PRACTICA No 2

Instalacin de Wireshark

1. Desde la maquina atacante capturemos trfico de red con Wireshark, es importante

establecer comunicacin con la maquina vicitma, para ello podramos hacer ping, o
utilizar la maquina servidor que configuramos en la prctica 1.

2. Luego de capturado el
trfico de red, paramos la
captura y guardamos el
archivo
generado.
Respondemos las siguientes
preguntas:
Que informacin nos da la
herramienta
del
trfico
capturado?
Como podemos interpretar
lo capturado?
Se establecen 3 zonas de datos. La primera es la zona de listado de los paquetes
capturados con informacin del Numero de Frame, tiempo en segurdos de la captura,
Origen, Destino, protocolo involucrado y por ltimo un campo de informacin extra que
previamente Wireshark a decodificado.
La segunda zona muestra los datos del Frame capturado. En este caso Frame 23 o
captura 23 (las numera secuencialmente). Nos da informacin de todos los protocolos
involucrados en la captura:
En campo Frame nos muestra informacin completa de la trama capturada. Tamao
total, etc.
Tambin tenemos informacin del puerto de origen, destino, nmero de secuencia, etc.
3. Ahora iniciamos una nueva captura y con un navegador web desde nuestra victima
(maquina virtual que se sugiri) abrimos una pgina cualquiera de internet. Con lo
anterior respondemos:
Que paquetes distintos a la anterior captura se pueden identificar ? Como se puede
interpretar la captura en trminos de TCP/IP ?

Esta experiencia nos permiti darnos cuenta de varios aspectos de la comunicacin en

Internet que estn ocultos. Por ejemplo, revisamos el caso de una peticin HTTP
asociada a una consulta Web si bien estamos interactuando con un servidor en
particular, muchos nodos de la red participan indirectamente de esta solicitud. En
muchas ocasiones proveen servicios de apoyo, como lo es DNS, permitiendo que la
comunicacin se realice.
Con respecto a los tiempos de respuesta observados, el servicio que ms tiempo
demor en entregar resultados fue DNS. Esto se produce dado que la resolucin del
nombre de dominio no se encontraba en cach del nodo local y tampoco se
encontraba en el router de la red local, por lo cual se escal la solicituda un nodo en
internet.
La comunicacin atraviesa todas las capas del modelo TCP/IP no slo intervienen los
protocolos de aplicacin HTTP, HTTPS y FTP respectivamente, tambin se utilizan los
protocolos TCP (con sus correspondientes estados) y UDP (servicio de DNS), junto al
protocolo.

5. Intente captura el trfico de una pgina web http que no sea segura, es decir que no
tenga el preambulo en la URL de: https e intente obtener el login y contrasea.

CONCLUSIONES

*La instalacin del software webmail se pudo realizar de manera sencilla muy independiente
a la consola debido a los beneficios que ofrece el centro de software de Ubuntu.
* Webmin tambin permite controlar varias mquinas a travs de una interfaz simple, o
iniciar sesin en otros servidores webmin de la misma subred o red de rea local.
* Se aplica de manera prctica los conceptos vistos en la unidad
* Se identifican los Sistemas de archivos de Linux, sus respectivos directorios y se aprende
la forma de navegar entre ellos por medio de comandos.
*Por medio de los ejercicios se propuesto en la gua se reconocen los principales comandos
y directorios.
* La practica realizada en wireshark fue muy til para conocer el formato y el tipo de
informacin que viaja en los encabezados de las tramas de los protocolos TCP y HTTP,
pues pude diferenciar los datos que pertenecan nicamente a los protocolos de
interconexin, de los datos que son enviados por el usuario de una computadora a la otra.