Material:
1. 2 computadoras con sistema operativo: Microsoft Windows xp o vista, Mac OS X, u otro sistema operativo libre.
2. 1 cable UTP par trenzado
3. 3 programas: apache, winpcap y wireshark.
Para comenzar con esta práctica lo primero que debemos hacer es descargar de la web tres programas winpcap, wireshark y apache no se necesitan licencia para estos programas son gratuitos y los puedes descargar de la mayoría de servidores.
Bien ya que los has descargado ahora el paso será instalaros, para instalar el wireshark recomiendo que instales primero el winpcap.
Ya instalados estos programas lo primero que debes hacer será conectar las dos maquinas con el cable UTP par trenzado, deshabilita el firewall del sistema operativo así como el del antivirus y la conexión wi-fi si es que tiene.
Ok teniendo ya hecho lo anterior tendremos que configurar la conexión de red, entra en panel de control:
Seleccionas conexiones de red click derecho propiedades te abrirá una ventana con las propiedades de tu conexión a red:
Seleccionas protocolo internet TCP/IP y presionas propiedades:
Te aparecerá la siguiente ventana y seleccionaras usar la siguiente IP:
Aquí modificaras las dirección IP A: 148.202.10.11 para tu computadora y B: 148.202.10.12 para la otra o viceversa y la máscara de sub red: 255.255.255.0 para ambas.
Lo siguiente que aremos será checar si la conexión se hizo correctamente, abre tu explorador de internet usual y pon la dirección IP de tu computadora vecina y te aparecerá un mensaje diciendo que funciona te aparecerá en ingles o español dependiendo de la versión de apache que hayas instalado.
Puedes comprobar de otro manera abre el símbolo del sistema y pon: ping con la dirección IP A o B dependiendo de cuál sea la IP que configuraste en tu computadora vecina y te aparecerán datos de que pudiste mandar un ping.
Bien ya comprobado que funciona la conexión lo siguiente que harás será abrir tu programa wireshark y comenzar la sesión HTTP te aparecerá de la siguiente manera:
Ahora tomaremos un paquete de los que capturamos para poder desglosar el encabezado de sus paquetes Ethernet, IP y TCP.
Ethernet
Destination address: inventec_57:df:66 (00:a0:d1:57:df:66)
Source address: Inventec_9b:f5:dd (00:1e:33:9b:f5:dd)
Type: IP (0x0800)
IP
Version: 4
Header length: 20 bytes
Type of service:
Total length: 40
Identification: 0x00a2 (162)
Flags: 0x04 (Don`t Fragment
Fragment offset: 0
Time to live: 128
Protocol: TCP (0x06)
Header checksum: 0xbc82 [correct]
Source address: 148.202.10.12
Destination address: 148.202.10.11
TCP
Source port: nimreg (1059)
Destination port: http (80)
Sequence number: 1 (relative sequence number)
Acknowledgement number: 1 (relative ack number)
Flags: 0x10 (ACK)
Window size: 65535
Checksum: 0x3dc6 [valid disabled]
Urgent: not set
En esta practica nos damos cuenta de que Wireshark es una herramienta muy útil en el análisis del cualquier tipo de tráfico en una red LAN ya que nos despliega una cantidad de informacion sobre los protocolos de red.
No hay comentarios:
Publicar un comentario