Práctica de laboratorio 4.5.1: Observación de TCP y UDP utilizando Netstat



Documentos relacionados
Solución: Laboratorio 4.5.1: Observación de TCP y UDP mediante Netstat

Práctica de laboratorio 3.4.2: Administración de un servidor Web Diagrama de topología

Práctica de laboratorio 4.5.2: Protocolos de la capa de Transporte TCP/IP, TCP y UDP Diagrama de topología

Laboratorio 3.4.2: Administración de un servidor Web

Práctica de laboratorio 3.4.3: Protocolos y servicios de correo electrónico

Práctica de laboratorio 5.5.1: Examen del gateway de un dispositivo

Práctica de laboratorio 1.3.2: Revisión de los conceptos de Exploration 1: Desafío

4.6.1: Desafío de integración de habilidades: Análisis de las capas de aplicación y de transporte

Práctica de laboratorio : Cómo establecer una sesión de consola con HyperTerminal

Administración de la red (Windows 2008)

Práctica de laboratorio Configuración TCP/IP de red para PC

2. Qué dispositivo se debe utilizar para enrutar un paquete a una red remota? A switch de acceso B servidor de DHCP C hub D router

Práctica de laboratorio 2.6.2: Uso de Wireshark para ver las unidades de datos del protocolo

Laboratorio práctico Cómo hacer un diagrama de los flujos de tráfico de Intranet

CCNA Exploration Aspectos básicos de redes: Práctica de laboratorio11.5.3: Configuración de equipos host para redes IP

Práctica de laboratorio 4.5.3: Examen de protocolos de la capa de transporte y aplicación

Práctica de laboratorio 1.3.1: Revisión de los conceptos de Exploration 1

Roles y Características

REQUIERE ATENDER DESCONFIGURACIÓN DEL C.P.U.

Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior.

Práctica de laboratorio Direcciones IP y comunicación de red

Laboratorio práctico Exploración de QoS de red

Redes de Área Local: Configuración de una VPN en Windows XP

Práctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

Solución de actividad 2.2.5: Uso de NeoTrace para ver Internetworks

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

Guía de inicio rápido

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE APLICACIÓN

Introducción a las Redes de Computadoras

SOLUCIÓN ACTIVIDAD. Diagrama de topología Red punto a punto Redes conmutadas. Objetivos de aprendizaje. Información básica

Práctica de laboratorio Conexión y configuración de hosts

CONFIGURACIÓN TERMINAL SERVER EN WINDOWS 2003

Crear un servidor FTP

helppeople Viewer 2013

Examen Cisco Online CCNA4 V4.0 - Capitulo 5. By Alen.-

Práctica de laboratorio: Configuración de una NIC para utilizar DHCP en Windows 7

Laboratorio 2.6.2: Uso de Wireshark para ver las unidades de datos del protocolo

Escuela Especializada en Ingeniería ITCA-FEPADE Técnico en Ingeniería de Redes Informáticas (Virtual) Tecnología de Servidores

Práctica GESTIÓN Y UTILIZACIÓN DE REDES LOCALES. Curso 2001/2002. TCP/IP: protocolo TCP

INTERNET 4º ESO INFORMATICA / DEP. TECNOLOGIA

Guía para la configuración de Outlook 2010 para la plataforma de Gmail Contenido

UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO REDES Y TELEPROCESO I GUIA DE LABORATORIO ECP 1 de 13

La vida en un mundo centrado en la red

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

Tecnológico de Costa Rica Escuela de Ingeniería Electrónica Programa: Técnico en soporte

Práctica de laboratorio Resolución de problemas mediante utilidades de red

Instituto Tecnológico de Costa Rica Escuela de Ingeniería Electrónica. Analizador de protocolos

Práctica de laboratorio Uso de ping y tracert desde una estación de trabajo

Práctica de laboratorio 7.5.2: Reto de configuración de RIPv2

Práctica de laboratorio Números conocidos de puerto y múltiples sesiones

Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet

Iniciar sesión y comenzar

How to: Servidor DHCP en Windows Server En este tutorial instalaremos:

Laboratorio práctico Creación de un diagrama lógico de red

Configuración de una NIC

Nos pedirá el usuario y contraseña de nuestro MODEM, estos datos se los proporciona su proveedor de Internet.

