Práctica no 1.1 Introducción al análisis de protocolos con Wireshark
2
Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño, Construcción y Administración de Redes de Datos Módulo 2. Protocolo TCP/IP Elaboró: Francisco Medina López 1 Práctica No. 1.1: Introducción al análisis de protocolos de red con Wireshark Antecedentes Wireshark, antes conocido como Ethereal, es un analizador de protocolos de red utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica. La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. 1 Instrucciones 1. Inicia tu equipo con el sistema operativo Kali Linux. 2. Descarga el archivo http://mod2tcpip.capacitacionentics.com/20152 capturaHTTP.pcapng 3. Desde el analizador de protocolos Wiresark, abre el archivo 20152 capturaHTTP.pcapng. Este archivo contiene una captura de tráfico de una sesión HTTP desde un equipo cliente con dirección IP 10.211.55.3 al sitio web: http://aulavirtual.capacitacionentics.com/. La puerta de enlace (gateway) es el equipo con la dirección IP 10.211.55.1. Figura No. 1: Captura de tráfico HTTP con Wireshark 1 https://es.wikipedia.org/wiki/Wireshark
-
Upload
francisco-medina -
Category
Education
-
view
143 -
download
5
Transcript of Práctica no 1.1 Introducción al análisis de protocolos con Wireshark
Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño, Construcción y Administración de Redes de Datos Módulo 2. Protocolo TCP/IP
Elaboró: Francisco Medina López 1
Práctica No. 1.1: Introducción al análisis de protocolos de red con Wireshark Antecedentes Wireshark, antes conocido como Ethereal, es un analizador de protocolos de red utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica. La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo.1 Instrucciones
1. Inicia tu equipo con el sistema operativo Kali Linux. 2. Descarga el archivo http://mod2tcpip.capacitacionentics.com/2015-‐2-‐
capturaHTTP.pcapng 3. Desde el analizador de protocolos Wiresark, abre el archivo 2015-‐2-‐
capturaHTTP.pcapng. Este archivo contiene una captura de tráfico de una sesión HTTP desde un equipo cliente con dirección IP 10.211.55.3 al sitio web: http://aulavirtual.capacitacionentics.com/. La puerta de enlace (gateway) es el equipo con la dirección IP 10.211.55.1.
Figura No. 1: Captura de tráfico HTTP con Wireshark
1 https://es.wikipedia.org/wiki/Wireshark
Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño, Construcción y Administración de Redes de Datos Módulo 2. Protocolo TCP/IP
Elaboró: Francisco Medina López 2
4. Con la información mostrada desde el analizador de protocolos Wireshark,
contesta y explica la respuesta de las siguientes preguntas:
a. ¿Cuál es la dirección física (MAC address) del equipo cliente?
b. ¿Cuál es la dirección IP del servidor DNS?
c. ¿Cuál es la dirección física (MAC address) de la puerta de enlace (gateway)?
d. ¿Cuál es la dirección IP asociada con el sitio aulavirtual.capacitacionentics.com?
e. ¿Cuál es el nombre de usuario y contraseña utilizada para entrar al sitio web: http://aulavirtual.capacitacionentics.com/?
