7/21/2019 7 2 1 8 Practica de Laboratorio Uso de Wireshark Para Observar El Protocolo TCP de Enlace de Tres Vias

http://slidepdf.com/reader/full/7-2-1-8-practica-de-laboratorio-uso-de-wireshark-para-observar-el-protocolo 1/7

Práctica de laboratorio: Uso de Wireshark para observar

el protocolo TCP de enlace de tres vías

Por Sebastián Montoya CastañoTopología

Obetivos

Parte !: Preparar Wireshark para la capt"ra de pa#"etes

• Seleccionar una interfaz NIC apropiada para capturar paquetes.

Parte $: Capt"rar% locali&ar y e'a(inar pa#"etes

• Capturar una sesión Web para www.google.com.

• Localizar paquetes apropiados para una sesión Web.

• Eaminar la información de los paquetes! como direcciones I"! n#meros de puerto $C"e indicadores de control $C".

)n*or(aci+n básica,Sit"aci+n

En esta pr%ctica de laboratorio! utilizar% Wires&ar' para capturar ( eaminar paquetes que segeneran entre el eplorador de la "C mediante el protocolo de transferencia de &iperteto)*$$"+ ( un ser,idor Web! como www.google.com. Cuando una aplicación! como *$$" o el

protocolo de transferencia de arc&i,os )-$"+! se inicia primero en un &ost! $C" utiliza elprotocolo de enlace de tres ,as para establecer una sesión $C" confiable entre los dos &osts."or e/emplo! cuando una "C utiliza un eplorador Web para na,egar por Internet! se inicia unprotocolo de enlace de tres ,as ( se establece una sesión entre el &ost de la "C ( el ser,idorWeb. 0na "C puede tener ,arias sesiones $C" simult%neas acti,as con di,ersos sitios Web.

-ec"rsos necesarios

1 "C )Windows 2! 3ista o 4" con acceso al smbolo del sistema! acceso a Internet ( Wires&ar'instalado+

Parte !: Preparar Wireshark para capt"rar pa#"etes

En la parte 1! inicia el programa Wires&ar' ( selecciona la interfaz apropiada para comenzar acapturar paquetes.

Paso !: -ec"perar las direcciones de la inter*a& de la PC

"ara esta pr%ctica de laboratorio! deber% recuperar la dirección I" de la "C ( la dirección fsicade la tar/eta de interfaz de red )NIC+! que tambi5n se conoce como 6dirección 78C9.

7/21/2019 7 2 1 8 Practica de Laboratorio Uso de Wireshark Para Observar El Protocolo TCP de Enlace de Tres Vias

http://slidepdf.com/reader/full/7-2-1-8-practica-de-laboratorio-uso-de-wireshark-para-observar-el-protocolo 2/7

a. 8bra una ,entana del smbolo del sistema! escriba ipcon*ig ,all ( luego presione Entrar.

b. 8note las direcciones I" ( 78C asociadas al adaptador Et&ernet seleccionado! (a que esaes la dirección de origen que debe buscar al eaminar los paquetes capturados.

:irección I" del &ost de la "C;

1<=.1>?.1.1@A

:irección 78C del &ost de la "C;

C?;A8;8<;-8;:E;A:

Paso $: )niciar Wireshark y seleccionar la inter*a& apropiada

a. *aga clic en el botón )nicio de Windows (! en el men# emergente! &aga doble clic enWireshark.

b. 0na ,ez que se inicia Wires&ar'! &aga clic en )nter*ace .ist )Lista de interfaces+.

7/21/2019 7 2 1 8 Practica de Laboratorio Uso de Wireshark Para Observar El Protocolo TCP de Enlace de Tres Vias

http://slidepdf.com/reader/full/7-2-1-8-practica-de-laboratorio-uso-de-wireshark-para-observar-el-protocolo 3/7

c. En la ,entana Wireshark: Capt"re )nter*aces )Wires&ar'; capturar interfaces+! &aga clicen la casilla de ,erificación /unto a la interfaz conectada a la L8N.