Práctica de laboratorio: Visualización de información de NIC conectadas por cable e inalámbricas

Ayuda de Symantec pcanywhere Web Remote

Instalar GFI WebMonitor

Práctica de laboratorio: Configuración de Firewall de Windows 7

TEMA 3. REDES Y SEGURIDAD INFORMÁTICA

GUIA DE USUARIO. CONFIGURACION CORREO ELECTRONICO

Práctica 3: Estudio de los protocolos HTTP, SMTP, POP3 e IMAP mediante un analizador de red: Wireshark

Práctica de laboratorio Configuración de cliente DHCP

REDES DE COMPUTADORES Laboratorio

Práctica de laboratorio: Visualización de tablas de enrutamiento de host

Laboratorio práctico Monitoreo del tráfico de VLAN

CCNA Discovery Networking para el hogar y pequeñas empresas

Ejemplo de configuración de ACL en controlador para redes LAN inalámbricas

Conceptronic CFULLHDMA Cómo usar Samba/CIFS y NFS

Práctica de laboratorio: Exploración del protocolo FTP

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Práctica de laboratorio Uso de la Calculadora de Windows con direcciones de red

La vida en un mundo centrado en la red

Servicio de VPN de la Universidad de Salamanca

Eurowin 8.0 SQL. Manual de la FIRMA DIGITALIZADA

Tema: Analizador de tráfico

PROCESO SERVICIOS INFORMÁTICOS Y DE TELECOMUNICACIONES. Versión: 02 GUIA PARA PUBLICACIÓN DE DOCUMENTOS EN LA WEB Página 1de 6.

Práctica de laboratorio c Funciones de múltiples listas de acceso (Desafío)

CÁMARA DOMO DE VIGILANCIA DE RED AVANZADA GUÍA DE INSTALACIÓN

Conectarse a Internet desde Windows 95

Práctica de laboratorio a Examen de la información DNS en caché en un servidor DNS de Windows

Lista de Control de Acceso (ACL) LOGO

Capa de TRANSPORTE. Ing. José Martín Calixto Cely Original: Galo Valencia P.

Servidor FTP. Ing. Camilo Zapata Universidad de Antioquia

Guía Rápida de Inicio

WINDOWS : SERVIDOR DHCP

ASISTENCIA TÉCNICA A LA SEGURIDAD EN PYMES DE MELILLA MANUAL PUTTY TRAY

Práctica de laboratorio Configuración de DHCP Relay

Qué equilibra la importancia del tráfico y sus características con el fin de administrar los datos? Estrategia QoS

Índice. Configuración correo electrónico Outlook 2010/Outlook Configuración correo electrónico Outlook

Telnet Comunicaciones 1. Luis Alfredo da Silva Gregori Gonzalez Rhamin Elrhouate July 2014

Manual para el administrador de red. Configuración de las impresoras Evolis con un puerto TCP/IP (Ethernet)

Manual para conectarse a los laboratorios del DSIC desde casa.

Use QGet para administrar remotamente las descargas múltiples BT

PRÁCTICA 4. A continuación se resumen algunos de los parámetros más interesantes del comando:

Laboratorio práctico 5.5.3: Desarrollo de las ACL para implementar conjuntos de reglas de firewall

Guía de inicio rápido de Laplink FileMover

Transcripción:

Práctica de laboratorio 4.5.1: Observación de TCP y UDP utilizando Netstat Diagrama de topología Tabla de direccionamiento Dispositivo Interfaz Dirección IP Máscara de subredgateway por defecto R1-ISP S0/0/0 10.10.10.6 255.255.255.252 No aplicable Fa0/0 192.168.254.253 255.255.255.0 No aplicable S0/0/0 10.10.10.5 255.255.255.252 No aplicable R2-Central Fa0/0 172.16.255.254 255.255.0.0 No aplicable No aplicable 192.168.254.254 255.255.255.0 192.168.254.253 Eagle Server No aplicable 172.31.24.254 255.255.255.0 No aplicable hostpod#a No aplicable 172.16.Pod#.1 255.255.0.0 172.16.255.254 hostpod#b No aplicable 172.16.Pod#.2 255.255.0.0 172.16.255.254 S1-Central No aplicable 172.16.254.1 255.255.0.0 172.16.255.254 Este documento es información pública de Cisco. Página 1 de 5

