Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123

www.itsanjuan.edu.mx

TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río

Instituto Tecnológico de San Juan del Río

PRÁCTICA 1: Control de tráfico de la red “captura de paquetes”

P R E S E N T A:

Ruiz Arrazola María del Carmen 12590149

P R O F E S O R (A):

Rojo López Ariopajita

San Juan del Río, Qro., Abril de 2015

Av. Tecnológico No. 2, Col. Centro, C.P. 76800

San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx

Práctica No. 1

Control de tráfico de la red “captura de paquetes”

Objetivos Observar la captura de paquetes por medio de interfaces monitoreada desde un Sniffer.

Implementar herramientas de control de tráfico en una red.

Capturar paquetes creados desde una red.

Introducción: En esta práctica, se empleará una herramienta Sniffer para controlar el tráfico de la red

(Wireshark) que permite capturar paquetes creados por usuarios de una red monitoreando los

puertos de una pc.

Un sniffer, captura los paquetes que envía nuestra Red (ya sea una computadora en la LAN o nuestro

PC), en esos paquetes viaja toda la información que envía el usuario, así como Usuarios y Contraseñas

de muchos servicios de internet. Algunos de estos servicios que utilizan Usuarios y Contraseñas o datos

confidenciales, están encriptados o codificados para que no se puedan leer. Muchos otros como el

servicio de FTP (File Transfer Protocol) viajan en texto plano, de manera que cualquiera que intercepte

esos paquetes puede llegar a interpretar los datos.

Material y equipo necesario 1 Computadora 1 acceso a internet

Metodología

PARTE 1. Instalar en caso de ser necesario el controlador WinPcaP.

Paso 1: Abra el explorador de Windows, y navegue a la ubicación del controlador

UltimateCodec.

Paso 2: De click para comenzar la instalación.

Paso 3: Siga los pasos de instalación hasta terminar con el proceso.

Paso 4: Establecer una ip fija a la computadora.

Av. Tecnológico No. 2, Col. Centro, C.P. 76800

San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx

TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río

1.-Inicio 2.-Panel de Control 3.- Redes e Internet 4.-Centro de Redes y recursos compartidos 5.- Seleccionar la red 6.- Seleccionar el protocoloco IPv4 7.-Propiedades 8.- Ingresar ip, mascara de subred y puerta de enlace 9.-Aceptar 10.-Cerrrar

PARTE 2. Instalar la herramienta Wireshark.

Paso 1. Instalar Wireshark-win64-1.10.7 o Wireshark-win32-1.10.7 según la computadora

donde se instale, aceptando todas las opciones por default.

Paso 2. Abra Wireshark. En la esquina superior izquierda seleccione List the available capture

interfaces… de bajo del menú File. Abrirá una ventana con las interfaces a monitorear en este

caso solo serán las de su pc que está utilizando. Seleccione alguna o todas según prefiera. En el

botón Details puede observar los de talles de esa interfaz y en el botón de options puede cambiar

el puerto que del cual se van a capturar los paquetes.

Av. Tecnológico No. 2, Col. Centro, C.P. 76800

San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx

TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río

Paso3. Una vez seleccionada la interfaz de donde capturara los paquetes de click en el botón

Start para iniciar la captura de paquetes.

Monitoreo de mi red 192.168.4.63 en wireshark

Av. Tecnológico No. 2, Col. Centro, C.P. 76800

San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx

TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río

Estableciendo conexion

Paso 4. Mostrará en pantalla la captura que se está realizando. Puede tomar varios minutos.

Tip: cuando se extraen localmente los Paquetes, para crackearlos se elige el protocolo deseado

(HTTP,FTP,TCP etc..).

I.- Lista los paquetes capturados. User Datagram Protocol (UDP): Protocolo para transmisiones que pueden permitirse ciertos errores (pérdida de paquetes) a cambio de un incremento en la velocidad. Es aplicado en transmisiones de Video en tiempo real (por ejemplo RealPlayer) que ignora los marcos erróneos y en otras comunicaciones Internet como DNS. Ofrece mucho menos control que TCP , por lo que también ha sido descrito como "Unreliable Datagram Protocol". No puede garantizar el orden de llegada de los paquetes ni tampoco la llegada en sí, sin embargo garantiza menor tiempo de respuesta que Dynamic Host Configuration Protocol (DHCP): Este protocolo permite simplificar la administración de grandes redes IP, permitiendo que los equipos individuales de una red puedan obtener sus datos de configuración desde un servidor especial (servidor DHCP), en especial en aquellas redes en las que no se tiene información exacta sobre los equipos individuales hasta que estos no recaban la información.

Av. Tecnológico No. 2, Col. Centro, C.P. 76800

San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx

TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río

HiperText Transfer Protocol (HTTP): Es el protocolo utilizado para transmitir las páginas Web escritas en lenguaje de marcas de hipertexto HTML ("Hyper Text Markup Languaje“). LLMNR: El protocolo de resolución de nombres de multifunción de vínculo local (LLMNR) resuelve los nombres de los ordenadores vecinos si la red no dispone de un servidor DNS. SNMP: El Protocolo simple de administración de redes (SNMP) se utiliza para administrar en una red TCP/IP los dispositivos de red como ordenadores, enrutadores y equipos Brother preparados para la red. II.- Identifica cual es el puerto por donde se envían dichos paquetes.

III.- Qué opinas de esta práctica. El desarrollo de esta práctica fue sencilla ya que el análisis de la red estuvo rápido debido a la ip fija que se estableció en la computadora de esta manera no fallaba el internet en la misma al identificar los protocolos de la red nos permitirá conocer el tipo de información que circula por la red, me puede dar cuenta que ningún protocolo contiene información maliciosa sino que contiene información que no es de utilidad en nuestra red.

Sugerencias didácticas Trabajo individual. Ver el Video anexo. Consultar si lo desea en la red de internet.

Resultados

Explicar a detalle y anexe figuras que ilustren los resultados obtenidos (anexar)

Av. Tecnológico No. 2, Col. Centro, C.P. 76800

San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx

TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río

Conclusiones Al monitorear una red se puede uno percatar que protocolos hacen uso de esta, de esta manera se puede identificar a través de los protocolos que tipo de información circula por la red y nos permite tomar medidas de seguridad para bloquear puertos donde transitan protocolos innecesarios en nuestra red.