You are on page 1of 10

TALLER DE SNIFFER

INTEGRANTES JULIETH VARGAS CASTAÑO SEBASTIAN MARULANDA AGUIRRE

INSTRUCTOR LINA MCKOLL

TECNOLOGÍA EN ADMINISTRACIÓN DE REDES. FICHA 176052

SERVICIO NACIONAL DE APRENDIZAJE SENA CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL

MEDELLÍN 2012

SNIFFER Un sniffer se puede decir que es un programa o una herramienta que detecta las conexiones de otras pc en tu red LAN y se utiliza frecuentemente para test de seguridad y penetración. WIRESHARK Es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos. Cuenta con todas las características estándar de un analizador de protocolos. añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras estableciendo la configuración en modo promiscuo. Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP. Entramos a la aplicación que nos ayudara.

a) Puede ser necesario pedir con GET la página index.html; hacer la petición mediante HTTP/1.0 o HTTP/1.1 Entramos por consola, ingresamos vía telnet 192.168.0.31 80 (80 es el puerto web)

si se queda tildado como en nuestro caso. Ingresamos por el browser como http://192.168.0.31 esta es la pagina que el servidor web carga por defecto.

c) Para las 2 peticiones anteriores mostrar los encabezados de las respuestas discutiendo sus campos (no es necesario mostrar el documento HTML obtenido). aquí nos muestra el resultado html obtenido.

d) Repita los procedimientos anteriores usando el puerto seguro para https. En este momento entramos al browser de esta manera https://192.168.0.31 (modo seguro)

d) Seguir con wireshark la petición/respuesta y entre otras cosas indicar cuantas conexiones TCP fueron abiertas en las peticiones.

FTP Establezca una conexión ftp al servidor y: a) Una vez que se dio el login y password apropiados, ejecutar un comando válido (por ejemplo ls). Al agregar el comando valido este hace una peticion al servidor ftp para mostrar los archivos existentes.

b) Dar un comando no válido Al dar el comando no valido la respuesta es ninguna el sistema de wireshark queda igual.

c) Seguir con wireshark lo que sucede en las dos conexiones asociadas: la de control y la de datos . Muestra como transcurre la conexión de control y de datos.

d)

Terminar la sesión

aquí terminamos la conexión del ftp mediante los comandos ftp>exit

DHCP a) Libere y solicite una dirección IP a su servidor DHCP Liberamos la direccion ip mediante el comando dhclient -r proseguimos a pedir una nueva direccion mediante los comandos dhclient eth0 aquí estamos pidiendo la direccion y le estamos diciendo por que interfas ba a entrar.

b) Seguir con wireshark las petición/respuesta dadas por el servidor. aquí la aplicación wireshark nos muestra el seguimiento de la peticion de ip al servidor dhcp.

MODO PROMISCUO Una maquina intermedia captura todos los paquetes, que normalmente se desecharían, incluyendo todos los paquetes destinados a el mismo y al resto de las maquinas. Se puede destacar que las topologías y hardware que se usan para comunicar las redes, influye en su funcionamiento, ya que las redes en bus, redes en anillo, así como todas las redes que obliguen a que un paquete circule por un medio compartido, al cual todos tienen acceso, los modos promiscuos capturarán muchos más paquetes que si están en una red con topología en árbol. Para completar el modo, las máquinas en modo promiscuo suelen simplemente copiar el paquete y luego volverlo a poner en la red para que llegue a su destinatario real. MODO MONITOR

Este se puede utilizar con fines maliciosos, se puede recoger el trafico del protocolo web. También se puede utilizar con fines buenos tales como vigilar la red propia, garantizar las condiciones de uso que deben estar siguiendo. Este modo monitor es muy útil para el diseño de construcciones wi-fi, descubre cuantos dispositivos ahí en el área determinada, y los canales que ocupan los diversos dispositivos wi-fi del área.

CONCLUCION

Hemos visto que la aplicación Wireshark tiene múltiples funciones con las cuales podemos identifica y analizar problemas en la red, errores de configuraciones como daños en los dispositivos hardware, ataques internos como externos provenientes de intrusos que quieren entrar a nuestra red. Es muy conveniente saber la importancia de herramientas como está ya que son claves para encontrar la solución de muchos problemas que en otros casos gastaría mucho tiempo en encontrarlos.