PRACTICO N° 1 ANALISIS DE TRÁFICO
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
PRACTICO N 1 ANALISIS DE TRFICO
Objetivos: 1.- Realizar capturas bsicas de la unidad de datos del protocolo (PDU) mediante el uso de Wireshark. 2. Realizar un anlisis bsico de la PDU en un trfico de datos de red simple. Desarrollo: Para revisar detalles de descarga y uso de Wireshark, revisar gua 2.6.2 del curriculum del curso Fundamentos de Redes de la Academia Cisco. El trabajo consiste en capturar trfico de datos de aplicaciones conocidas y luego realizar anlisis de la informacin realizada bajo el modelo de red TCP/IP. Los trficos a capturar son los siguientes: a) HTTP (pgina web a eleccin) b) Ping (verifique la conectividad con al menos dos mquinas, puede ser con el Gateway y DNS). c) SSH (puede utilizar Putty como cliente) d) DNS (obligue al PC a realizar una resolucin de nombre) e) DHCP (debe borrar la lP que tiene su PC y renovarla) Para validar la captura debe adjuntar los parmetros del computador utilizado, desplegando el resultado del comando ipconfig /all y lo debe copiar en el informe. Para cada captura debe contestar las siguientes preguntas: 1 . En qu capa del modelo TCP/lP opera el protocolo? 2. En qu capa del modelo OSI opera el protocolo? 3. lndique todo el proceso de encapsulacin hasta que el computador enva los bits por la tarjeta de red. 4. De una descripcin breve de cmo opera el protocolo en base a lo capturado. 5. Cul es el nmero de puerto que identifica al protocolo? 6. Qu protocolo de la Capa de Transporte utiliza el protocolo y por qu? 7. Analice las transacciones realizadas por TCP y UDP segn corresponda, destacando los procesos de inicio de la conexin, durante el intercambio de datos y finalizacin de la conexin. 8. lndique las lP de origen y destino de la transaccin. Se mantienen durante toda la conexin o debieran variar? 9. ldentifique a qu mquina corresponde la MAC de origen y destino que indica la captura.
Tabla de Direccionamiento:
Dispositivo R1 PC1 PC2
Interfaz wlan0 eth0 eth0
Direccin IP 192.168.0.1 192.168.0.122 192.168.0.14
Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0
Gateway por defecto No aplicable 192.168.0.1 192.168.0.1
Diagrama de Topologa:
IPCONFIG /ALL de computador con Wireshark capturando
IPCONFIG /RELEASE de computador con Wireshark capturando
IPCONFIG /RENEW de computador con Wireshark capturando, parmetros antes y despus de efectuar este comando, a pesar de que ejecuta la solicitud de DHCP al Router este no le concede otra Direcccin IP, por lo tanto se puede apreciar en la imagen que mantiene la misma direccin IP.
Conexin SSH a Cliente 192.168.0.14 con software PuTTY:
Aqu se crean las llaves RSA2 que sern guardadas para la conexin SSH:
Conexin a Cliente con usuario: root - clave: cisco123
Conexin Establecida exitosamente en equipo remoto.
