Práctica 2 - Departament d`Electrònica, Informàtica i Automàtica

Curs 2003-2004
Centre: Escola Politècnica Superior
Estudis: Enginyeria Tècnica en Informàtica de Gestió
Assignatura: Administració i Utilització de Xarxes
Material: Pràctica 2: Analizador de Red (Ethereal)
(basada en material original de Lluís Fabrega)
Professor: César Mantilla
[email protected]
http://eia.udg.es/~cmantill/
Departament d'Electrònica, Informàtica i Automàtica
http://eia.udg.es
SNIFFER
Monitorización de redes
Análisis de tráfico
Detección de Intrusos
Administración de redes
Hacker
Hardware o Software que se conecta a una red informática y supervisa todo el tráfico que pasa
por el cable
Conversión del tráfico de red a formato legible
Análisis de fallos
Medición del tráfico
Detección de intrusos
Creación de registros de red
ETHEREAL
ETHEREAL
Analizador de protocolos
Puede capturar paquetes de red on.line o a partir de ficheros
Potente interfaz gráfica que permite ver con detalle el contenido de los paquetes y efectuar filtrados
Reconoce casi 500 protocolos
Código abierto y de libre distribución de acuerdo con GPL (Gnu Public Licence)
http://www.ethereal.com
1
2
3
4
5
6
7
8
1.
2.
3.
4.
5.
6.
7.
8.
Escoger la interfaz de red
Longitud máxima del paquete (MTU de la interfaz)
Filtrado durante la captura (opcional)
Nombre del fichero donde se escribirá la captura (opcional)
Mostrar los paqutes a medida que se capturan
Limites de captura
Mostrar nombres DNS relacionados con la dirección IP y resolver MAC
Iniciar o cancelar captura
Visualización de paquetes
1
2
3
4
1. Lista de paquetes capturados
2. Campos del paquetes seleccionado
3. Bytes del paquetes seleccionado en hexadecimal y en ASCII
4. Filtrado durante la visualización
ip.addr__130.206.129.16 icmp dns tcp telnet http ip.dst == 130.206.129 and tcp.port ==80
EJERCICIOS
1. ping máquina vecina
Dibujar la pila de protocolos de las dos estaciones indicando los
(valores de los campos @Ethernet, @IP, protocol)
Dibujar la secuencia temporal de mensajes del protocolo ICMP
2. telnet bas.udg.es
Dibujar la pila de protocolos de las dos estaciones indicando los
capa (valores de los campos @Ethernet, @IP, protocol)
Dibujar la secuencia temporal de mensajes del protocolo TCP
Dibujar la secuencia temporal de mensajes del protocolo TELNET
Observar el resultado del “follow TCP stream”
3. host www.udg.es
Dibujar la pila de protocolos de las dos estaciones indicando los
(valores de los campos @Ethernet, @IP, protocol, port)
Dibujar la secuencia temporal de mensajes del protocolo DNS
4. Dibujar la pila de protocolos de las dos estaciones indicando los
(valores de los campos @Ethernet, @IP, protocol, port)
dibujar la secuencia temporal de mensajes del protocolo TCP
dibujar la secuencia temporal de mensajes del protocolo HTTP
Observar los resultados de “follow TCP stream”
En los casos siguientes:
a) http://avatar.udg.es
b) http://eia.udg.es/~cmantill/admonxarxes/indexadmon.html
sleectores de cada capa
selectores de cada capa
selectores de cada capa
selectores de cada capa
Pila de protocols TCP/IP
aplicació
fora
del
S.O.
selectors
TELNET
HTTP
NNTP
FTP
IRC
SMTP
DNS
SNMP
BGP
port
TCP
transport
UDP
OSPF
ICMP
protocol
dins
el
S.O.
IP
interxarx
@I
ARP
PP
AAL 3/4
PP
AAL 5
@subxarxa
Ethernet
subxarxa
SDH
HTTP HyperText Transport P.
NNTP Network News Transport P.
FTP File Transfer P.
IRC Internet Relay Chat
SMTP Simple Mail Transfer P.
BGP Border Gateway Protocol
ATM
DNS Domain Name Service
SNMP Simple Network Management P.
TCP Transmission Control P.
UDP User Datagram P.
IP
Internet P.
OSPF Open Shortest Path First
V34
ICMP
ARP
PPP
SDH
ATM
AAL
Internet Control Message Protocol
Address Resolution Protocol
Point-to-Point Protocol
Synchronous Digital Hierarchy
Asynchronous Transfer Mode
ATM Adaptation Layer
Ethernet
8
Ethernet II
Preàmbul
6
6
2
@ destí
@ font
tipus
46informació
4
CRC
IP
TCP
UDP