nuevo enunciado tema 7-2

4
LAB-273 Laboratorio de Telemática Tráfico de Paquetes Presentación Durante esta semana del curso se analizará el tráfico de paquetes. Para esto se trabajará con el analizador de protocolos Wireshark. Objetivo Adquirir experiencia en el uso avanzado de una herramienta de análisis de tráfico de red. Identificar los diferente s tipos de protocolos, ver los campos incluidos en el mismo, filtrar los paquetes para distintos protocolos de aplicación. Competencias Las competencias que debes alcanzar son las siguientes:   Explorar el formato de los paquetes utilizando wireshark   Examinar el trafico de protocolos de transporte y aplicación Actividades individuales: 1. Instalar e investi gar el u so de l Wireshark. 2. Repasar los pro tocolos ICMP, HTTP, UDP, TCP, DNS 3. Pre para r el info rme de la Tarea 9 4. Laboratorio presen cia l No. 10 Recursos y Materiales a Utilizar. Conocimientos teóricos previos: Se requiere tener claros los diferentes niveles del modelo de referencia OSI. Todo lo aprendido con respecto a protocolos en la asignatura de Telemática. Los materiales a utilizar son: Software : Wireshark Textos Manuales de Wireshark, Computer Networking: A T op-th down Approach, Kurose Ross Laboratorios : Wireshark Labs (Computer Networking: A T op- th down Approach, Kurose Ross) Página 1 de 4 Tema 7 Tráfico de Paquetes

Upload: alvaro-mamani-q

Post on 30-Oct-2015

56 views

Category:

Documents


0 download

TRANSCRIPT

7/16/2019 Nuevo Enunciado Tema 7-2

http://slidepdf.com/reader/full/nuevo-enunciado-tema-7-2 1/4

LAB-273 Laboratorio de TelemáticaTráfico de Paquetes

Presentación

Durante esta semana del curso se analizará el tráfico de paquetes. Para esto se trabajará con elanalizador de protocolos Wireshark.

Objetivo

Adquirir experiencia en el uso avanzado de una herramienta de análisis de tráfico de red. Identificar losdiferentes tipos de protocolos, ver los campos incluidos en el mismo, filtrar los paquetes para distintosprotocolos de aplicación.

Competencias

Las competencias que debes alcanzar son las siguientes:

  Explorar el formato de los paquetes utilizando wireshark

  Examinar el trafico de protocolos de transporte y aplicación

Actividades individuales:

1. Instalar e investigar el uso del Wireshark.

2. Repasar los protocolos ICMP, HTTP, UDP, TCP, DNS

3. Preparar el informe de la Tarea 9

4. Laboratorio presencial No. 10

Recursos y Materiales a Utilizar.

Conocimientos teóricos previos: Se requiere tener claros los diferentes niveles del modelo de referenciaOSI. Todo lo aprendido con respecto a protocolos en la asignatura de Telemática.Los materiales a utilizar son:

Software : WiresharkTextos

Manuales de Wireshark, Computer Networking: A Top-th down Approach, Kurose Ross

Laboratorios : Wireshark Labs (Computer Networking: A Top- th down Approach, Kurose Ross)

Página 1 de 4

Tema 7 Tráfico de Paquetes

7/16/2019 Nuevo Enunciado Tema 7-2

http://slidepdf.com/reader/full/nuevo-enunciado-tema-7-2 2/4

LAB-273 Laboratorio de TelemáticaTRÁFICO DE PAQUETES

Enunciado de la Tarea 9

Subir esta tarea teniendo como referencia manuales de usuario de Wireshark1. Responder el siguiente Cuestionario respecto a Wireshark y al servicio DNS

a) Desarrolle una explicación sobre Wireshark, cual es su propósito, cuales sus características, enque situaciones deberíamos usar esta herramienta.

b) Detalle cuales serian los pasos para establecer una sesión de captura de tráfico con wireshark

c) Cuales son las principales diferencias en las versiones Windows y Linux

d) Que herramientas similares existen en el mercado, identifíquelas como software propietario olibre.

e) Cuál es el propósito del servicio DNS en una red?f) Cuales son los tipos de Servidores DNS

g) En que consisten los registros DNS.

h) Indique el numero de puerto y el protocolo de capa 4 usado por DNS

2. Escriba las expresiones que deberían utilizarse para capturar trafico:

a) A o desde la red 10.0.0.0/8

b) Que no sea ni HTTP ni DNS

c) Entre el rango de puertos de 1000 a 1150d) Solo tráfico unicast

e) Telnet desde cualquier máquina excepto desde la 192.168.10.120

f) De cierre de conexión del protocolo TCP y que se origine en la máquina 192.168.10.1

Formato de Entrega.

El informe de la actividad se subirá a la plataforma en un archivo único que incluya el trabajosolicitado. El formato permitido para el documento es:

Apellido_nombre_Tarea9.pdf (archivo PDF)Se debe entregar este trabajo en la fecha planificada en la actividad.

Enunciado del Laboratorio

En este laboratorio se realizará captura de paquetes de varios protocolos: DNS, UDP, TCP, ICMP yotros utilizando Wireshark.

Página 2 de 4

7/16/2019 Nuevo Enunciado Tema 7-2

http://slidepdf.com/reader/full/nuevo-enunciado-tema-7-2 3/4

Un ejemplo de ejercicio de laboratorio es el siguiente:

Parte I

Para realizar esta parte necesariamente debe estar conectado a Internet.

1. Explique la salida del comando: nslookup umsa.bo

2. Cual es la diferencia con la salida del comando: nslookup -type=NS umsa.bo

3. En la salida del comando anterior que quiere decir respuesta “no autoritativa”?

4. Cual comando permite identificar las direcciones de servidores DNS ?

Parte II (Analizando Trafico DNS)

Para realizar esta parte necesariamente debe estar conectado a Internet y tener instalado wireshark.

• Limpie la cache DNS de su máquina

• Ejecute su navegador y borre toda la cache del navegador.• Ejecute wireshark y establezca un filtro con la dirección IP de su máquina

• Inicie una sesión de captura

• Con su navegador visite la página http://www.ietf.org

• Detenga la captura en wireshark. Puede guardar la captura del tráfico en un archivo y realizar elanálisis del tráfico sin necesidad de estar conectado a la red.

Conteste el siguiente cuestionario:

5. Cuál es el Puerto de destino en el mensaje de consulta DNS? Cuál es el puerto de origen en el

mensaje de respuesta DNS?6. A que dirección IP fue enviado el mensaje de consulta DNS?

7. Examine el mensaje de consulta DNS. De qué tipo de consulta DNS se trata?

8. Examine el mensaje de respuesta DNS. Cuántas respuestas fueron proporcionadas? Quecontienen estas respuestas?

9. Considere los subsiguientes paquetes TCP SYN enviados por su host. Las direcciones IP dedestino de un paquete SYN se corresponden con alguna de las direcciones IP proporcionadas enel mensaje de respuesta DNS?

10. Esta página contiene imágenes. Antes de recuperar cada imagen, su host realiza alguna consulta

DNS?

Página 3 de 4

7/16/2019 Nuevo Enunciado Tema 7-2

http://slidepdf.com/reader/full/nuevo-enunciado-tema-7-2 4/4

Criterios de Valoración

El laboratorio se valorara como sigue:

Asistió y no resolvió los laboratorios, Valor 1.

Conoce solo alguno de los conceptos, Valor 2.

Responde adecuadamente a todos los conceptos, valor 3.

Página 4 de 4