INSTITUTO POLITCNICO NACIONAL

ESCUELA SUPERIOR DE INGENIERA MECANICA Y ELECTRICA

INGENIERA EN COMUNICACIONES Y ELECTRNICA

FLORES CABRERA BERNARDO IVAN

COMUNICACIONES DIGITALES

PRACTICA 1ANLISIS DE LA INFORMACIN DIGITAL

PROFESOR: VCTOR GARCA FLORES

GRUPO: 6CV2

BOLETA: 2012300655

INTRODUCCINEL COMANDO TRACERTLa utilidad de diagnstico TRACERT determina la ruta tomada hasta un destino enviando al destino paquetes de eco del Protocolo de mensajes de control deInternet (ICMP) con distintos valores de tiempo de vida (TTL) IP. Cada enrutador existente a lo largo de la ruta debe disminuir el TTL de un paquete por lo menos en 1 antes de reenviarlo, por lo que el TTL es un nmero de saltos eficaz. Cuando el TTL de un paquete alcanza el valor 0, el enrutador debe devolver al equipo de origen un mensaje ICMP de Tiempo agotado.TRACERT determina la ruta enviando el primer paquete de eco con un TTL de 1 y aumentando el TTL en 1 en cada transmisin posterior, hasta que el destino responde o hasta que se alcanza el TTL mximo. La ruta se determina examinando los mensajes de ICMP Tiempo agotado devueltos por los enrutadores intermedios. Tenga en cuenta que algunos enrutadores eliminan de forma silenciosa los paquetes cuyos TTL han caducado y estos son invisibles paraTRACERT.TRACERT muestra una lista ordenada de los enrutadores de la ruta que devolvieron el mensaje de ICMP Tiempo agotado. Si se utiliza el modificador -d (lo que indica a TRACERT que no debe realizar una bsqueda DNS en cada direccin IP), se informa de la direccin IP de la interfaz cercana.

EL COMANDO PINGEste comando se utiliza para comprobar si una determinada interfaz de red, de nuestra computadora o de otra, se encuentra activa. El PING envia paquetes al IP o host que se le indique, y nos dice cuanto tiempo demor el paquete en ir y regresar, entre otras pocas informaciones.PING se usa para: resolver el nombre de host para saber su IP o simplemente verificar si una mquina est prendida.Un "ping" sin respuesta no necesariamente significa que la computadora no existe o esta apagada. Si el host o ip al cual se le hace ping tiene un firewall que no permite las respuestas al protocolo ICMP, entonces el "ping" no puede proporcionarnos informacin.En una ventana de MS-DOS o Unix/Linux, uso del comando: ping "nombre del host", por ejemplo: ping google.com

ANALIZADOR DE PROTOCOLOS WIRESHARK.Wireshark es una herramieta multiplataforma de anlisis de red, producto de la evolucin de Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump dsniff. Pero, al contrario de estos, lo hace mostrando los datos a travs de un entorno grfico y de forma ms amigable y entendible.

OBJETIVO

El objetivo de la prctica es aprender a utilizar algunas herramientas que ofrecenlos analizadores de informacin digital, para as analizar los protocolos de trfico de una red.

DESARROLLO

A1. Abrimos MSDOS o Smbolo del Sistema.

A2. Elegimos cuatro sitios web para solicitar su direccin IP.Los Sitios web seleccionados fueron los siguientes.A. www.google.com.mxB. www.ipn.mxC. www.facebook.comD. www.youtube.comA2.1 Ahora mediante el MS DOS teclearemos el comando ping para cada uno de los sitios web seleccionados anteriormente.

Para A:

Para B:

Para C:

Para D:

A3.- Ahora vamos a utilizar otro comando llamado tracert.El comando TRACERT (Seguimiento de ruta) es una utilidad de seguimiento deruta empleada para averiguar la ruta de acceso que un paquete IP ha seguidopara llegar a un destino.Por lo tanto averiguaremos la ruta de acceso para llegar a cada uno de nuestros sitios.

Para A:

Para B:

Para C:

Para D:

B. USO DE WIRESHRAK.Como parte de la prctica se nos pide descargar un analizador de protocolosllamado WireShark y mostrar algunas de sus aplicaciones como la captura yanlisis de paquetes de datos.Una vez que tenemos instalado el WireShark procedemos de la siguiente manera.Abrimos el WireShark e iniciamos una captura de datos.

Ventana Principal:

Men file:

Men edit:

Men view:

Men go:

Men capture:

Men analayze:

Men statics:

Men telephony:

Men tools:

Men internals:

Men helps:

Se inici una captura de paquetes de datos.

Cuando se hace una captura de trfico de datos se pueden poner algunos filtros.Pondremos la direccin IP de nuestra maquina como filtro en el wireshark y paraobtener nuestra direccin IP podemos hacerlo mediante el MS-DOS.

Con este filtro solo capturamos el trfico de datos de ese equipo.

Cuando elegimos una forma de filtro en WireShark y hacemos una peticin dedirecciones IP de destino, en el WireShark se llena de paquetes con diferentesprotocolos, asi que una de las opciones de Filtros que nos proporciona sonmuchos pero podemos elegir el que queramos analizar.Con WireShark es posible determinar el sistema Operativo que estamos utilizandoal momento de hacer una visita a una pgina web podremos saber el nombre delsitio que se visita y el sistema operativo de la mquina.

Observemos que se solicita el Ping a google y la respuesta que nos da MSDOs dice que se enviaron 4 paquetes y se recibieron 4, sin embargo en el wireshark se capturaron muchos paquetes pero mediante un filtro podemos ver que efectivamente se realiz una visita google con un equipo que utiliza Windows 7 y cuyo nombre del equipo es Luis-HP.

El protocolo es DNS de acuerdo con WireShark y lo corroboramos en MSDOS

Hacemos lo mismo con FacebookCon la pagina del IPN y la de Youtube.

OBSERVACIONES:Se utiliz el comando Ping que es una utilidad que comprueba el estado de la conexin con uno o varios equipos remotos por medio de los paquetes de solicitud de eco y de respuesta de eco (definidos en el protocolo de red ICMP) para determinar si un sistema IP especfico es accesible en una red. Es til para diagnosticar los errores en redes o enrutadores IP.Observamos que ste comando nos arroja cuatro respuestas con un nmero de32 bytes y tiempos de respuesta variados en milisegundos, nos arroja tambin datos estadsticos de ping para la direccin IP de cada sitio web.El comando Tracert nos traza la direccin al sitio web de destino, podemos ejecutar esta utilidad escribiendo tracert direccin IP o en lugar de la direccin el nombre del Host.

CONCLUSIONES.Se puede destacar: Detectar envo de informacin personal a un servidor, lo cual es muy til pues hay algunos sitios o algunos programas ms elaborados destinados que se dedican al robo de nmeros de cuentas y todo tipo de informacin personal. No solo detectar sino saber exactamente a donde se estn enviando el tipo de sistema operativo que tienen y el servidor de internet que estn utilizando Profundizar ms en los programas "caja negra"(*) que podemos tener instalados en nuestro o equipo Tambin es posible saber si nuestro se ha conectado a nuestra red sin autorizacin.BIBLIOGRAFIA: Documentacin Wiresharkhttp://www.wireshark.org/docs/wsug_html_chunked/index.html