jueves, 1 de diciembre de 2011

PRACTICA DE TAREA.

Centro Universitario de Ciencias Exactas e Ingeniería.
Taller de Redes Avanzadas.


PRÀCTICA DE TAREA.  
 “Analisis de red con Wireshark
N.A.: Jiménez Sahagún Janeth Alejandra.
Código: 304345789.
 Sección: D02.
Profesor: Ing. Martínez Varela Alejandro.
_____________________________________________________

Objetivo:
Capturar todas las tramas y paquetes de una sesión de red (HTTP) y verificar la funcionalidad de los protocolos y su correspondencia con el modelo OSI. El alumno elaborará un reporte donde registre los datos capturados relacionados con los formatos de encabezado de Ethernet, de IP y de TCP.

La herramienta que utilizaremos para la captura y análisis de las sesiones de red es Wireshark.

Marco teórico:
Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.


Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris,FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows.

Material:
2 computadoras con Wireshark, Apache y Navegador instalados
1 Cable UTP para ethernet cruzado

Desarrollo de la práctica.


  1. Arme la maqueta propuesta en el diagrama asegurándose de usar un cable cruzado UTP.
  2. Configure las direcciones IP del diagrama en la configuración de interfaz de red de la computadora utilizando como gateway la IP de la PC opuesta en el diagrama.
  3. Desactive software p2p o cualquiera que acceda a internet de forma automática (msn, ares, limewire, skype, etc)
  4. Desactive TODOS los firewall que estén corriendo en sus equipos. Recuerde que también los programas antivirus ofrecen firewall como parte de su funcionalidad.
  5. Desactive otras conexiones de red, WiFi, 3G
  6. Realice pings hacia la otra computadora y verifique que el tráfico de los paquetes es exitoso.
  7.  Abrir wireshark y elegir interfaz Ethernet cableada. Posteriormente inicie captura
  8. Capture una sesión de http y atienda las instrucciones del profesor.


Se hace la conexión entre maquinas.


Se hace una comprobación para verificar que hay 
conexión entre las maquinas y se ejecuta el Wireshark.


Aquí se puede ver las tramas capturadas.


También se observa la interpretación 
de trama seleccionada por nivel OSI
 como el vaciado hexadecimal.



Tabla 1.

Tabla 2.



Conclusiones:
Esta práctica fue muy útil para conocer el formato y el tipo de información que viaja en los encabezados de las tramas de los protocolos TCP y HTTP, pues pudimos diferenciar los datos que pertenecían únicamente a los protocolos de interconexión de los datos que son enviados por el usuario de una computadora a la otra.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)