formato para entrega de trabajo
Post on 14-Jul-2015
113 Views
Preview:
TRANSCRIPT
SISTEMA INTEGRADO DE GESTIÓN GESTIÓN DE REDES DE DATOS INSTRUCTOR: MAURICIO CARDONA RESTREPO
26 de mayo de 2013
SERVICIO NACIONAL DE APRENDIZAJE YIMY FERNANDO PÉREZ MEDINA
TALLER DE WIRESHARK
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
1
1. Explique las características de los tres páneles de wireshark.
El panel 1 nos muestra la lista de paquetes que están pasando por la interfaz de
red en tiempo real.
El panel dos muestra los detalles de cualquier paquete que selecciones en la lista
de paquetes (Panel 1)
El panel 3 nos muestra de forma más detallada en lenguaje de máquina
hexadecimal los detalles del panel 2
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
2
2. Identifique los diferentes métodos que hay para listar y escoger la interfaz de red
apropiada para una captura.
Para seleccionar la interfaz de red que queremos monitorear, debemos
seleccionar el primer icono a la izquierda en la siguiente grafica
El comando rápido es Ctrol + i
También se encuentra en el menú en Capture + Interfaces
3. Explore y explique las diferentes posibilidades que tiene para presentar las
columnas en el panel de listado de paquetes de Wireshark.
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
3
4. Modifique la columna de tiempo en el panel de listado de paquetes, de
modo que cada en paquete aparezca la hora del día en la que tuvo lugar
dicho tráfico.
Se modifica en el menú View + Time Display Format +Date and Time of
Day. Comando rápido Ctrol + Alt + 1
1. FILTROS
5. Identifique y explique las diferencias entre un filtro de visualización y un filtro de
captura.
Filtros de visualización (Display Filter)
Establecen un criterio de filtro sobre los paquetes ya capturados y que estamos
visualizando en la pantalla principal de Wireshark. Estos filtros son más flexibles y
potentes. También se usa para filtrar el contenido de una captura almacenada en
un fichero .pcap
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
4
Filtros de captura (Capture Filter)
Se usan para capturar solo los paquetes de cumplan los requisitos indicados en el
filtro. Si no establecemos ninguno, Wireshark capturará todo el tráfico y lo
presentará en la pantalla principal.
6. Identifique y explique cómo crear los siguientes filtros de visualización:
1. Dirección IP de origen.
2. Dirección MAC de destino.
3. Tráfico TCP que use el puerto 443.
4. Tráfico ARP.
5. Tráfico DNS.
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
5
1. Filtro de visualización Dirección IP de origen:
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
6
2. Filtro de Visualización Dirección MAC de destino
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
7
3. Filtro de Visualización Tráfico TCP que use el puerto 443
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
8
4. Filtro de Visualización Tráfico ARP.
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
9
5. Filtro de Visualización Tráfico DNS
3. ESTADÍSTICAS Y ANÁLISIS DE FLUJOS
1. Haga una captura del tráfico generado a cuatro servidores web. Identifique
cuáles fueron las conversaciones y los equipos que más tráfico generaron, usando
las opciones de “Endpoints” y “Conversations” en el menú “Statistics”.
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
10
Periódico El Espectador
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
11
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
12
Periódico el Tiempo
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
13
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
14
Periódico el Heraldo
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
15
Periódico El Mundo
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
16
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
17
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
18
2. Genere el diagrama de flujo de las conversaciones establecidas en el numeral
anterior.
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
19
3. Realice un análisis gráfico del tráfico generado en el numeral 8, usando la
opcion I/O Graphs, en el menú “Statistics”.
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
20
4.Explique el uso de la opción “follow TCP stream”.
follow TCP stream” nos brinda la opción de ver un poco más que lleva el paquete
que hemos seleccionado y previamente, nos muestra detalles de lo que va escrito
en el mensaje o paquete que se está transmitiendo entre el servidor y nuestro
equipo.
SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional
Integral
21
PARTE 2: Análisis de protocolos de aplicación
1 – HTTP
a) Ingresar a una página que usted prefiera y descargar un video como se muestra
en el video tutorial que se adjunta en este taller.
top related