/ota: si se indican ,arias interfaces! ( no est% seguro de cu%l acti,ar! &aga clic en 0etails ):etalles+. *aga clic en la fic&a 12$34 56thernet7 ( ,erifique que la dirección 78C coincidacon la que anotó en el paso 1b. :espu5s de realizar esta ,erificación! cierre la ,entanaInterface :etails ):etalles de la interfaz+.

Parte $: Capt"rar% locali&ar y e'a(inar pa#"etes

Paso !: 8acer clic en el bot+n Start 5Co(en&ar7 para iniciar la capt"ra de datos

a. 8cceda a www.google.com. 7inimice la ,entana de Boogle ( ,uel,a a Wires&ar'. :etengala captura de datos. :ebera ,er tr%fico capturado similar al que se muestra a continuación!en el paso b.

/ota; es posible que el instructor le proporcione un sitio Web diferente. En ese caso!introduzca el nombre del sitio Web o la dirección aqu;

b. La ,entana de captura a&ora est% acti,a. 0bique las columnas So"rce )rigen+!0estination ):estino+ ( Protocol )"rotocolo+.

Paso $: .ocali&ar pa#"etes adec"ados para la sesi+n Web

Si la "C se inició recientemente ( no &ubo acti,idad al acceder a Internet! puede ,er todo elproceso en el resultado de la captura! incluido el protocolo de resolución de direcciones )8D"+!

7/21/2019 7 2 1 8 Practica de Laboratorio Uso de Wireshark Para Observar El Protocolo TCP de Enlace de Tres Vias

http://slidepdf.com/reader/full/7-2-1-8-practica-de-laboratorio-uso-de-wireshark-para-observar-el-protocolo 4/7

el sistema de nombres de dominios ):NS+ ( el protocolo $C" de enlace de tres ,as. Lacaptura de pantalla de la parte =! paso 1! muestra todos los paquetes que la "C debe obtenerpara www.google.com. En este caso! la "C (a tena una entrada de 8D" para el gatewa(predeterminado por lo tanto! comenzó con la consulta :NS para resol,er www.google.com.

a. En la trama 11! se muestra la consulta :NS de la "C al ser,idor :NS! mediante la que seintenta resol,er el nombre de dominio! www.google.com! a la dirección I" del ser,idor Web.

La "C debe tener la dirección I" para poder en,iar el primer paquete al ser,idor Web.

FCu%l es la dirección I" del ser,idor :NS que consultó la "C

1<=.1>?.1.1

b. La trama 1= es la respuesta del ser,idor :NS con la dirección I" de www.google.com.

c. Gusque el paquete apropiado para iniciar el protocolo de enlace de tres ,as. En estee/emplo! la trama 1H es el inicio del protocolo $C" de enlace de tres ,as.

FCu%l es la dirección I" del ser,idor Web de Boogle

2J.1=H.==H.=A<

d. Si tiene muc&os paquetes que no est%n relacionados con la coneión $C"! es posible quesea necesario usar la capacidad de filtro de Wires&ar'. Escriba tcp en el %rea de entradade filtro de Wires&ar' ( presione Entrar.

Paso 4: 6'a(inar la in*or(aci+n de los pa#"etes% co(o direcciones )P% n9(eros de

p"erto

TCP e indicadores de control TCP

a. En el e/emplo! la trama 1H es el inicio del protocolo de enlace de tres ,as entre la "C ( elser,idor Web de Boogle. En el panel de la lista de paquetes )en la sección superior de la,entana principal+! seleccione la trama. La lnea se resalta! ( en los dos paneles inferioresse muestra la información decodificada pro,eniente de ese paquete. Eamine lainformación de $C" en el panel de detalles del paquete )sección media de la ,entanaprincipal+.

b. *aga clic en el cono  que se encuentra a la izquierda del protocolo de control detransmisión )$C"+ del panel de detalles del paquete para ampliar la ,ista de la informaciónde $C".