Objetivos de aprendizaje Explicar parámetros y resultados de comandos netstat comunes. Utilizar netstat para examinar la información del protocolo en un equipo host del módulo. Información básica netstat es la abreviatura de la utilidad de estadísticas de red que se encuentra disponible tanto en computadoras Windows como en computadoras Unix / Linux. El paso de parámetros opcionales con el comando cambiará la información de resultado. netstat muestra conexiones de red entrantes y salientes (TCP y UDP), información de tabla de enrutamiento del equipo host y estadísticas de la interfaz. Escenario En esta práctica de laboratorio el estudiante examinará el comando netstat en un equipo host del módulo y ajustará las opciones de resultado de netstat para analizar y entender el estado del protocolo de la capa de Transporte TCP/IP. Tarea 1: Explicar parámetros y resultados de comandos netstat comunes. Abra una ventana terminal haciendo clic en Inicio Ejecutar. Escriba cmd y presione Aceptar. Para mostrar información de ayuda sobre el comando netstat, utilice las opciones /?, como se muestra: C:\> netstat /? <INTRO> Utilice el comando de salida netstat /? como referencia para completar la opción que mejor se ajuste a la descripción: Opción Descripción Muestra todas las conexiones y puertos que escuchan. Muestra direcciones y números de puerto en forma numérica. Vuelve a mostrar estadísticas cada cinco segundos. Presione CONTROL+C para detener la nueva visualización de las estadísticas. Muestra conexiones para el protocolo especificadas por protocolo. El protocolo puede ser cualquiera de los siguientes: TCP, UDP, TCPv6, o UDPv6. Si se usa con la opción s para mostrar estadísticas por protocolo, el protocolo puede ser cualquiera de los siguientes: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, o UDPv6. Vuelve a mostrar todas las conexiones y puertos que escuchan cada 30 segundos. Muestra sólo las conexiones abiertas. Éste es un problema complicado. Este documento es información pública de Cisco. Página 2 de 5

Cuando se muestran estadísticas netstat para conexiones TCP, también se muestra el estado TCP. Durante la conexión TCP, la conexión atraviesa por una serie de estados. La siguiente tabla es un resumen de los estados TCP desde RFC 793, Transmission Control Protocol, septiembre de 1981, tal como lo informó netstat: Estado Descripción de la conexión ESCUCHAR La conexión local está a la espera de un pedido de conexión de parte de cualquier dispositivo remoto. ESTABLECIDA La conexión está abierta y se pueden intercambiar datos a través de la conexión. Éste es el estado normal para la fase de transferencia de datos de la conexión. TIEMPO-ESPERA La conexión local está esperando un período de tiempo predeterminado después de enviar un pedido de finalización de conexión antes de cerrar la conexión. Ésta es una condición normal y generalmente dura entre 30 y 120 segundos. CERRAR- La conexión se cerró pero sigue esperando un pedido de finalización por ESPERAR parte del usuario local. SYN-ENVIADA La conexión local espera una respuesta después de enviar un pedido de conexión. La conexión debe transitar rápidamente por este estado. SYN_RECIBIDA La conexión local espera un acuse de recibo que confirme su pedido de conexión. La conexión debe transitar rápidamente por este estado. Conexiones múltiples en el estado SYN_RECIBIDO pueden indicar un ataque TCP SYN. Las direcciones IP mostradas por netstat entran en varias categorías: Dirección IP Descripción 127.0.0.1 Esta dirección se refiere al host local o a este equipo. 0.0.0.0 Una dirección global, lo que significa CUALQUIERA. Dirección La dirección del dispositivo remoto que tiene una conexión con este equipo. remota Tarea 2: Utilizar netstat para examinar la información del protocolo en un equipo host del módulo. Paso 1: Utilice netstat para ver conexiones existentes. Desde la ventana Terminal en Tarea 1, arriba, ejecute el comando netstat a: C:\> netstat a <INTRO> Se mostrará una tabla que lista el protocolo (TCP y UDP), dirección local, dirección remota e información sobre el estado. Allí también figuran las direcciones y los protocolos que se pueden traducir a nombres. La opción n obliga a netstat a mostrar el resultado en formato bruto.desde la ventana Terminal, ejecute el comando netstat an: C:\> netstat an <INTRO> Utilice la barra de desplazamiento vertical de la ventana para desplazarse hacia atrás y adelante entre los resultados de los dos comandos. Compare los resultados, note cómo los números de puertos bien conocidos cambiaron por nombres. Este documento es información pública de Cisco. Página 3 de 5

