Hecho Por:

Harold Siatoba Restrepo

Jefferson Ocampo Seplveda

Profesora

Lina Mckoll

Servicio Nacional de Aprendizaje

SENA

2012

Sniffers.

Un sniffers es una aplicacin que captura el trfico de red. Wireshark es un sniffer open-source, esta disponible para plataformas Windows y Unix, este nos resuelve problemas de trfico de boradcast, es muy til para saber el estado de la red. En este trabajo veremos como nos informa acerca de algunos servicios que pondremos a correr por esta aplicacin.

Dhcp. Esta aplicacin hace referencia a un Dhcp, es un ejecutable simple en el cual solo ponemos esta configuracin y nos asigna direcciones dinmicamente.

Como ya sabemos el wireshark es el que nos mostrar paso a paso como ha sido la asignacin de la Ip, entonces procedemos a entrar a esta aplicacin.

Vamos a BackTrack y abrimos Wireshark.

Luego vamos a capturar lo que pasa por las interfaces, para esto vamos a Capture Interfaces.

Y Entramos a la Eth0.

Este no nos muestra nada ya que nuestro BackTrack no tiene una direccin Ip. Debemos pedir una por medio del comando Dhclient.

Ahora vamos a ver que pasa en el wireshark.

Podemos observar en la imagen que empieza preguntndole a la direccin ip 192.168.20.2 (que es la ip del servidor) por medio del protocolo ARP si tiene libre la ip 192.168.20.3. Luego por el mismo protocolo descubre la Mac de la mquina que esta solicitando la ip, cuando la descubre elimina toda la configuracin de la red y empieza a descubrir una nueva ip. Para descubrirla muestra como hace un ping y como se devuelve para verificar conectividad por medio del protocolo ICMP. Ahora si, encuentra conectividad y solicita una ip, luego el servidor se la manda, y este le enva un Ack (acuse de recibo) donde le explica que la direccin ha llegado correctamente.

Web Esta es otra aplicacin para hacer servidores web, lo que debemos hacer es ejecutarla e ir la opcin settings.

Este nos muestra una ruta, la cual no existe y debemos crear.

Vamos a Mi Pc y creamos una carpeta llamada webpages, y dentro de esta creamos un archibo llamado index.html

Luego vamos al browser y verificamos que el servidor est corriendo perfectamente.

Ahora que haremos, debemos ir al BackTrack y nos conectamos por telnet a la ip del servidor.

Luego vamos a ver que esta pasando en el wireshark.

Esto es como una conversacin cliente servidor en la cual tenemos tres protocolos ejecutndose: ARP, TCP, HTTP.

Lo que hace el protocolo ARP es buscar por medio de una direccin IP una mac, es decir el cliente pregunta quien es la direccin 192.168.20.2, luego por medio de ARP el servidor le responde por medio de su mac, apenas este la identifica comienza la conexin TCP, esta es la que permite que se enven los paquetes, este protocolo esta orientado a conexin. Empieza el servidor haciendo una sincronizacin para encontrar al cliente, y el cliente se la devuelve, luego pasan al protocolo HTTP el cual dice que todo esta perfectamente, este lo que hace es mostrar como tal la pgina web creada.

Ftp Comenzamos creando el ftp por medio de una aplicacin, luego vamos a aadir los archivos y abrimos el ftp.

Luego abriremos el Ftp de nuevo pero desde el browser para ver los archivos que este contiene y verificar que este funcionando correctamente.

Luego vamos a abrirlo pero desde el cliente de BackTrack

Podemos ver que esta funcionando correctamente, ahora observamos que es lo que pasa en el wireshark.

Podemos observar como muestra que el cliente trata de entrar al Ftp, haciendo una conexin TCP, el ftp le devuelve un Ack dicindole que puede acceder, este entra y puede ver los archivos que hay almacenados, tambin puede ver lo que pesa cada uno.

Conclusiones. Es importante conocer como va el trfico de broadcast para una mejor comunicacin de red. La comunicacin entre cliente servidor no es algo tan sencillo como parece.