En primer per fer-ho funcionar necessitarem:
•Connexió a Internet
•El Software Whireshark
•Saber que el nostre ordinador pot fer ping a diversos pc’s(xarxa interna)
Si anem a capturar/opcions, ens trobarem un menú viable per saber quins filtres volem aplicar i determinar el tipus i la quantitat de tràfic.
Es important que tinguem activat la captura de paquets en mode promiscu i ,tenir activat el nom dels paquets que es transporten.
Un cop ho tinguem preparat iniciem i ens sortirà una pantalla on surt tot el tràfic que passa per el nostre PC.
Tasca1 Captura Pdu mitjançant Ping.
El primer que farem per fer aquesta tasca serà la de poder fer un ping a un servidor local que tenim aquí. La seva Ip es 192.168.254.254.
(foto)
•Quin protocol s’utilitza per ping?
oEl Protocol ICMP
•Quin es el nom complert del protocol?
oInternet Control Message Protocol
•Quins son els noms dels dos missatges ping?
oRequest i Reply
•Les direccions d’origen i destí son les esperades?
oSi
•Perquè?
oPerquè la ip de origen es la que em fet request i la de destí es el nostre pc
•Localitza els dos tipus diferents de “Origen” i “Destí”. Perquè hi ha dos tipus?
oEn el nostre cas son la tarja real de xarxa Ethernet i la tarja que ens simula el software de maquina virtual.
•Quins son els protocols que estan a la trama de Ethernet?
oEls protocols ICMP
Tasca2 Captura de FTP PDU
A continuació connectarem a un servidor virtual anomenat eagle .
Per fer-ho executarem el whireshark i a la línea de comandes executarem:
ftp 192.168.254.254
•El primer grup esta associat en la fase de “connexió” i el inici de sessió en el servidor. Fer una llista d’exemple de missatges intercanviats d’aquesta fase
•Acte seguit fes un del segon grup. El de intercanvi d’arxius.
•Finalment una del tancament de sessió
•Examina el detalls dels paquets de la primera fase. Quin es el encapsulat de trama?
oProtocol TCP
•Ressalta els paquets que continguin el nom de usuari i contrasenya. Que ens diu això sobre la seguretat d’aquest procés en inici de sessió de ftp?
oQue amb un sniffer pots veure el que escriuen els usuaris tenint així un forat de seguretat
•Quina es la ruta de on trèiem els arxius?
o/pub/eagle_labs/eagle1/chapter1/gaim-1.5.0.exe
Tasca3 Com faries servir Whireshark per..
•Diagnosticar falles d’una pagina web per descarregar amb èxit un navegador en un equip
oConsultaria quins paquets s’han perdut per el camí en la consulta fent una petita observació, comprovant que tots els paquets flueixen sense problemes
•Identificar el tràfic de dades en una xarxa requerida per els usuaris
oVeure quins paquets entren a cada usuari que esta per la xarxa
Cap comentari:
Publica un comentari a l'entrada