protocolos en wireshark
TRANSCRIPT
PROTOCOLO HTTP
Para este protocolo se usa:
Wireshark (software para regristro de actividad en red)
Internet explorer 8.0 (navegador web)
1 pc con windows xp sp2, acceso a internet
Registro hecho con www.google.com.co
CAPTURA: MAC, IP Y PUERTOS
Argumentación: Instalar Wireshark y conectarse a internet con Explorer 8 de
Microsoft. Digitar una url en la barra de direcciones del Internet Explorer y ejecutar
Wireshark. Verificar y buscar en este ultimo el protocolo HTTP
PROTOCOLO HTTPS
Para este protocolo se usa:
Wireshark (software para regristro de actividad en red)
Internet explorer 8.0 (navegador web)
1 pc con windows xp sp2, acceso a internet
Registro hecho con https://bancolombia.old.todo1.com
CAPTURA: IP, MAC Y PUERTOS
- Puerto de origen 443: Html encriptado
- Puerto de destino 3608: puerto UDP /TCP, se usa para recepción de
información encriptada
Argumentación: Se hizo una conexión a internet, específicamente a la sucursal virtual
de bancolombia y su actividad fue registrada en el Wireshark. Cada página web
visitada, tiene una codificación HTML que es capturada y registrada por el Wireshark
según su protocolo. Pero como este sitio web tiene Https, es decir un protocolo de
seguridad dicha codificación html esta encriptada, debido a la seguridad que tienen
sitios web de transacciones bancarias. La encriptación aparece en la parte secure
socket layer.
PROTOCOLO TELNET
Wireshark (software para regristro de actividad en red)
UselessTelnet (software telnet con interfaz de texto tipo Matrix o Starwars)
1 PC con windows 7 ultimate, configurado como servidor con UselessTelnet
1 PC con windows xp sp2, configurado como usuario, con el cliente telnet de microsoft,
suministrado en el cd de windows xp.
1 cable utp – RJ 45 cruzado
Registro hecho con 192.168.1.2 – 255.255.255.0 (server)
192.168.1.3 – 255.255.255.0 (user)
Ambos con Gateway: 192.168.1.1
CAPTURA MAC, IP Y PUERTOS
- Puerto de origen: 51333: Puerto para conexión de acceso remoto,
comúnmente usado por servidores Telnet
- Puerto de destino: 23: Puerto predeterminado de telnet para aceptar
conexiones de modo remoto.
Direcciones ip asiganadas atraves de: inicio, panel de control, conexiones red, conexión
de area local, propiedades, protocolo tcp/ip, ip, mascara, gateway por defecto. Son de
clase C
ACTIVIDAD GENERADA DESDE EL SERVER TELNET
SOFTWARE USELESS-TELNET SERVER
SOLICITUD DE IP Y PUERTO DEL CLIENTE (HOST)
REPORTE DE CONEXIÓN EXITOSA E INTRODUCCION DE USUARIO Y CONTRASEÑA
PARA ACCEDER AL CLIENTE
RUTA DE LA CARPETA “DOCUMENTS AND SETTINGS” DEL USUARIO
CARPETA GENERADA EN EL CLIENTE ATRAVES DE COMANDOS DE CONSOLA DE
WINDOWS DESDE EL SERVER.
ARGUMENTACIÓN:
Dos PC’s interconectados con cable UTP, RJ-45. Uno es un servidor y otro es un cliente.
El servidor tiene instalado el programa USELESS, que se encarga de instalar, configurar
e interconectar en una red punto a punto un servidor Telnet con el cliente. Luego en el
cliente se instala el telnet de Windows xp. Luego se interconectan ambos pc’s con un
cable cruzado y se les configura a ambos la dirección ip , mascara de subred y se realiza
una prueba de conectividad a través del comando ping en el CMD de Windows.
Después, en el server, ejecutamos USELESS, intoducimos usuario, puerto y contraseña.
El usuario en este caso es el mismo que inicia sesión en el Windows que actúa como
cliente. Enseguida del reporte de conexión exitoso, procedemos nuevamente a digitar
usuario y clave y accedemos inmediatamente al cliente para controlarlo.
PROTOCOLO FTP:
2 PC’s con windows xp sp2 - 1 cable RJ-45 cruzado
Filezilla Server (1PC) - Filezilla Client (1PC)
Registro hecho con 192.168.1.3 (origen) - 192.168.1.2 (destino)
Puertos
- Puerto de origen 21: Predeterminado para protocolo FTP
- Puerto de destino 1702: Puerto utilizado por el software ftp para transferir
archivos
CAPTURA: MAC, IP Y PUERTOS
ARGUMENTACIÓN:
Instalar wireshark. Luego se instalan Filezilla Server y Filezilla Client (1 por pc). Se
interconectan con cable cruzado rj-45, se le configuran las direcciones ip y se hace un
prueba de ping, luego de desactivar el firewall en ambos pc’s. Luego en el PC que actúa
como cliente se interconecta con el server, a través del navegador de internet ,
digitando así : ftp://192.168.1.2, en la barra de direcciones.
Aparece un aviso que solicita usuario y clave. En este preciso momento se ejecuta
Wireshark, para ver el trafico de la red y filtrar la búsqueda del protoclo ftp para tomar
pantallazos de ip, mac y puertos
PROTOCOLO DHCP
2 PC’s con windows xp sp2 - 1 cable RJ-45 cruzado
Ambos con software dhcp de Microsoft (instalado en Windows xp)
CAPTURA: MAC, IP Y PUERTOS
ARGUMENTACIÓN: Se interconectaron 2 pc’s con cable cruzado y se siguió el proceso
por el cual se le asigna dirección ip y mascara de subred a la conexión de red de
Windows xp, en ambas maquinas
Inicio - Panel de control -Conexiones de red - Conexiones de red - Obtener una
dirección IP automáticamente / Obtener la dirección del servidor DNS
automáticamente.
Al seleccionar ambas configuraciones automaticas, la conexión de area habilita el
servicio DHCP, asignando ip, mascara de subred, gateway y DNS’s automaticamente.
Luego aceptamos 2 veces y nos dirigimos al cmd de windows, ejecutamos Ipconfig para
saber la configuracion ip de ambos computadores.
Para probar conectividad ejecutamos “ping”, reportando conexión exitosa.
PROTOCOLO DNS
Wireshark (software para regristro de actividad en red)
1 Pc con Windows xp sp2
Internet explorer 8.0 (navegador web)
CAPTURA: MAC, IP Y PUERTOS
Argumentación:
Para instalar el servicio dns en windows xp, seguimos pasos iguales para llegar a la
configuracion de ip y mascara de subred. Incio – panel de control – Conexiones de red
– conexión de area local – propiedades – Protocolo TCP /IP – propiedades –
(configuracion de ip, mascara de subred, puerta de enlace, DNS preferido y DNS
alternativo)
Ambos DNS se pueden configurar automaticamente o manualmente.
Asimismo debajo de la opcion DNS alternativo, se puede seleccionar “opciones
avanzadas”. Allí se abrirán varias pestañas entre las cuales podemos seleccionar DNS,
donde podemos introducir direcciones ip de servicios DNS, que podemos configurar
más delante de manera automatica.
Para hacer la prubea del DNS, modificamos una direccion estatica previamente
asignada y determinamos configuracion automatica. Luego navegamos en internet en
la en varios sitios web que fueron registrados por el Wireshark .Resultado de ello en el
“pantallazo”.