Protocolos de Internet

Prctica 3 parte A

SNIFFER (WIRESHARK)
OBJETIVO: Analizar el comportamiento de los protocolos utilizados en las redes de datos mediante el uso de un sniffer. INTRODUCCIN: Un sniffer es una pieza de software que debe estar ejecutndose en paralelo con la aplicacin cuyos paquetes necesitan ser analizados. Un sniffer tiene normalmente dos componentes: un capturador de paquetes y un analizador de paquetes. l capturador obtiene una copia de todas las tramas !en la capa de enlace de datos" de entrada y salida y se las pasa al analizador. l analizador e#trae las diferentes cabeceras y el mensaje final para realizar el anlisis correspondiente. n esta prctica$ se usar el sniffer llamado %ires&ar' !formalmente conocido como () * A+"$ el cual es un software libre disponible para los todos los sistemas operati,os. ste software captura paquetes de una interface de red y los desplie-a con informacin detallada de los protocolos. %ires&ar' es un analizador pasi,o$ solamente captura los paquetes sin manipularlos$ no en,.a paquetes a la red ni realiza otras acti,idades. s decir$ %ires&ar' no es una &erramienta de deteccin de intrusos$ ya que no realiza ad,ertencias acerca de cualquier intrusin en la red. /in embar-o$ puede ayudar a los administradores de red para a,eri-uar lo que est pasando dentro de una red y solucionar los problemas. Adems de ser una &erramienta indispensable para los administradores de red$ %ires&ar' es una &erramienta ,aliosa para los desarrolladores de protocolos$ que lo puedan utilizar para la depuracin de los mismos. (ambi0n es una -ran &erramienta educati,a para los estudiantes que puede utilizarlo para ,er los detalles de las operaciones de los protocolos en tiempo real. Para descar-ar el software %ires&ar'$ se puede acceder al sitio web &ttp:11www.wires&ar'.or-1download.&tml Para cualquier problema con la instalacin y ejecucin del mismo se puede consultar el sitio: &ttp:11wi'i.wires&ar'.or-12apture/eptup +a ,entana principal de %ires&ar' tiene siete secciones: 3. +a barra de t.tulo$ la cual muestra el t.tulo de la ,entana y los iconos de cierre$ minimizar y ma#imizar 4. +a barra de men5$ la cual est compuesta de ,arios men5s desple-ables y barras de &erramientas utilizadas en la mayor.a de las interfaces -rficas de usuario. l men5 2apture es usado para comenzar a capturar tramas. 3. +a barra de filtros$ nos permite ,isualizar solamente los paquetes que nos interesan y ocultar el resto. 6. l panel de la lista de paquetes$ muestra un resumen de una l.nea por cada paquete capturado$ el cual incluye el n5mero de paquete !es a7adido por %ires&ar' no forma parte de la trama"$ el momento en que fue capturado$ las direcciones IP de ori-en y destino$ el protocolo utilizado en el paquete e informacin adicional sobre su contenido.

Protocolos de Internet 5.

Prctica 3 parte A

l panel de detalles del paquete$ muestra el anlisis detallado para cada trama. +a informacin est limitada a una trama$ lo cual si-nifica que se necesita seleccionar una trama del panel de lista de paquetes para poder analizarla. 6. l panel de bytes de paquetes$ muestra la trama actual !seleccionada en el panel de lista de paquetes" en formato &e#adecimal y formato A/2II. 8. +a barra de estado$ muestra el protocolo actual$ el n5mero total de paquetes capturados$ etc. Para comenzar la captura de paquetes$ seleccione el men5 desple-able 2apture y &a-a clic en 9ptions$ para abrir el cuadro de dialo-o de opciones$ realice los si-uientes pasos: /eleccione la interfaz de red a utilizar. /i la direccin IP asociada a dic&a interfaz no aparece en la lista$ %ires&ar' no capturar nin-5n paquete. :espu0s &a-a clic en inicio para comenzar a capturar los paquetes. Para parar la captura de clic en stop.

DESARROLLO: 1) Inicie su na,e-ador de Internet y borre la memoria cac&0 del na,e-ador$ pero no acceda a nin-5n sitio toda,.a. 2) Abra %ires&ar' y empiece a capturar paquetes. 3) A&ora$ re-rese a su na,e-ador$ y acceda a uno de sus sitios web fa,orito. 4) Pare la capturar y -uarde el arc&i,o capturado. 5) Usando la primera trama capturada$ conteste las pre-untas de la &oja de reporte de la prctica. n el reporte debe ane#ar la captura de la pantalla donde se realiz el anlisis de la trama seleccionada.

Protocolos de Internet

Prctica 3 parte A

REPORTE DE PRACTICA 3 PARTE B

NOMBRE: V !!"!#"$%& A'( !") J&*+ L( *

PARTE 1 (AN,LISIS TRAMA ETHERNET) 3 4 3 6 @ ; 8 C B B (ama7o de trama: 488 bytes (ama7o de la car-a 5til !datos y relleno": 4;6 bytes </e puede decir que &ay relleno en la car-a 5til= >o$ ya que esta combinado con el tama7o de los datos y no es posible separarlos. >5mero de bytes de relleno en una trama de ;? bytes: +a lon-itud m.nima de la trama es ;6 bytes. :ireccin AA2 ori-en: 8c:?@:?8:38:aB:63 :ireccin AA2 destino: @c:@8:3a:c@:b3:33 Protocolo de capa superior: )((P +a direccin de destino es de unidifusin o multidifusin: unidifusin +a direccin de ori-en AA2 define tu red: #plique. /i ya que la direccin mostrada es la que pro,ee el >I2 del modem. #iste una relacin entre la direccin AA2 de destino y la direccin IP de destino: #plique. >o$ ya que la direccin IP es dinmica$ mientras que la >I2 es fija del modem.

PARTE 2 (AN,LISIS DATA-RAMA IP) 3a" Dersin de IP: 6 b" +on-itud de la cabecera: 4? bytes (ipo de ser,icio: Internet +on-itud total: 4;3 Identificacin: ?#4?6B !C;4@"

Protocolos de Internet

Prctica 3 parte A

4 3 6

Eanderas: ? 3 ? :esplazamiento de fra-mentacin: ? ((+: 34C Protocolo de capa superior: (2P /uma de ,erificacin ?#???? !incorrecta" :ireccin IP ori-en: 3B4.3;C.?.3 :ireccin IP destino: 6.4C.33;.3B >5mero de bytes en la cabecera: 4? >5mero de bytes de datos: 463 </i la suma de ,erificacin en el panel detallado de paquetes est marcada como correcta$ se puede concluir que la car-a 5til no est da7ada= #plique. /i porque si la suma no concuerda es cuando al-o est da7ado$ en caso contrario no &ay error. l data-rama est fra-mentado: >o #plique. >o est fra-mentado porque el ,alor del se-undo bit de la bandera esta en 3$ lo cual nos indica que el data-rama no debe ser fra-mentado. +a direccin de ori-en o la direccin de destino$ <pertenecen a una de las direcciones especiales=$ en caso afirmati,o <a cul= >o pertenece a una direccin especial.

Protocolos de Internet

Prctica 3 parte A