto:

    2.3.

    2.4.

    Conteste las siguientes preguntas. a. Qu tipo de protocolo de transporte utiliza DHCP?

    Lab 0101 CCN@ Virtual Copyright 2011 - Todos los derechos reservados. CTT Corporation

    b. Siempre que el cliente enva una solicitud o respuesta que nmero de puerto utiliza para comunicarse con el servidor?

    c. Cul es el nmero de puerto que utiliza bootps?

    d. Coloque en el orden correcto la secuencia de solicitud de DHCP. Tipo de Paquete Respuesta Request ACK Discover Offer 1. 2. 3. 4.

    e. De cunto es el TTL de los paquetes enviados por el cliente de DHCP?

    f. De cunto es el TTL de los paquetes enviados por el servidor de DHCP?

    g. Existe una direccin MAC de broadcast y si la hay cul es esta?

    Lab 0101 CCN@ Virtual Copyright 2011 - Todos los derechos reservados. CTT Corporation

    Tarea 3: Anlisis de ARP


    3.1. Elimine el filtro actual y coloque un filtro para ARP, donde solo pueda ver los paquetes de Reply de este protocolo, esto lo puede hacer introduciendo la siguiente expresin en el filtro: arp.opcode == 0x2

    3.2.

    Utilizando un ipconfig en la lnea de comando de su computador, registre su puerta de enlace predeterminada. R. EJ: x.x.x.x| Indique cul es la direccin MAC de su puerta de enlace en el WireShark. De no encontrarla puede escribir a anywhere@cttcorp.com y un facilitador se pondr en contacto con usted.

    3.3.

    3.4.

    Cul es el Option Code para un paquete de Request de ARP?

    Lab 0101 CCN@ Virtual Copyright 2011 - Todos los derechos reservados. CTT Corporation

    Tarea 4: Anlisis de Three Way Hand Shake de TCP


    4.1. Inicie una nueva captura en el WireShark. Abra su navegador de internet y coloque www.ctteducation.com Luego detenga la captura e implemente un filtro de TCP donde slo se visualice los paquetes que tengan como puerto de origen o destino el puerto 80. Esto lo puede hacer colocando en el filtro la siguiente expresin: tcp.dstport == 80 or tcp.srcport == 80 En este punto usted podr observar el proceso de Three Way HandShake. Indique el valor hexadecimal de las banderas para cada segmento de la siguiente tabla: Segmento Bit de SYN activo Bit de SYN y ACK activos Bit de ACK activo Valor hexadecimal

    4.2.

    4.3. 4.4.

    Lab 0101 CCN@ Virtual Copyright 2011 - Todos los derechos reservados. CTT Corporation

    Vous aimerez peut-être aussi