trabajo de sniffer

8/2/2019 Trabajo de Sniffer

1/14

TALLER SNIFFERS WIRESHARK PARTE I

POR

ANDRES AYALA

CRISTIAN CAMILO URREGO

CODIGO:176052

INSTRUCTOR: LINA MCKOLL

CESGE

SENA

MEDELLIN

2012


2/14

1 HTTPHacer telnet al servidor cc-server a travs del puerto 80a) Puede ser necesario peedir con GET la pgina index.html; hacer la peticin medianteHTTP/1.0 o HTTP/1.1c) Para las 2 peticiones anteriores mostrar los encabezados de las respuestas discutiendo

suscampos (no es necesario mostrar el documento HTML obtenido).d) Repita los procedimientos anteriores usando el puerto seguro para https.d) Seguir con wireshark la peticin/respuesta y entre otras cosas indicar cuantas conexionesTCPfueron abiertas en las peticiones.

bueno para iniciar iremos a la herramientas WIRESHARK .

ya que estamos en la ventana de WIRESHARK le taremos en la opcin eth0.


3/14

Para simular algunos servicios bajamos algunos ejecutables esta es el ejecutable de servicioweb vamos a la opcion settings.

Bueno le damos que puerto vamos a utilizar y donde esta alojada el archivo HTML y tambiencomo se llama.


4/14

Vamos a crear el archivo HTML para ello vamos a disco local C.

creamos un carpeta que se llame webpages alli es donde va estar alojada el archivo HTML.


5/14

Bueno vamos al block de notas hacemos algun comentario que es hola a todos guardamos

en la carpeta con el nombre index.html

Asi quedara el logo del archivo que acabamos de hacer en el block de notas.


6/14

Nos Vamos pa el Cliente y en la consola damos telnet ip puerto y nos vamos para elwireshark y en pasamos a ver la captura de paquetes.El cliente manda la peticin al server y le pregunta quien es usted el le responde soy elservidor, el servidor le dice nos podemos sincronizar que todo esta ok, el cliente le dicetodos los paquetes llegaron ok.El server le dice como todo esta bien terminemos la conversacion.

2 FTPEstablezca una conexin ftp al servidor y:a) Una vez que se dio el login y password apropiados, ejecutar un comando vlido (porejemplo ls).b) Dar un comando no vlidoc) Seguir con wireshark lo que sucede en las dos conexiones asociadas: la de control y la dedatosd) Terminar la sesin


7/14

bueno vamos hacer el ejecutable del ftp al hacer doble click nos pide un nombre con el cualvamos a ingresar al ftp

nos pide la contrasea para el usuario que acabamos de hacer.


8/14

Nos pide la ruta donde esta la carpeta donde esta los archivos para el ftp

la carpeta que creamos para el ftp esta en disco local C se llama ftp y all estn dos archivoscuales quieras para el ftp.


9/14

Escogemos la ruta y le damos aceptar.

Le damos siguiente.


10/14

Damos la opcin para el ftp que solo vamos a poder descargar.

Terminamos la configuracin del ejecutable.


11/14

Le damos start.


12/14

Comando ls

El Cliente le pregunta al server estas disponible y el server le dice si estoy disponible.

El servidor le dice nos podemos conectar por FTP y el protocolo TCP y nos podemossincronizar.El cliente le dice esta bien conectemonos.El server le dice listo bienvenido .El cilente le dice todos los paquete llegaron bien.El server le dice al cliente necesito un usuarioEl cliente le responde listo es abc78El Server ademas necesito un passwordel Cliente le dice Vea el Password senaEl Cliente le dice listo el login esta bien todos los paquete llegaron bien.El Cliente le dice al server de hago una ls y te muestro los archivos

El Server le responde ok aqu estan todos los archivos ademas llegaron bien.El Cliente le dice listo chao.El server chao


13/14

3 DHCPa) Libere y solicite una direccin IP a su servidor DHCPb) Seguir con wireshark las peticin/respuesta dadas por el servidor .

Vamos al ejecutable del servicio DHCP.Le damos un ip y el rango que queramos que nos otorga sobre la red.

El proceso es muy sencillo el servidor crea una tabla ARP la cual consulta si hay Ipdisponibles y responde diciendo que si tiene una ip disponible luego de eso renueva la tabla(release) del que esta haciendo la peticion, depues busca (discover) una ip disponible parahacer la oferta (offer) al que esta solicitando la Ip, le responde (Request) de que estaconforme con la Ip que recivira ,el servidor le responde con ok (ACK)


14/14

Conclusion

En el anterior taller nos dimos cuenta como funciona la red por debajo ya que con el

WIRESHARK nos deja ver lo que esta pasando en la interfaz cuando pedimos

un DHCP o cuando solo ingresamos a una pagina web hay trafico de red pornuestra interfaz con WIRESHARK nos damos cuanta que todo es muydiferente como pensbamos.

trabajo de sniffer

Documents