Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 520 vistas

    Trabajo de Sniffer

    Cargado por

    Kmilo Urrego
    Este documento describe cómo usar Wireshark para analizar el tráfico de red generado por diferentes protocolos como HTTP, FTP y DHCP. Explica cómo capturar y analizar las peticiones y respuestas generadas cuando se realizan acciones como solicitar una página web, realizar una conexión FTP o solicitar una dirección IP desde un servidor DHCP.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd

    Trabajo de Sniffer

    Cargado por

    Kmilo Urrego
    520 vistas14 páginas
    Este documento describe cómo usar Wireshark para analizar el tráfico de red generado por diferentes protocolos como HTTP, FTP y DHCP. Explica cómo capturar y analizar las peticiones y respuestas generadas cuando se realizan acciones como solicitar una página web, realizar una conexión FTP o solicitar una dirección IP desde un servidor DHCP.

    Descripción original:

    Uploaded from Google Docs

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe cómo usar Wireshark para analizar el tráfico de red generado por diferentes protocolos como HTTP, FTP y DHCP. Explica cómo capturar y analizar las peticiones y respuestas generadas cuando se realizan acciones como solicitar una página web, realizar una conexión FTP o solicitar una dirección IP desde un servidor DHCP.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    520 vistas14 páginas

    Trabajo de Sniffer

    Cargado por

    Kmilo Urrego
    Este documento describe cómo usar Wireshark para analizar el tráfico de red generado por diferentes protocolos como HTTP, FTP y DHCP. Explica cómo capturar y analizar las peticiones y respuestas generadas cuando se realizan acciones como solicitar una página web, realizar una conexión FTP o solicitar una dirección IP desde un servidor DHCP.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 14

    TALLER SNIFFERS WIRESHARK PARTE I POR

    ANDRES AYALA CRISTIAN CAMILO URREGO

    CODIGO:176052 INSTRUCTOR: LINA MCKOLL

    CESGE

    SENA

    MEDELLIN 2012

    1 HTTP Hacer telnet al servidor cc-server a travs del puerto 80 a) Puede ser necesario peedir con GET la pgina index.html; hacer la peticin mediante HTTP/1.0 o HTTP/1.1 c) Para las 2 peticiones anteriores mostrar los encabezados de las respuestas discutiendo sus campos (no es necesario mostrar el documento HTML obtenido). d) Repita los procedimientos anteriores usando el puerto seguro para https. d) Seguir con wireshark la peticin/respuesta y entre otras cosas indicar cuantas conexiones TCP fueron abiertas en las peticiones.

    bueno para iniciar iremos a la herramientas WIRESHARK .

    ya que estamos en la ventana de WIRESHARK le taremos en la opcin eth0.

    Para simular algunos servicios bajamos algunos ejecutables esta es el ejecutable de servicio web vamos a la opcion settings.

    Bueno le damos que puerto vamos a utilizar y donde esta alojada el archivo HTML y tambien como se llama.

    Vamos a crear el archivo HTML para ello vamos a disco local C.

    creamos un carpeta que se llame webpages alli es donde va estar alojada el archivo HTML.

    Bueno vamos al block de notas hacemos algun comentario que es hola a todos guardamos en la carpeta con el nombre index.html

    Asi quedara el logo del archivo que acabamos de hacer en el block de notas.

    Nos Vamos pa el Cliente y en la consola damos telnet ip puerto y nos vamos para el wireshark y en pasamos a ver la captura de paquetes. El cliente manda la peticin al server y le pregunta quien es usted el le responde soy el servidor, el servidor le dice nos podemos sincronizar que todo esta ok, el cliente le dice todos los paquetes llegaron ok. El server le dice como todo esta bien terminemos la conversacion.

    2 FTP Establezca una conexin ftp al servidor y: a) Una vez que se dio el login y password apropiados, ejecutar un comando vlido (por ejemplo ls). b) Dar un comando no vlido c) Seguir con wireshark lo que sucede en las dos conexiones asociadas: la de control y la de datos d) Terminar la sesin

    bueno vamos hacer el ejecutable del ftp al hacer doble click nos pide un nombre con el cual vamos a ingresar al ftp

    nos pide la contrasea para el usuario que acabamos de hacer.

    Nos pide la ruta donde esta la carpeta donde esta los archivos para el ftp

    la carpeta que creamos para el ftp esta en disco local C se llama ftp y all estn dos archivos cuales quieras para el ftp.

    Escogemos la ruta y le damos aceptar.

    Le damos siguiente.

    Damos la opcin para el ftp que solo vamos a poder descargar.

    Terminamos la configuracin del ejecutable.

    Le damos start.

    Comando ls

    El Cliente le pregunta al server estas disponible y el server le dice si estoy disponible. El servidor le dice nos podemos conectar por FTP y el protocolo TCP y nos podemos sincronizar. El cliente le dice esta bien conectemonos. El server le dice listo bienvenido . El cilente le dice todos los paquete llegaron bien. El server le dice al cliente necesito un usuario El cliente le responde listo es abc78 El Server ademas necesito un password el Cliente le dice Vea el Password sena El Cliente le dice listo el login esta bien todos los paquete llegaron bien. El Cliente le dice al server de hago una ls y te muestro los archivos El Server le responde ok aqu estan todos los archivos ademas llegaron bien. El Cliente le dice listo chao. El server chao

    3 DHCP a) Libere y solicite una direccin IP a su servidor DHCP b) Seguir con wireshark las peticin/respuesta dadas por el servidor .

    Vamos al ejecutable del servicio DHCP. Le damos un ip y el rango que queramos que nos otorga sobre la red. El proceso es muy sencillo el servidor crea una tabla ARP la cual consulta si hay Ip disponibles y responde diciendo que si tiene una ip disponible luego de eso renueva la tabla (release) del que esta haciendo la peticion, depues busca (discover) una ip disponible para hacer la oferta (offer) al que esta solicitando la Ip, le responde (Request) de que esta conforme con la Ip que recivira ,el servidor le responde con ok (ACK)

    Conclusion En el anterior taller nos dimos cuenta como funciona la red por debajo ya que con el

    WIRESHARK nos deja ver lo que esta pasando en la interfaz cuando pedimos un DHCP o cuando solo ingresamos a una pagina web hay trafico de red por nuestra interfaz con WIRESHARK nos damos cuanta que todo es muy diferente como pensbamos.

    También podría gustarte