IPCONFIG en el equipo al que estoy conectado por SSH
PC donde esta instalado Servidor SSH
Analisis a Trafico HTTP.Pgina seleccionada es http://www.lun.cl, direccin IP 190.96.78.13
1 . En qu capa del modelo TCP/lP opera el protocolo? En la capa 4 de Aplicacin. 2. En qu capa del modelo OSI opera el protocolo? En la capa 7 de Aplicacin. 3. lndique todo el proceso de encapsulacin hasta que el computador enva los bits por la tarjeta de red. En el servidor al ser recibida la solicitud y luego de establecerse la conexin, este toma los datos de la pagina web los codifica y arma la PDU de Datos, esta es tomada por la capa de Transporte le agrega el puerto origen que es el 80 para el servidor WEB y un puerto aleatorio de destino para identificar el servicio que inicia la comunicacin para este caso es el puerto 7003 y crea la PDU llamada Segmento, luego la capa de Internet le agrega la direccion logica de Origen y Destino que es el numero de direccion IP y forma la PDU llamada Paquete, luego la capa de Acceso a la Red toma todo lo anterior le agrega la direccion Fisica Origen y Destino que corresponde al numero MAC de las tarjetas de redes y lo encapsula en una PDU llamada Trama, la cual finalmente se transmite por los medios fsicos como ceros y unos. 4. De una descripcin breve de cmo opera el protocolo en base a lo capturado. Al examinar la captura realizada con Wireshark, se puede apreciar que en el protocolo TCP/IP el equipo que inicia la comunicacin lo hace enviando un SYN, el servidor le responde con un SYN/ACK al cliente, el cual al recibir este paquete responde con un ACK y en ese momento queda iniciada la conexin, durante la conexin el cliente le indica al
servidor el tamao de la ventana sobre la cual es capaz de recibir datos, el servidor le envia datos hasta que llega a la capacidad del tamao de ventana indicado y queda en espera de que el cliente le avise que esta listo a recibir mas datos. Al existir perdida de paquetes el cliente le informa al servidor que numero de paquete le falta esto lo hace indicandole el numero de secuencia el cual depende de la cantidad de bits enviados. Luego el servidor le retransmite al cliente la informacion perdida con un maximo de data de tamao de ventana menor al que se inicio la transaccion y espera el acuse de recibo, cuando se pone al dia con la informacion perdida continua con el envio del resto de la informacion faltante. Una vez que termina el proceso de envo de informacin se cierra la conexin cuando el cliente en las Flags setea con un 1 el campo FIN y se lo envia al server, este lo recibe y le envia el termino de conexin conforma al cliente de similar forma al saludo de tres vias. 5. Cul es el nmero de puerto que identifica al protocolo? Puerto 80 HTTP 6. Qu protocolo de la Capa de Transporte utiliza el protocolo y por qu? Usa el Protocolo TCP, el cual esta orientado a la conexin, la cual garantiza confiabilidad ya que los datos seran entregados en su destino sin errores y en el mismo orden con que fueron transmitidos, ademas lo utiliza por que es un protocolo de capa superior (Aplicacin) en donde es necesario que exista un orden y que la informacin solicitada se reciba completa. 7. Analice las transacciones realizadas por TCP y UDP segn corresponda, destacando los procesos de inicio de la conexin, durante el intercambio de datos y finalizacin de la conexin. La transaccion realizada es TCP, la maquina que inicia la conexin lo hace enviando una PDU con sus banderas seteadas para que envie un SYN contra el servidor Web, este responde con un SYN/ACK al equipo que inicio la comunicacin y este ultimo envia un ACK, el cual al ser recibido por el servidor WEB queda establecida la conexin, lo cual se conoce como saludo de tres vias. Para terminar la conexin por lo que se aprecia en Wireshark esta se produce en cuatro pasos, en este caso el cliente envia un FIN/ACK el server responde con un ACK el cliente al recibir esto envia un FIN/ACK a lo cual el servidor responde con un ACK nuevamente, dandose por terminada la conexin. 8. lndique las lP de origen y destino de la transaccin. Se mantienen durante toda la conexin o debieran variar? Origen: 192.168.0.122 Destino: 190.96.78.13 (www.lun.cl), estas direcciones IP no debieran cambiar durante la transaccion, excepto que por problemas de terceros el router me reasigne una nueva Direccion IP. o el servidor web se caiga y este en alta disponibilidad y me direccione contra un servidor alternativo. 9. ldentifique a qu mquina corresponde la MAC de origen y destino que indica la captura. Para el primer paquete de la conexin (numero 28): Origen: Dell_c5:4f:81 (b8:ac:6f:c5:4f:81) Destino: D-LinkIn_2a:dd:ec (1c:af:f7:2a:dd:ec)
Cliente que solicita la pgina Web Router me enva la pag Web
Analisis a trfico Ping (ICMP).
