Upload
francisco-medina
View
319
Download
4
Embed Size (px)
Citation preview
Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño y Administración de Bases de Datos Módulo 6. Seguridad de Bases de Datos
Elaboró: Francisco Medina López 1
Actividad No. 1.5: Introducción al análisis de protocolos de red con Wireshark Antecedentes Wireshark, antes conocido como Ethereal, es un analizador de protocolos de red utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica. La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo.1 Instrucciones
1. Inicia tu equipo con el sistema operativo Kali Linux. 2. Descarga el archivo http://mod2tcpip.capacitacionentics.com/2015-‐2-‐
capturaHTTP.pcapng 3. Desde el analizador de protocolos Wiresark, abre el archivo 2015-‐2-‐
capturaHTTP.pcapng. Este archivo contiene una captura de tráfico de una sesión HTTP desde un equipo cliente con dirección IP 10.211.55.3 al sitio web: http://aulavirtual.capacitacionentics.com/. La puerta de enlace (gateway) es el equipo con la dirección IP 10.211.55.1.
Figura No. 1: Captura de tráfico HTTP con Wireshark
1 https://es.wikipedia.org/wiki/Wireshark
Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño y Administración de Bases de Datos Módulo 6. Seguridad de Bases de Datos
Elaboró: Francisco Medina López 2
4. Con la información mostrada desde el analizador de protocolos Wireshark,
contesta y explica la respuesta de las siguientes preguntas:
a. ¿Cuál es la dirección física (MAC address) del equipo cliente?
b. ¿Cuál es la dirección IP del servidor DNS?
c. ¿Cuál es la dirección física (MAC address) de la puerta de enlace (gateway)?
d. ¿Cuál es la dirección IP asociada con el sitio aulavirtual.capacitacionentics.com?
e. ¿Cuál es el nombre de usuario y contraseña utilizada para entrar al sitio web: http://aulavirtual.capacitacionentics.com/?
f. ¿Por qué las líneas tienen colores?¿Qué significan esos colores? (Ve al
menú View -‐> Coloring Rules)