Taller Redes

6 views
Skip to first unread message

Hector Rolando Parraga Ortegon

unread,
Mar 6, 2012, 12:02:33 PM3/6/12
to segre...@googlegroups.com

Laboratorio Visualización de Trafico en la red

El siguiente laboratorio tiene como objetivo la comprensión del término de Sniffing.

Tcpdump[1]

 

Tcpdump es una herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red.

Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la cual el ordenador está conectado. Está escrito por Van Jacobson, Craig Leres, y Steven McCanne que trabajaban en ese momento en el Grupo de Investigación de Red del Laboratorio Lawrence Berkeley. Más tarde el programa fue ampliado por Andrew Tridgell.

tcpdump funciona en la mayoría de los sistemas operativos UNIX: Linux, Solaris, BSD, Mac OS X, HP-UX y AIX entre otros.

Existe una adaptación de tcpdump para los sistemas Windows que se llama WinDump.

En UNIX y otros sistemas operativos, es necesario tener los privilegios del root para utilizar tcpdump.

El usuario puede aplicar varios filtros para que sea más depurada la salida. Un filtro es una expresión que va detrás de las opciones y que nos permite seleccionar los paquetes que estamos buscando. En ausencia de ésta, el tcpdump volcará todo el tráfico que vea el adaptador de red seleccionado.

Parámetros Tcpdump

 

-A: Imprime cada paquete en código ASCII

-D: Imprime la lista de interfaces disponibles

-n: No convierte las direcciones de salida

-p: No utliza la interfaz especificada en modo promiscuo

-t: No imprime la hora de captura de cada trama

-x: Imprime cada paquete en hexadecimal

-X: Imprime cada paquete en hexadecimal y código ASCII

-c count: Cierra el programa tras recibir 'count' paquetes

-C file_size

-F file

-i interface: Escucha en la interfaz especificada

-r file

-w file: Guarda la salida en el archivo 'file'


Taller.

 

1.    Descargue e Instale Tcpdump sobre Linux y explique que requisitos necesita para poder ser utilizado (Pantallazos)

2.    Descargue e Instale Winpdump sobre Windows y explique que requisitos necesita para poder ser utilizado (Pantallazos). 

3.   Configure dos maquinas para los siguientes ejercicios, seleccione una maquina como origen y otra como destino (Se deben especificar las direcciones Ip de las maquinas): 

                Al generar un ping infinito entre las maquinas

                           a.    Capture todo el tráfico en ASCII que pasa de la maquina origen a la maquina destino.

                           b.    Capture todo el tráfico en Hexadecimal  que pasa de la maquina origen a la maquina destino.

                           c.    Capture todo el tráfico en Hexadecimal y Ascii que pasa de la maquina origen a la maquina destino.

                           d.    Guarde la captura de los puntos anteriores en archivos.

                           e.    Lea el contenido de los archivos anteriores y explique lo que ve.

El punto 3 se debe hacer tanto en Windows con Windump y en Linux Tcpdump.

 

4.    Muestre minimo dos ejemplos donde se utilicen las opciones

-n, -t , -c , -F , -i  -r file, -w


Este taller se debe entregar en 8 dias y es en grupos maximo de dos personas


Gracias

HECTOR ROLANDO PARRAGA
Consultor en Tecnologías de Información y Seguridad Informática.
e-mail: hpar...@tdtechnodigital.com
www.tdtechnodigital.com
 
Usa Software Libre 
Reply all
Reply to author
Forward
0 new messages