Instituto Tecnológico de Costa Rica Escuela de Ingeniería Electrónica Curso: Redes de área local Medio: Práctica #6 Instructor: Ing. Eduardo Interiano. Analizador de protocolos Objetivo: Utilizar un analizador de protocolos para capturar y analizar flujos de datos en una red LAN Equipo: Dos computadores con Windows XP Profesional, concentrador y cables Parte I: Recopilación de información Figura 1: Topología de la red 1. Asegúrese de que puede registrarse como usuario en las dos computadoras usando el nombre y la clave dada por el instructor. Nombre:, clave:. 2. Tome nota de la configuración del protocolo IP de cada computadora con la orden ipconfig y llene las tablas siguientes: Sistema: Dirección IP (IP address): Analizador de protocolos Cliente Use la orden ping para verificar la conectividad entre las estaciones de trabajo. 3. Al final de la práctica debe dejar la configuración de red como la encontró, a menos que reciba otras instrucciones de parte de su instructor. Analizador de protocolos Pág. 1
Parte II: Instalación del analizador Wireshark y capturas iniciales 1. Descargue el instalador de Wireshark (versión 1.4.4 o superior) desde Internet o desde la página de la clase: www.ie.itcr.ac.cr/einteriano//mpc/redescomputadoras/utiles. 2. Ejecute el instalador y acepte la ejecución del programa aun sin comprobar el fabricante. Figura 2: Autorización para ejecutar el instalador de Wireshark 3. Siga las instrucciones de instalación; en la primera ventana (Figura 3) oprima Next, en la segunda ventana acepte las condiciones, oprima Next en las próximas 3 ventanas; finalmente oprima Install, y espere a que finalice la primera parte de la instalación. Figura 3: Ventana de instalación del Wireshark 4. En la segunda parte de la instalación, si aun no lo tiene instalado, se le sugerirá la instalación del WinPcap y le aparecerá una ventana como la mostrada en la figura 3. Oprima Next en ésta y en la siguiente ventana; luego acepte las condiciones; luego oprima Finish para terminar y espere a que finalice la instalación del WinPcap. Luego oprima Next y Finish en las siguientes dos ventanas para completar la instalación. Analizador de protocolos Pág. 2
Figura 4: Ventana de instalación del WinPcap 5. Ejecute Wireshark, le aparecerá una ventana como la de la figura 5, en ésta, seleccione la interfaz de red por la cual quiere capturar los paquetes. En nuestro caso la Intel DC21140. La captura de datos se iniciará y Ud. verá en la pantalla de captura (Figura 6) las tramas recibidas por la interfaz de red. En una red conmutada, además del tráfico de broadcast, solamente podrá ver el tráfico de su computadora. Figura 5: Inicio de la captura en Wireshark 6. En la figura 6 se puede ver que las primeras dos tramas capturadas, enviadas en broadcast no corresponden al computador haciendo la captura. En las tramas 3 a 6 se puede ver la negociación de la configuración IP con el protocolo DHCP realizada por el computador. En las tramas 7, 8 y 10 se puede ver la verificación de que la dirección IP obtenida no está duplicada y el anuncio de la nueva dirección (172.21.134.61) realizada por el cliente DHCP. Analizador de protocolos Pág. 3
Figura 6: Captura de datos durante el inicio de un computador En la figura 7 se puede ver la captura correspondiente a la apertura de la página de www.yahoo.com. La tramas 2 y 5 son la consulta y respuesta DNS, las tramas 5 a 7 son la apertura de la conexión TCP de tres vías y la trama 8 y siguientes (en verde) corresponden a la descarga de la página web utilizando el protocolo HTTP y las respuestas ACK de TCP. Figura 7: Captura de la consulta DNS y de la negociación de TCP con el servidor de Yahoo. Analizador de protocolos Pág. 4
Parte III: Captura y análisis con Wireshark 1. Inicie la captura con el Wireshark y luego ingrese a una página web o ftp tal como www.ie.itcr.ac.cr/sde, ftp://www.ie.itcr.ac.cr o inicie una conexión Telnet. Después de finalizado el ingreso al servidor, detenga la captura de datos. Luego haga una segunda prueba pero esta vez en vez de telnet use el protocolo seguro SSH para realizar la administración remota. Su instructor le proporcionará credenciales adecuadas para cada caso. Figura 8: Análisis de una conversación TCP 2. Seleccione uno de las tramas de la conversación a inspeccionar, haga clic derecho para presentar el menú de contexto y seleccione la opción "Follow TCP Stream". Note como en la ventana de captura aparece un filtro y solamente se muestran las tramas de la conversación TCP seleccionada. 3. En la ventana de análisis de captura podrá ver en rojo los datos enviados por el cliente y en azul los datos recibidos desde el servidor. Busque el nombre de usuario usado para iniciar la sesión en el SDE y al lado podrá ver la clave usada, en este caso: "mipalabrasecreta". Busque Ud. la palabra secreta que usó en la conexión. EIS/2012 Figura 9: Búsqueda de información en los datos capturados con Wireshark Analizador de protocolos Pág. 5