Anote tres conexiones TCP y tres UDP del resultado de netstat a y los números de puertos traducidos correspondientes del resultado de netstat an. Si hay menos de tres conexiones que se traducen, anótelo en la tabla. Conexión Protocolo Dirección Local Dirección extranjera Estado Consulte el siguiente resultado netstat. Un ingeniero de red nuevo sospecha que su equipo host ha sufrido un ataque exterior a los puertos 1070 y 1071. Cómo respondería? C:\> netstat n Conexiones activas Protocolo Dirección Local Dirección extranjera Estado TCP 127.0.0.1:1070 127.0.0.1:1071 ESTABLISHED TCP 127.0.0.1:1071 127.0.0.1:1070 ESTABLISHED C:\> Paso 2: Establezca múltiples conexiones TCP simultáneas y grabe el resultado netstat. En esta tarea, se realizarán varias conexiones simultáneas con Eagle Server. El comando telnet autorizado se utilizar para acceder a los servicios de red Eagle Server, además de proveer varios protocolos para examinar con netstat. Abra cuatro ventanas terminales adicionales. Acomode las ventanas de manera tal que estén todas a la vista. Las cuatro ventanas terminales que se utilizarán para las conexiones telnet con Eagle Server pueden ser relativamente pequeñas, más o menos ½ pantalla de ancho por ¼ de pantalla de alto. Las ventanas terminales que se utilizarán para recolectar información de conexión deben ser de ½ pantalla de ancho por la pantalla entera de alto. Responderán varios servicios de red de Eagle Server a una conexión telnet. Utilizaremos: DNS, servidor nombre de dominio, puerto 53 FTP, servidor FTP, puerto 21 SMTP, servidor de correo SMTP, puerto 25 TELNET, servidor Telnet, puerto 23 Este documento es información pública de Cisco. Página 4 de 5

Por qué fallarían los puertos telnet a UDP? Para cerrar una conexión telnet, presione las teclas <CTRL> ] juntas. Eso mostrar el indicador telnet, Microsoft Telnet>. Escriba quit <INTRO> para cerrar la sesión. En la primera ventana terminal telnet, telnet a Eagle Server en puerto 53. En la segunda ventana terminal, telnet en puerto 21. En la tercera ventana terminal, telnet en puerto 25. En la cuarta ventana terminal, telnet en puerto 23. El comando para una conexión telnet en puerto 21 se muestra debajo: C:\> telnet eagle-server.example.com 53 En la ventana terminal más grande, registre las conexiones establecidas con Eagle Server. El resultado debe ser similar a lo siguiente. Si la escritura es lenta, puede que se haya cerrado una conexión antes de que se hayan establecido todas las conexiones. Finalmente, todas las conexiones deben finalizar con la inactividad. Protocolo Dirección Local Dirección extranjera Estado TCP 192.168.254.1:1688 192.168.254.254:21 ESTABLISHED TCP 192.168.254.1:1691 192.168.254.254:25 ESTABLISHED TCP 192.168.254.1:1693 192.168.254.254:53 ESTABLISHED TCP 192.168.254.1:1694 192.168.254.254:23 ESTABLISHED Tarea 3: Reflexión La utilidad netstat muestra conexiones de red entrantes y salientes (TCP y UDP), información de la tabla de enrutamiento del equipo host y estadísticas de la interfaz. Tarea 4: Desafío Cierre bruscamente las sesiones Establecidas (cierre la ventana terminal) y ejecute el comando netstat an. Trate de ver las conexiones en etapas que no sean ESTABLECIDAS. Tarea 5: Limpieza A menos que el instructor le indique lo contrario, apague las computadoras host. Llévese todo aquello que haya traído al laboratorio y deje el aula lista para la próxima clase. Este documento es información pública de Cisco. Página 5 de 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback