WIRESHARK

FERNANDO QUINTERO

FELIPE MON TOYA GOMEZ

ADMINISTRACIÓN DE REDES

SENA
MEDELLIN
2010
Para comenzar con la captura basta con plantearse el seguimiento de unas
pautas el cual facilitara el desarrollo de dicha actividad asi:

Procedemos a descargar el paquete de wireshark como observamos acontinuacion:

2.Identificar que archivos se transmitieron durante esta captura.

Tener con claridad que archivos se mandaron por dicha captura:

Debemos tener una carpeta creada en la cual se extraeran el contenido deseado en
nuestro caso se llama pipe y esta en el escritorio:

acontinuacion se procedera con la extraccion del contenido a la carpeta asi:

en este caso se transmitieron 239 archivos en dicha captura y para ver los archivos
correctamente ejecutamos el siguiente comando
3.Cuál es el contenido del archivo PDF y su peso (en la extracción se
descargan tres PDF ustedes deben saber cual es el bueno) 3,6 MB

Es un pdf con un manual de exchange

4. encontrar el archivo que contiene un texto codificado,

descodificarlo y copiar la frase en el documento.

Se utilizara gcipher como herramienta para la decodificacion del archivo

partiendo de la descarga principalmente del archivo
este sera el dicho archivo que se va a decodificar

ahora procedemos con la decodificacion

5. Cual es la Mac y la IP del remitente.

6. cuál es la cuenta del usuario que envía los archivos y el nombre del
usuario del que los recibe.

Para este caso el el md5sum es

0955c97a5db082369a1f43f5e0a43912 TAREA.pcap