Integración GNS3 - VirtualBox - Wireshark

Integración GNS3 –VirtualBox con Captura de Tráfico Wireshark GESTIÓN DE REDES DE DATOS

SERVICIO NACIONAL DE APRENDIZAJE DIEGO LEON GIL BARRIENTOS YIMY FERNANDO PÉREZ MEDINA GELIER ESTEBAN MORENO GÓMEZ

Ficha:

464327

1

Para comenzar lo primero que debemos hacer es configurar las interfaces de

nuestras máquinas virtuales (solo en este caso desde VirtualBox) que se

encuentren en el siguiente adaptador y con las siguientes características:

NOTA: Para esta práctica utilizaremos un servidor en CentOS 6.5, que contiene

los servicios de DNS, DHCP, FTP, WEB, OPENLDAP Y MAIL, el cual haremos la

respectiva conexión por medio de un Switch Ethernet en nuestro GNS3 a una

máquina virtual cliente con un Windows XP.

Entramos a la configuración y establecemos por conexión “Adaptador solo-

anfitrión”; importante no olvidar el tipo de adaptador.

2

Hacemos lo mismo con nuestro Windows XP (cliente).

Luego de esto aceptamos y confirmamos en nuestro VirtualBox y procedemos a

abrir nuestro simulador de red GNS3.

Abierto nuestro programa, procedemos a agregar los “hosts virtuales” que son

directamente nuestras máquinas virtuales, lo hacemos de la siguiente manera:

3

Vamos a Editar > Preferencias…

En preferencias vamos a VirtualBox > VirtualBox Guest…

4

Escribimos el nombre de nuestra máquina virtual que deseamos virtualizar como host.

Luego de escrito el nombre de la máquina de damos Refresh VM List… En la parte superior desglosamos VM List, seleccionamos nuestra maquina y procedemos a guardar…

5

Así hacemos con nuestras dos máquinas virtuales…

Aceptamos y podemos proceder a montar nuestros hosts de máquinas virtuales.

6

Estos son nuestros hosts mediante VirtualBox, procedemos a montar nuestra topología:

NOTA: Si nuestro GNS3 no lo tenemos actualizado, debemos actualizarlo para poder tener compatibilidad con los demás programas a utilizar como son Wireshark y VirtualBox. http://www.gns3.net/download/# También podemos descargar IOS de CISCO para módems y algunos dispositivos de este FTP: ftp://ftp.unikon-ua.net/pub/Cisco/IOS/ Antes de conectar debemos hacer una configuración basada en la del VirtualBox en nuestro GNS3, para ello le damos configurar a un host virtual.

7

Entramos a nuestra máquina y en modelo de NIC ponemos pcnet3 y verificamos que la primera casilla no se encuentre seleccionada.

8

Igualmente hacemos con nuestra otra máquina virtual.

Procedemos a conectar nuestros hosts con el Switch que utilizaremos en esta práctica.

Con la tecla Shift + clic seleccionamos el tipo de enlace y los unimos.

9

Los unimos…

Comprobamos si podemos realizar las capturas de dichas conexiones:

Importante no empezar nuestros dispositivos ni máquinas virtuales sin darle Start capturing para que no tengamos problemas para capturar el trafico mediante Wireshark de las 2 máquinas virtuales.

10

Para ello damos clic derecho al enlace que queremos capturar paquetes…

Opcional si queremos auditar ambas conexiones.

Ahora estamos listos para encender los dispositivos… NOTA: Súper importante tener en cuenta la memoria RAM de nuestro equipo y el nivel de procesamiento, ya que trabajaran contemporáneamente las máquinas virtuales y nuestro GNS3.

11

Al darle iniciar podemos observar nuestras máquinas virtuales siendo llamadas y encendidas desde GNS3.

12

Particularmente en nuestro servidor CentOS nos logueamos como usuario Root.

Ahora en nuestro GNS3 le damos en “start Wireshark” para que veamos el programa como tal y ver el tráfico de los hosts.

13

Los primeros paquetes que veremos serán los siguientes:

Ahora solicitaremos desde nuestro cliente un servicio de DHCP, y veremos el tráfico.

Vemos que se cumple con total éxito el proceso DORA del DHCP.

14

Ahora procedemos a enviar desde nuestro cliente (Windows XP) un correo a un usuario que cuyo buzón se encuentra en nuestro servidor CentOS.

Al enviarlo observamos el siguiente tráfico:

Analizando de forma más detallada los paquetes en nuestro Wireshark logramos ver los datos del mensaje.

15

También podemos observar que llegó con éxito nuestro correo al nuestro servidor CentOS.

Para demostrar más flujo y captura de paquetes desde nuestra conexión mediante GNS3, solicitaremos nuestra página web simple y configurada en nuestro servidor CentOS.

Desde nuestro cliente buscamos y observamos la página…

16

Podemos apreciar los paquetes de protocolo HTTP enviados desde la IP de nuestro servidor.

17

WEBGRAFÍA http://www.gns3.net/ https://www.youtube.com/watch?v=7jjcYGBzxqs https://www.youtube.com/watch?v=h0R3a1OWHkY http://altbiz.wordpress.com/2010/02/03/gns3-and-virtualbox/