TALLER DE SNIFFER

INTEGRANTES JULIETH VARGAS CASTAO SEBASTIAN MARULANDA AGUIRRE

INSTRUCTOR LINA MCKOLL

TECNOLOGA EN ADMINISTRACIN DE REDES. FICHA 176052

SERVICIO NACIONAL DE APRENDIZAJE SENA CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL

MEDELLN 2012

SNIFFER Un sniffer se puede decir que es un programa o una herramienta que detecta las conexiones de otras pc en tu red LAN y se utiliza frecuentemente para test de seguridad y penetracin. WIRESHARK Es un analizador de protocolos utilizado para realizar anlisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos. Cuenta con todas las caractersticas estndar de un analizador de protocolos. aade una interfaz grfica y muchas opciones de organizacin y filtrado de informacin. As, permite ver todo el trfico que pasa a travs de una red (usualmente una red Ethernet, aunque es compatible con algunas otras estableciendo la configuracin en modo promiscuo. Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la informacin capturada, a travs de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesin de TCP. Entramos a la aplicacin que nos ayudara.

a) Puede ser necesario pedir con GET la pgina index.html; hacer la peticin mediante HTTP/1.0 o HTTP/1.1 Entramos por consola, ingresamos va telnet 192.168.0.31 80 (80 es el puerto web)

si se queda tildado como en nuestro caso. Ingresamos por el browser como http://192.168.0.31 esta es la pagina que el servidor web carga por defecto.

c) Para las 2 peticiones anteriores mostrar los encabezados de las respuestas discutiendo sus campos (no es necesario mostrar el documento HTML obtenido). aqu nos muestra el resultado html obtenido.

d) Repita los procedimientos anteriores usando el puerto seguro para https. En este momento entramos al browser de esta manera https://192.168.0.31 (modo seguro)

d) Seguir con wireshark la peticin/respuesta y entre otras cosas indicar cuantas conexiones TCP fueron abiertas en las peticiones.

FTP Establezca una conexin ftp al servidor y: a) Una vez que se dio el login y password apropiados, ejecutar un comando vlido (por ejemplo ls). Al agregar el comando valido este hace una peticion al servidor ftp para mostrar los archivos existentes.

b) Dar un comando no vlido Al dar el comando no valido la respuesta es ninguna el sistema de wireshark queda igual.

c) Seguir con wireshark lo que sucede en las dos conexiones asociadas: la de control y la de datos . Muestra como transcurre la conexin de control y de datos.

d)

Terminar la sesin

aqu terminamos la conexin del ftp mediante los comandos ftp>exit

DHCP a) Libere y solicite una direccin IP a su servidor DHCP Liberamos la direccion ip mediante el comando dhclient -r proseguimos a pedir una nueva direccion mediante los comandos dhclient eth0 aqu estamos pidiendo la direccion y le estamos diciendo por que interfas ba a entrar.

b) Seguir con wireshark las peticin/respuesta dadas por el servidor. aqu la aplicacin wireshark nos muestra el seguimiento de la peticion de ip al servidor dhcp.

MODO PROMISCUO Una maquina intermedia captura todos los paquetes, que normalmente se desecharan, incluyendo todos los paquetes destinados a el mismo y al resto de las maquinas. Se puede destacar que las topologas y hardware que se usan para comunicar las redes, influye en su funcionamiento, ya que las redes en bus, redes en anillo, as como todas las redes que obliguen a que un paquete circule por un medio compartido, al cual todos tienen acceso, los modos promiscuos capturarn muchos ms paquetes que si estn en una red con topologa en rbol. Para completar el modo, las mquinas en modo promiscuo suelen simplemente copiar el paquete y luego volverlo a poner en la red para que llegue a su destinatario real. MODO MONITOR

Este se puede utilizar con fines maliciosos, se puede recoger el trafico del protocolo web. Tambin se puede utilizar con fines buenos tales como vigilar la red propia, garantizar las condiciones de uso que deben estar siguiendo. Este modo monitor es muy til para el diseo de construcciones wi-fi, descubre cuantos dispositivos ah en el rea determinada, y los canales que ocupan los diversos dispositivos wi-fi del rea.

CONCLUCION

Hemos visto que la aplicacin Wireshark tiene mltiples funciones con las cuales podemos identifica y analizar problemas en la red, errores de configuraciones como daos en los dispositivos hardware, ataques internos como externos provenientes de intrusos que quieren entrar a nuestra red. Es muy conveniente saber la importancia de herramientas como est ya que son claves para encontrar la solucin de muchos problemas que en otros casos gastara mucho tiempo en encontrarlos.