Post on 05-Apr-2018
8/2/2019 Trabajo de Sniffer
1/14
TALLER SNIFFERS WIRESHARK PARTE I
POR
ANDRES AYALA
CRISTIAN CAMILO URREGO
CODIGO:176052
INSTRUCTOR: LINA MCKOLL
CESGE
SENA
MEDELLIN
2012
8/2/2019 Trabajo de Sniffer
2/14
1 HTTPHacer telnet al servidor cc-server a travs del puerto 80a) Puede ser necesario peedir con GET la pgina index.html; hacer la peticin medianteHTTP/1.0 o HTTP/1.1c) Para las 2 peticiones anteriores mostrar los encabezados de las respuestas discutiendo
suscampos (no es necesario mostrar el documento HTML obtenido).d) Repita los procedimientos anteriores usando el puerto seguro para https.d) Seguir con wireshark la peticin/respuesta y entre otras cosas indicar cuantas conexionesTCPfueron abiertas en las peticiones.
bueno para iniciar iremos a la herramientas WIRESHARK .
ya que estamos en la ventana de WIRESHARK le taremos en la opcin eth0.
8/2/2019 Trabajo de Sniffer
3/14
Para simular algunos servicios bajamos algunos ejecutables esta es el ejecutable de servicioweb vamos a la opcion settings.
Bueno le damos que puerto vamos a utilizar y donde esta alojada el archivo HTML y tambiencomo se llama.
8/2/2019 Trabajo de Sniffer
4/14
Vamos a crear el archivo HTML para ello vamos a disco local C.
creamos un carpeta que se llame webpages alli es donde va estar alojada el archivo HTML.
8/2/2019 Trabajo de Sniffer
5/14
Bueno vamos al block de notas hacemos algun comentario que es hola a todos guardamos
en la carpeta con el nombre index.html
Asi quedara el logo del archivo que acabamos de hacer en el block de notas.
8/2/2019 Trabajo de Sniffer
6/14
Nos Vamos pa el Cliente y en la consola damos telnet ip puerto y nos vamos para elwireshark y en pasamos a ver la captura de paquetes.El cliente manda la peticin al server y le pregunta quien es usted el le responde soy elservidor, el servidor le dice nos podemos sincronizar que todo esta ok, el cliente le dicetodos los paquetes llegaron ok.El server le dice como todo esta bien terminemos la conversacion.
2 FTPEstablezca una conexin ftp al servidor y:a) Una vez que se dio el login y password apropiados, ejecutar un comando vlido (porejemplo ls).b) Dar un comando no vlidoc) Seguir con wireshark lo que sucede en las dos conexiones asociadas: la de control y la dedatosd) Terminar la sesin
8/2/2019 Trabajo de Sniffer
7/14
bueno vamos hacer el ejecutable del ftp al hacer doble click nos pide un nombre con el cualvamos a ingresar al ftp
nos pide la contrasea para el usuario que acabamos de hacer.
8/2/2019 Trabajo de Sniffer
8/14
Nos pide la ruta donde esta la carpeta donde esta los archivos para el ftp
la carpeta que creamos para el ftp esta en disco local C se llama ftp y all estn dos archivoscuales quieras para el ftp.
8/2/2019 Trabajo de Sniffer
9/14
Escogemos la ruta y le damos aceptar.
Le damos siguiente.
8/2/2019 Trabajo de Sniffer
10/14
Damos la opcin para el ftp que solo vamos a poder descargar.
Terminamos la configuracin del ejecutable.
8/2/2019 Trabajo de Sniffer
11/14
Le damos start.
8/2/2019 Trabajo de Sniffer
12/14
Comando ls
El Cliente le pregunta al server estas disponible y el server le dice si estoy disponible.
El servidor le dice nos podemos conectar por FTP y el protocolo TCP y nos podemossincronizar.El cliente le dice esta bien conectemonos.El server le dice listo bienvenido .El cilente le dice todos los paquete llegaron bien.El server le dice al cliente necesito un usuarioEl cliente le responde listo es abc78El Server ademas necesito un passwordel Cliente le dice Vea el Password senaEl Cliente le dice listo el login esta bien todos los paquete llegaron bien.El Cliente le dice al server de hago una ls y te muestro los archivos
El Server le responde ok aqu estan todos los archivos ademas llegaron bien.El Cliente le dice listo chao.El server chao
8/2/2019 Trabajo de Sniffer
13/14
3 DHCPa) Libere y solicite una direccin IP a su servidor DHCPb) Seguir con wireshark las peticin/respuesta dadas por el servidor .
Vamos al ejecutable del servicio DHCP.Le damos un ip y el rango que queramos que nos otorga sobre la red.
El proceso es muy sencillo el servidor crea una tabla ARP la cual consulta si hay Ipdisponibles y responde diciendo que si tiene una ip disponible luego de eso renueva la tabla(release) del que esta haciendo la peticion, depues busca (discover) una ip disponible parahacer la oferta (offer) al que esta solicitando la Ip, le responde (Request) de que estaconforme con la Ip que recivira ,el servidor le responde con ok (ACK)
8/2/2019 Trabajo de Sniffer
14/14
Conclusion
En el anterior taller nos dimos cuenta como funciona la red por debajo ya que con el
WIRESHARK nos deja ver lo que esta pasando en la interfaz cuando pedimos
un DHCP o cuando solo ingresamos a una pagina web hay trafico de red pornuestra interfaz con WIRESHARK nos damos cuanta que todo es muydiferente como pensbamos.