sábado, 13 de marzo de 2010

Análisis de red con Wireshark



Material:
2 computadoras con Wireshark, Apache y Navegador instalados.
1 Cable UTP para Ethernet cruzado.

Desarrollo:
1. Arme la maqueta propuesta en el diagrama asegurándose de usar un cable cruzado UTP.

2. Configure las direcciones IP del diagrama en la configuración de interfaz de red de la computadora utilizando como Gateway la IP de la PC opuesta en el diagrama.

3. Desactive software p2p o cualquiera que acceda a internet de forma automática (MSN, ares, limewire, skype, etc)

4. Desactive TODOS los firewall que estén corriendo en sus equipos. Recuerde que también los programas antivirus ofrecen firewall como parte de su funcionalidad.

5. Desactive otras conexiones de red, WiFi, 3G

6. Realice pings hacia la otra computadora y verifique que el tráfico de los paquetes es exitoso.

7. Abrir Wireshark y elegir interfaz Ethernet cableada. Posteriormente inicie captura.

8. Capture una sesión de http y atienda las instrucciones del profesor.


Desarrollo

Abrir el centro de redes y recursos compartidos
Seleccionar: Cambiar configuración del adaptador

















Damos clic derecho en Local Área Connnectiion
















Seleccionamos Propiedades
















Seleccionar protocolo de internet version 4 (TCP/IPV4)
Damos click en propiedades






















Poner la direccion IP de origen, mascara subred y la direccion IP destino.


















Buscamos el archivo index del programa apache en C:\Program Files\Apache Software Foundation\Apache2.2\htdocs, abrir con bloc de notas y modificarlo, poner nombre de la pc y la direccion IP 148.202.10.11 y guardamos.
















Ya que aparesca el nombre de nuestra maquina y la direccion IP, poner la IP 148.202.10.12, y ver que aparesca el nombre y la IP de la maquina destino.

Ya verificamos que las dos maquinas se comunican, abrir el wireshark y seleccionamos en la parte del menu la opcion capture, seleccionamos la interface y damos click en start.









Seleccionamos menu, capture y start.












Despues de dar click en start, tendremos las tramas de la comunicación entre las dos maquinas.




















Formato de encabezado IPV4





4 20 0x00 40
0x00288 (648) 0x04 0
128 TCP (0X06) 0XBa9c
148.202.10.11 (148.202.10.12)
148.202.10.12 (148.202.10.11)
12




49203 (49230) http (80)
1
1
0 0 0x14 0
0x0F079 0


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)