Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE ESTUDIOS SUPERIORES CUAUTITLÁN Ingeniería en Telecomunicaciones, Sistemas y Electrónica Seguridad en Sistemas de Información Grupo: 1909 Practica No.3 “Wireshark” Fecha De Entrega: 16/09/2018 Profesora: Carla Pamela Solano Alumno: Jorge Antonio Jimenez Bernal Semestre 2019-1 OBJETIVO: Mediante esta practica se espera conocer aspectos basicos dentro de la captura de paquetes dentro de una red con el software Wireshark DESARROLLO: Primero se descargo el software de su pagina oficial , es gratuito , luego se instala con privilegios de administrador y hay que reiniciar la computadora. Una vez reiniciada la PC abrimos el software e iniciamos la captura de paquetes dando click en el boton que dice Wi-Fi (o ethernet) Una vez que se muestre esto , procedemos a abrir en el navegador alguno sitios web , a fin de encontrar la direccion IPv4 real de estos sitios web que es cubierta gracias al servidor DNS. Para ello escribimos “dns” en la barra de busqueda , damos enter y seleccionamos el paquete que corresponde a cada sitio web. Para www.facebook.com seria http://69.63.176.13/: Para www.unam.mx seria http://132.248.108.215/: Y asi podemos obtener la direccion IPv4 o IPv6 de los sitios web que se deseen. Tambien mediante wireshark podemos extraer imágenes en formato png , en paginas no seguras extrayendolas directamente de la aplicación , para ello visitamos algunos sitios que contengan estas imágenes en el navegador , y luego vamos al programa y escribimos “png” en la barra de busqueda. Una vez hecho eso se listaran las posibles imaegenes que se van a extraer , para ello solo se hace doble click en la opcion y en la siguiente ventana nos dirigimos al apartado PNG Una vez ahí basta con hacer click derecho y extraer a un archivo , agregar extension .png Tambien podemos usar wireshark para verificar si la conectividad entre los host es correcta , para ello enviamos un ping a nuestra propia direccion IP (obtenida mediante comando IPCONFIG) Y para probar se hizo un ping a otro dispositivo dentro de esta red FUNCIONES/CONCEPTOS INVESTIGADOS: ICMP El 'Protocolo de Mensajes de Control de Internet' o ICMP (por sus siglas en inglés de Internet Control Message Protocol) es el sub protocolo de control y notificación de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un router o host no puede ser localizado. También puede ser utilizado para transmitir mensajes ICMP Query. ICMP difiere del propósito de TCP y UDP ya que generalmente no se utiliza directamente por las aplicaciones de usuario en la red. La única excepción es la herramienta ping y traceroute, que envían mensajes de petición Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host está disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts por los que pasa. DNS Los DNS sirven para indicarle al usuario que teclea un dominio a que servidor debe ir a recoger la página web que desea consultar. Efectivamente las páginas web realmente están hospedadas bajo una dirección IP, por ejemplo nuestra web www.digival.es realmente responde a la IP 85.112.29.231 pero este sistema es capaz de convertir estos números en el nombre de dominio www.digival.es. Recordar las IP de cada página web sería una trabajo demasiado duro, por eso se creó el sistema de nombres de dominio, para permitir crear términos y denominaciones más fáciles de recordar. REGLAS DE COLORES DE WIRESHARK Negro.-Paquetes corruptos Rojo.-Errores en el protocolo Colores Pastel.-Paquetes (udp,tcp,broadcast, etc..) FUENTES CONSULTADAS (Todas el 16/09/2018) : http://www.reydes.com/d/?q=Entendiendo_el_Esquema_de_Colores_en_Wireshark https://es.wikipedia.org/wiki/Internet_Control_Message_Protocol https://www.digival.es/blog/que-son-las-dns-y-para-que-sirven/
Compartir