INSTITUTO POLITCNICO NACIONAL

ESCUELA SUPERIOR DE INGENIERA MECANICA

Y ELECTRICA

INGENIERA EN COMUNICACIONES Y ELECTRNICA

FLORES CABRERA BERNARDO IVAN

COMUNICACIONES DIGITALES

PRACTICA 1
ANLISIS DE LA INFORMACIN DIGITAL

PROFESOR: VCTOR GARCA FLORES

GRUPO: 6CV2

BOLETA: 2012300655

INTRODUCCIN
EL COMANDO TRACERT
La utilidad de diagnstico TRACERT determina la ruta tomada hasta un destino
enviando al destino paquetes de eco del Protocolo de mensajes de control de
Internet (ICMP) con distintos valores de tiempo de vida (TTL) IP. Cada enrutador
existente a lo largo de la ruta debe disminuir el TTL de un paquete por lo menos en
1 antes de reenviarlo, por lo que el TTL es un nmero de saltos eficaz. Cuando el
TTL de un paquete alcanza el valor 0, el enrutador debe devolver al equipo de
origen un mensaje ICMP de Tiempo agotado.
TRACERT determina la ruta enviando el primer paquete de eco con un TTL de 1 y
aumentando el TTL en 1 en cada transmisin posterior, hasta que el destino
responde o hasta que se alcanza el TTL mximo. La ruta se determina
examinando los mensajes de ICMP Tiempo agotado devueltos por los enrutadores
intermedios. Tenga en cuenta que algunos enrutadores eliminan de forma
silenciosa los paquetes cuyos TTL han caducado y estos son invisibles para
TRACERT.
TRACERT muestra una lista ordenada de los enrutadores de la ruta que
devolvieron el mensaje de ICMP Tiempo agotado. Si se utiliza el modificador -d (lo
que indica a TRACERT que no debe realizar una bsqueda DNS en cada
direccin IP), se informa de la direccin IP de la interfaz cercana.
EL COMANDO PING
Este comando se utiliza para comprobar si una determinada interfaz de red, de
nuestra computadora o de otra, se encuentra activa. El PING envia paquetes al IP
o host que se le indique, y nos dice cuanto tiempo demor el paquete en ir y
regresar, entre otras pocas informaciones.
PING se usa para: resolver el nombre de host para saber su IP o simplemente
verificar si una mquina est prendida.
Un "ping" sin respuesta no necesariamente significa que la computadora no existe
o esta apagada. Si el host o ip al cual se le hace ping tiene un firewall que no
permite las respuestas al protocolo ICMP, entonces el "ping" no puede
proporcionarnos informacin.
En una ventana de MS-DOS o Unix/Linux, uso del comando: ping "nombre del
host", por ejemplo: ping google.com
ANALIZADOR DE PROTOCOLOS WIRESHARK.
Wireshark es una herramieta multiplataforma de anlisis de red, producto de la
evolucin de Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer
tal como Windump, TCPDump dsniff. Pero, al contrario de estos, lo hace
mostrando los datos a travs de un entorno grfico y de forma ms amigable y
entendible.

OBJETIVO
El objetivo de la prctica es aprender a utilizar algunas herramientas que ofrecen
los analizadores de informacin digital, para as analizar los protocolos de trfico
de una red.

DESARROLLO
A1. Abrimos MSDOS o Smbolo del Sistema.

A2. Elegimos cuatro sitios web para solicitar su direccin IP.

Los Sitios web seleccionados fueron los siguientes.
A. www.google.com.mx
B. www.ipn.mx
C. www.facebook.com
D. www.youtube.com
A2.1 Ahora mediante el MS DOS teclearemos el comando ping para cada uno de
los sitios web seleccionados anteriormente.

Para A:

Para B:

Para C:

Para D:

A3.- Ahora vamos a utilizar otro comando llamado tracert.

El comando TRACERT (Seguimiento de ruta) es una utilidad de seguimiento de
ruta empleada para averiguar la ruta de acceso que un paquete IP ha seguido
para llegar a un destino.
Por lo tanto averiguaremos la ruta de acceso para llegar a cada uno de nuestros
sitios.
Para A:

Para B:

Para C:

Para D:

B. USO DE WIRESHRAK.
Como parte de la prctica se nos pide descargar un analizador de protocolos
llamado WireShark y mostrar algunas de sus aplicaciones como la captura y
anlisis de paquetes de datos.
Una vez que tenemos instalado el WireShark procedemos de la siguiente manera.
Abrimos el WireShark e iniciamos una captura de datos.

Ventana Principal:

Men file:

Men edit:

Men view:

Men go:

Men capture:

Men analayze:

Men statics:

Men telephony:

Men tools:

Men internals:

Men helps:

Se inici una captura de paquetes de datos.

Cuando se hace una captura de trfico de datos se pueden poner algunos filtros.
Pondremos la direccin IP de nuestra maquina como filtro en el wireshark y para
obtener nuestra direccin IP podemos hacerlo mediante el MS-DOS.

Con este filtro solo capturamos el trfico de datos de ese equipo.

Cuando elegimos una forma de filtro en WireShark y hacemos una peticin de

direcciones IP de destino, en el WireShark se llena de paquetes con diferentes
protocolos, asi que una de las opciones de Filtros que nos proporciona son
muchos pero podemos elegir el que queramos analizar.
Con WireShark es posible determinar el sistema Operativo que estamos utilizando
al momento de hacer una visita a una pgina web podremos saber el nombre del
sitio que se visita y el sistema operativo de la mquina.

Observemos que se solicita el Ping a google y la respuesta que nos da MSDOs

dice que se enviaron 4 paquetes y se recibieron 4, sin embargo en el wireshark se
capturaron muchos paquetes pero mediante un filtro podemos ver que
efectivamente se realiz una visita google con un equipo que utiliza Windows 7 y
cuyo nombre del equipo es Luis-HP.

El protocolo es DNS de acuerdo con WireShark y lo corroboramos en MSDOS

Hacemos lo mismo con Facebook

Con la pagina del IPN y la de Youtube.

OBSERVACIONES:
Se utiliz el comando Ping que es una utilidad que comprueba el estado de la
conexin con uno o varios equipos remotos por medio de los paquetes de solicitud
de eco y de respuesta de eco (definidos en el protocolo de red ICMP) para
determinar si un sistema IP especfico es accesible en una red. Es til para
diagnosticar los errores en redes o enrutadores IP.
Observamos que ste comando nos arroja cuatro respuestas con un nmero de
32 bytes y tiempos de respuesta variados en milisegundos, nos arroja tambin
datos estadsticos de ping para la direccin IP de cada sitio web.
El comando Tracert nos traza la direccin al sitio web de destino, podemos
ejecutar esta utilidad escribiendo tracert direccin IP o en lugar de la direccin el
nombre del Host.

CONCLUSIONES.
Se puede destacar:
Detectar envo de informacin personal a un servidor, lo cual es muy til pues
hay algunos sitios o algunos programas ms elaborados destinados que se
dedican al robo de nmeros de cuentas y todo tipo de informacin personal. No
solo detectar sino saber exactamente a donde se estn enviando el tipo de
sistema operativo que tienen y el servidor de internet que estn utilizando
Profundizar ms en los programas "caja negra"(*) que podemos tener instalados
en nuestro o equipo
Tambin es posible saber si nuestro se ha conectado a nuestra red sin
autorizacin.

BIBLIOGRAFIA:
Documentacin Wireshark
http://www.wireshark.org/docs/wsug_html_chunked/index.html