1 . En qu capa del modelo TCP/lP opera el protocolo? En la capa 2 de Internet 2. En qu capa del modelo OSI opera el protocolo? En la capa 4 de Transporte 3. lndique todo el proceso de encapsulacin hasta que el computador enva los bits por la tarjeta de red. Encapsula el Mensaje ICMP en una PDU llamada paquete en el cual agrega la informacion de la Direccion Logica de Origen y Destino, es decir, la Direccin IP, este paquete pasa a la capa de Acceso a la Red y este lo encapsula en una PDU llamada Trama a la cual le agrega las Direcciones Fsicas mas conocidas como MAC de origen y de destino de la conexin, para finalmente enviarla por los medios fsicos. 4. De una descripcin breve de cmo opera el protocolo en base a lo capturado. El Protocolo ICMP no esta orientado a la conexion por lo que no corrige errores pero se creo para que informe de ellos. Este Protocolo no trabaja ni con TCP ni con UDP, trabaja con ICMP que esta encapsulado dentro del protocolo IP por lo que pertenece a la capa de Internet (TCP/IP), ademas el comando ping genera un paquete ICMP de tipo Echo Request (solicitud) que los recibe el server y genera un paquete ICMP de tipo Echo Reply (respuesta) y en sus campos contiene la siguiente informacin: tipo y codigo de mensaje ICMP, suma verificadora, identificador (BE) y (LE), numero de secuencia (BE) y (LE), campo de verificacion SVT, un campo para datos opcionales y un tiempo de respuesta. Por defecto en windows al ejecutar el comando ping Dir_IP me envia 4 paquetes de tipo Echo Request (Solicitud) y si el equipo al que le corresponde la Direccion IP esta vivo me va a responder por cada solicitud que le envie con paquetes de tipo Echo Reply (Respuesta).
5. Cul es el nmero de puerto que identifica al protocolo? No lo identifica ningn puerto por que no trabaja en la capa de aplicacin trabaja con Direcciones IP. 6. Qu protocolo de la Capa de Transporte utiliza el protocolo y por qu? Ninguno por que no trabaja en esa capa ni trabaja con TCP ni con UDP trabaja con datagrama IP en la capa 2 de Internet. 7. Analice las transacciones realizadas por TCP y UDP segn corresponda, destacando los procesos de inicio de la conexin, durante el intercambio de datos y finalizacin de la conexin. Como ya se indico no trabaja ni con TCP ni con UDP. Se envian 4 mensajes ICMP de un origen a un destino cuando comienza la transaccion se envia un ICMP tipo Echo con dos numeros de secuencia el destinatario responde con los mismos numeros de secuencia un mensaje ICMP tipo Request, al enviar el segundo paquete ICMP de tipo Echo los numeros de secuencia cambian y aumentan en un valor indicado por Identifier(BE) aumenta de a 1 e Identifier(LE) aumenta de a 256 el destinatario responde con los mismos valores y asi sucesivamente hasta que se terminan de enviar los 4 paquetes que por defecto envia el ping. 8. lndique las lP de origen y destino de la transaccin. Se mantienen durante toda la conexin o debieran variar? Origen 192.168.0.122 Destino:192.168.0.1 Gateway Las direcciones IP Origen y Destino deben mantenerse y no cambiar durante la conexin. 9. ldentifique a qu mquina corresponde la MAC de origen y destino que indica la captura. Para el primer paquete de la conexin (numero 7384): Origen Dell_c5:4f:81 (b8:ac:6f:c5:4f:81) Destino D-LinkIn_2a:dd:ec (1c:af:f7:2a:dd:ec)
Analisis a Trfico SSH
1 . En qu capa del modelo TCP/lP opera el protocolo? En la capa 4 de Aplicacin 2. En qu capa del modelo OSI opera el protocolo? En la capa 7 de Aplicacin 3. lndique todo el proceso de encapsulacin hasta que el computador enva los bits por la tarjeta de red. En el servidor SSH al ser recibida la solicitud y luego de establecerse la conexin, este toma los datos de la y los codifica armando la PDU de Datos, esta es tomada por la capa de Transporte le agrega el puerto origen que es el 22 para el servidor SSH y un puerto aleatorio de destino para identificar el servicio que inicia la comunicacin para este caso es el puerto 1344 que se asocia al software PuTTY que inicio la conexin en el cliente y crea la PDU llamada Segmento, luego la capa de Internet le agrega la direccion logica de Origen y Destino que es el numero de direccion IP y forma la PDU llamada Paquete, luego la capa de Acceso a la Red toma todo lo anterior le agrega la direccion Fisica Origen y Destino que corresponde al numero MAC de las tarjetas de redes y lo encapsula en una PDU llamada Trama, la cual finalmente se transmite por los medios fsicos como ceros y unos. Una vez establecida la conexin a traves del Protocolo TCP comenza a funcionar el Protocolo SSH, el cual encapsula todo el trafico, es decir lo envia cifrado desde el cliente al servidor y del servidor al cliente. El protocolo de paquetes SSH se encarga de construir e intercambiar las unidades del protocolo, que son los paquetes SSH.
