PROGRAMA EDUCATIVO: LICENCIATURA EN SISTEMAS COMPUTACIONALES
ASIGNATURA: TEORA DE COMUNICACIONES
PRCTICA:
EJECUCIN DE COMANDOS: NETSTAT, NSLOOKUP Y LA APLICACIN WIRESHARK
SPTIMO SEMESTRE
UNIVERSIDAD AUTNOMA DEL ESTADO DE HIDALGO ESCUELA SUPERIOR DE: TLAHUELILPAN
2 ndice
Introduccin ............................................................................................................. 3 Objetivo ................................................................................................................... 3 EJECUCIN DEL COMANDO NETSTAT ............................................................... 4 EJECUCIN DEL COMANDO NSLOOKUP ........................................................... 6 MOSTRANDO LOS SERVIDORES CON LOS QUE TRABAJAN 5 PGINAS .... 6 WIRESHARK ......................................................................................................... 10 Instalacin de Wireshark .................................................................................... 10 PRCTICA DE WIRESHARK ............................................................................ 12 CONCLUSIONES .................................................................................................. 22
3 Introduccin
En esta prctica se abordar la ejecucin de los siguientes comandos: Netstat: es una aplicacin poco conocida que incluye Windows, pero que devuelve resultados que no es posible conocer de otra forma Nslookup es una herramienta que permite consultar un servidor de nombres y obtener informacin relacionada con el dominio o el host y as diagnosticar los eventuales problemas de configuracin que pudieran haber surgido en el DNS.
Utilizado sin ningn argumento, el comando nslookup muestra el nombre y la direccin IP del servidor de nombres primario y una invitacin de comando para realizar consultas. Basta con introducir el nombre de un dominio en la invitacin de comando para detallar las caractersticas. De la misma manera, es posible solicitar informacin sobre un host indicando su nombre seguido del comando
Tambin se muestra el funcionamiento de la aplicacin Wireshark, que es una aplicacin que sirve para analizar los paquetes de red, sirve para desarrollar y depurar protocolos y aplicaciones de red. Permite al computador capturar diversas tramas de red para analizarlas, ya sea en tiempo real o despus de haberlas capturado. Por analizar se entiende que el programa puede reconocer que la trama capturada pertenece a un protocolo concreto (TCP, ICMP, etc.) y muestra al usuario la informacin decodificada. De esta forma, el usuario puede ver todo aquello que en un momento concreto est circulando por la red que se est analizando. Objetivo
Nslookup Conocer informacin sobre las conexiones establecidas por el equipo como son los puertos abiertos, conexin en segundo plano, conexin establecida por programas espa, etc. Netstat Consultar un dominio de servidor de nombres DNS para buscar y controlar informacin sobre la direccin IP de los ordenadores en internet. Convertir un host o nombre de dominio en una direccin IP.
4 EJECUCIN DEL COMANDO NETSTAT
En la pantalla se muestra la ayuda del comando netstat, en ella se puede visualizar la sintaxis para mostrar la informacin que se requiera.
5 En la pantalla que se muestra a continuacin se visualiza la ejecucin del comando netstat.
6 EJECUCIN DEL COMANDO NSLOOKUP
En esta pantalla se muestran los usos de nslookup.
Ejecucin del comando nslookup.
MOSTRANDO LOS SERVIDORES CON LOS QUE TRABAJAN 5 PGINAS
Las pginas que se solicitaron en son las siguientes: www.unocero.com www.animalpolitico.com www.sabiasundato.com www.twitter.com www.monografias.com
7
Para verificar que los servidores con los que trabaja cada pgina son correctos se introdujo en el navegador cada direccin IP que arrojo cada pgina que se consult con l comando.
8 En esta pgina se verifico la pgina con la direccin IP que se mostr con el comando.
Verifivando la pgina www.sabiasundato.com con la direccin IP.
9 Verificando la pgina www.monografias.com con la direccin IP.
Con la pgina de twitter y animal poltico se realiz lo mismo sin embrago estas no se mostraron en pantalla, aun probando con cada una de las direcciones IP.
10 WIRESHARK
Instalacin de Wireshark
11
12
PRCTICA DE WIRESHARK
En esta prctica se muestra el uso de Wireshark as como el trfico de paquetes de una pgina web.
13
Pantallas principales de Wireshark.
1.- Lo primero es ejecutarlo y despus vamos a Capture options ya se en la pgina principal, en el men de la barra de men o en la barra de herramientas como se muestra en la siguiente ventana.
14 2.- una vez que damos clic en la opcin indicada nos muestra la siguiente ventana y sin mover nada damos clic en start.
3.- Al comenzar a capturar paquetes, vamos a ver el siguiente panel que, est dividido en 3 partes.
15 4.- Vamos a probar una pgina web y analizar el trfico, vamos al navegador y tecleamos la url.
5.- Para encontrar ms rpido lo que buscamos vamos a usar filtros. Podremos decir que busque todo el trfico TCP y contenga www.unocero.com. Para ello teclemos en la barrade filtros tcp contains www.unocero.com
16
6.- Otra forma de buscar una direccin web es: http contains http://www.unocero.com
Detalles Detalles de bytes Lista de paquetes
17 7.- Tambin se puede filtrar la bsqueda por IP, primero hacemos ping a la pgina web y despus utilizamos el filtro: ip addr==198.105.220.164
18 8.- Los filtros tambin se aplican a los protocolos; por ejemplo podemos usar en al filtro icmp (ping), http, ftp, etc.
Hacemos ping a la pgina de la cual estamos verificando el trfico de paquetes.
19
9.- Utilizamos el protocolo http.
10.- Se muestran los protocolos correspondientes.
20
11.- Otra de las opciones que tiene Wireshark es que se puede buscar por puerto, por ejemplo 443 que por lo general lo usan las pginas con https.
21
22 CONCLUSIONES
En la ejecucin del comando de netstat se aprendi a conocer informacin sobre las conexiones establecidas por el equipo como son los puertos abiertos, conexiones en segundo plano, conexiones establecida por programas espa, etc. Con el comando nslookup fue utilizado para saber si el DNS est resolviendo correctamente los nombres y las IP, y finalmente en la prctica de Wireshark aprendimos que sirve para para hacer anlisis de protocolos.