7/21/2019 7 2 1 8 Practica de Laboratorio Uso de Wireshark Para Observar El Protocolo TCP de Enlace de Tres Vias

http://slidepdf.com/reader/full/7-2-1-8-practica-de-laboratorio-uso-de-wireshark-para-observar-el-protocolo 5/7

c. *aga clic en el cono  que est% a la izquierda de los indicadores. bser,e los puertos deorigen ( destino ( los indicadores que est%n establecidos.

/ota: es posible que tenga que a/ustar los tamaKos de las ,entanas superior ( media deWires&ar' para ,isualizar la información necesaria.

FCu%l es el n#mero de puerto de origen $C"

El puerto de origen es J<H=@

FCómo clasificara el puerto de origen

:in%mico o pri,ado

FCu%l es el n#mero de puerto de destino $C"

"uerto ?A

FCómo clasificara el puerto de destino

Conocido! registrado )*$$" o protocolo Web+

Fu5 indicadores est%n establecidos

Indicador SMN

FCu%l es el n#mero de secuencia relati,a establecido

A

"ara seleccionar la próima trama en le protocolo de enlace de tres ,as! seleccione;o )Ir+en la barra de men#s de Wires&ar' (! luego! /e'tPacket in Conversation )Siguientepaquete de la con,ersación+. En este e/emplo! es la trama 1>. Esta es la respuesta delser,idor Web de Boogle a la solicitud inicial para iniciar una sesión.

7/21/2019 7 2 1 8 Practica de Laboratorio Uso de Wireshark Para Observar El Protocolo TCP de Enlace de Tres Vias

http://slidepdf.com/reader/full/7-2-1-8-practica-de-laboratorio-uso-de-wireshark-para-observar-el-protocolo 6/7

FCu%les son los ,alores de los puertos de origen ( destino

El puerto de origen a&ora es ?A ( el puerto de destino a&ora es J<H=@.

Fu5 indicadores est%n establecidos

El indicador de acuse de recibo )8C+ ( el indicador de sincronización )SMN+

FCu%les son los n#meros de acuse de recibo ( de secuencia relati,a establecidos

El n#mero de secuencia relati,a es A ( el n#mero de acuse de recibo es 1

d. "or #ltimo! eamine el tercer paquete del protocolo de enlace de tres ,as en el e/emplo. 8l&acer clic en la trama 12 en la ,entana superior! aparece la siguiente información en estee/emplo;

Eamine el tercer ( #ltimo paquete del protocolo de enlace.

Fu5 indicadores est%n establecidos

Indicador de acuse de recibo )8C+

7/21/2019 7 2 1 8 Practica de Laboratorio Uso de Wireshark Para Observar El Protocolo TCP de Enlace de Tres Vias

http://slidepdf.com/reader/full/7-2-1-8-practica-de-laboratorio-uso-de-wireshark-para-observar-el-protocolo 7/7

Los n#meros de acuse de recibo ( de secuencia relati,a est%n establecidos en 1 comopunto de inicio. La coneión $C" a&ora est% establecida! ( la comunicación entre la "C deorigen ( el ser,idor Web puede comenzar.

e. Cierre el programa Wires&ar'.

-e*le'i+n

1. *a( cientos de filtros disponibles en Wires&ar'. 0na red grande puede tener numerosos filtros( muc&os tipos de tr%fico diferentes. FCu%les son los tres filtros de la lista que podran ser losm%s #tiles para un administrador de red

$C"! direcciones I" especficas )de origen o destino+ ( protocolos como *$$"

=. F:e qu5 otras formas podra utilizarse Wires&ar' en una red de producción

Wires&ar' suele utilizarse con fines de seguridad! para el an%lisis posterior del tr%fico normal o despu5s

de

un ataque de red. Es posible que se deban capturar nue,os protocolos o ser,icios para determinar 

qu5 puerto o puertos se utilizan.