4. De una descripcin breve de cmo opera el protocolo en base a lo capturado. SSH es un protocolo para crear conexiones seguras entre dos sistemas. Usando SSH, la mquina del cliente inicia una conexin con el servidor. Lo inicia con el saludo de tres vias del Protocolo TCP, (SYN) (SYN/ACK) (ACK) una vez establecida la conexin continua con la encapsulacion SSH para crear el tunel entre el cliente y el servidor, cabe recordar que esta transaccion es cifrada. 5. Cul es el nmero de puerto que identifica al protocolo? Puerto 22 6. Qu protocolo de la Capa de Transporte utiliza el protocolo y por qu? Usa el Protocolo TCP, el cual establece una conexin, la cual garantiza que los datos sern entregados en su destino sin errores y en el mismo orden con que fueron transmitidos. 7. Analice las transacciones realizadas por TCP y UDP segn corresponda, destacando los procesos de inicio de la conexin, durante el intercambio de datos y finalizacin de la conexin. Las transacciones son TCP que se inician con el saludo de tres vias antes de que se inicie SSHv2, una vez establecida la conexin se transmite la data o se efectuan las operaciones necesarias entre el tunel que nos proporciona SSH, para finalizar la conexin se desconecta el cliente del server SSH y se efectua un cierre de conexin de 4 vias sobre el Protocolo TCP. 8. lndique las lP de origen y destino de la transaccin. Se mantienen durante toda la conexin o debieran variar? Origen 192.168.0.122 Destino:192.168.0.14 Server SSH Las direcciones IP Origen y Destino deben mantenerse y no cambiar durante la conexin. 9. ldentifique a qu mquina corresponde la MAC de origen y destino que indica la captura. Origen Dell_c5:4f:81 (b8:ac:6f:c5:4f:81) Destino Vmware_a5:1d:59 (00:0c:29:a5:1d:59)
Analisis a Trfico DNS.
1 . En qu capa del modelo TCP/lP opera el protocolo? Capa 4 Aplicacin. 2. En qu capa del modelo OSI opera el protocolo? Capa 7 Aplicacin. 3. lndique todo el proceso de encapsulacin hasta que el computador enva los bits por la tarjeta de red. Como es un Protocolo de la capa de Aplicacin, pasa por las 4 capas. En el servidor al ser recibida la solicitud y luego de establecerse la conexin, este toma los datos de la solicitud DNS los codifica y arma la PDU de Datos, esta es tomada por la capa de Transporte le agrega el puerto origen que es el 53 y un puerto aleatorio de destino para identificar el servicio que inicia la comunicacin para este caso es el puerto 52378 y crea la PDU llamada Segmento, luego la capa de Internet le agrega la direccion logica de Origen y Destino que es el numero de direccion IP y forma la PDU llamada Paquete, luego la capa de Acceso a la Red toma todo lo anterior le agrega la direccion Fisica Origen y Destino que corresponde al numero MAC de las tarjetas de redes y lo encapsula en una PDU llamada Trama, la cual finalmente se transmite por los medios fsicos como ceros y unos. El protocolo DNS trabaja en la capa de aplicacin. Si el segmento a enviar es menor que 512 Bytes utiliza el protocolo UDP, de lo contrario utiliza el protocolo TCP
4. De una descripcin breve de cmo opera el protocolo en base a lo capturado. Se aprecia un protocolo de pocas transacciones de solo 1 consulta y 1 respuesta, como se puede apreciar en las Flags configuradas, en donde se efectua una consulta standard a un servidor DNS y este da una respuesta a la consulta estandar indicando la direccion correspondiente para el nombre del servidor Web consultado a traves de DNS.
5. Cul es el nmero de puerto que identifica al protocolo? El Puerto 53/UDP y 53/TCP 6. Qu protocolo de la Capa de Transporte utiliza el protocolo y por qu? Es el unico que utiliza el TCP y el UDP, El protocolo DNS trabaja en la capa de aplicacin. Si el segmento a enviar es menor que 512 Bytes utiliza el protocolo UDP, de lo contrario utiliza el protocolo TCP 7. Analice las transacciones realizadas por TCP y UDP segn corresponda, destacando los procesos de inicio de la conexin, durante el intercambio de datos y finalizacin de la conexin. La transaccion se unicia con una consulta estandar a un servidor DNS este responde a la consulta estandar con la Direccion IP que corresponde al nombre del servidor consultado. 8. lndique las lP de origen y destino de la transaccin. Se mantienen durante toda la conexin o debieran variar? ORIGEN: 192.168.0.122 DESTINO: 192.168.0.1 (SERVIDOR DNS) Se deberian mantener ya que estoy negociando con mi router y el esta resolviendo la consulta DNS con servidores de nivel superior. 9. ldentifique a qu mquina corresponde la MAC de origen y destino que indica la captura. ORIGEN: DESTINO: Dell_c5:4f:81 (b8:ac:6f:c5:4f:81) D-LinkIn_2a:dd:ec (1c:af:f7:2a:dd:ec)
Analisis a Trfico DHCP.
1 . En qu capa del modelo TCP/lP opera el protocolo? Capa 4 de Aplicacin. 2. En qu capa del modelo OSI opera el protocolo? Capa 4 de Transporte. 3. lndique todo el proceso de encapsulacin hasta que el computador enva los bits por la tarjeta de red. En el servidor al ser recibida la solicitud y luego de establecerse la conexin, este toma los datos de la solicitud DHCP los codifica y arma la PDU de Datos, esta es tomada por la capa de Transporte le agrega el puerto origen que es el 67 y un puerto fijo de destino que es el puerto 68 y crea la PDU llamada Segmento, luego la capa de Internet le agrega la direccion logica de Origen y Destino que es el numero de direccion IP y forma la PDU llamada Paquete, luego la capa de Acceso a la Red toma todo lo anterior le agrega la direccion Fisica Origen y Destino que corresponde al numero MAC de las tarjetas de redes y lo encapsula en una PDU llamada Trama, la cual finalmente se transmite por los medios fsicos como ceros y unos.
4. De una descripcin breve de cmo opera el protocolo en base a lo capturado. Cuando se efectua el comando ipconfig /release se liberan todas las interfaces de red de cualquier configuracion IP configurada por DHCP, al ejecutar el comando ipconfig /renew El cliente que no tiene direccion IP envia un mensaje de Broadcast de difusion para ver los Router que estan con DHCP activo, este mensaje lleva la direccion Fisica MAC y direccion IP 0.0.0.0 (DHCP DISCOVERY). Los servidores DHCP contestan al cliente con una propuesta de configuracion indicandole la IP de la red y otros valores de configuracin (DHCP OFFER). El cliente envia un mensaje de solicitud indicando el servidor DHCP seleccionado, por lo tanto excluye al resto de servidores DHCP si los hubiera (DHCP REQUEST). El servidor DHCP recibe la solicitud la registra y envia un mensaje de reconocimiento (ACK) al cliente incluyendo los valores de configuracion, junto con la direccion IP (DHCP ACKNOWLEDGE). El cliente recibe el mensaje y verifica que la IP no entre en conflicto con otro dispositivo en la red (DHCP INFORM).
5. Cul es el nmero de puerto que identifica al protocolo? Puerto 67/UDP Servidor y Puerto 68/UDP Cliente. 6. Qu protocolo de la Capa de Transporte utiliza el protocolo y por qu? Utiliza el Protocolo UDP, ya que no esta orientado a la conexin, el protocolo DHCP se encarga de asignar una direccion IP a un Host de forma dinamica, lo cual lo efectua de una forma rapida. 7. Analice las transacciones realizadas por TCP y UDP segn corresponda, destacando los procesos de inicio de la conexin, durante el intercambio de datos y finalizacin de la conexin. Las transacciones son UDP 8. lndique las lP de origen y destino de la transaccin. Se mantienen durante toda la conexin o debieran variar? ORIGEN 0.0.0.0 DESTINO 255.255.255.255 Si, van a cambiar, ya que en el Protocolo DHCP le debe asignar una direccion IP al cliente que en este caso tiene la 0.0.0.0 y esta consultando a la direccion de Broadcast, buscando algun servidor DHCP. 9. ldentifique a qu mquina corresponde la MAC de origen y destino que indica la captura. ORIGEN DESTINO Dell_c5:4f:81 (b8:ac:6f:c5:4f:81) Broadcast (ff:ff:ff:ff:ff:ff)
Related Documents
