Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Taller de Wireshark - Departamento de Computación

Anuncio 
Taller de Wireshark
Teorı́a de las Comunicaciones
Departamento de Computación
Facultad de Ciencias Exactas y Naturales
Universidad de Buenos Aires
03.04.2013
Teorı́a de las Comunicaciones
Taller de Wireshark
Objetivos
Presentar Wireshark: Lo mejor que te paso en la vida.
Trabajar el concepto de paquete (o frame) de datos.
Visualizar y manipular en forma explı́cita los paquetes.
Prepararse para lo que se viene ...
Teorı́a de las Comunicaciones
Taller de Wireshark
Qué es Wireshark?
Wireshark es un capturador de paquetes/protocolos de red
(aka: sniffer).
Ademas, parsea paquetes capturados por una interfaz y los
muestra con un alto grado de detalle.
Se usa fundamentalmente como herramienta de diagnóstico
de networking: es un “debugger” de la red.
El mejor amigo del administrador de red, analista de
seguridad, programador, hacker, etc.
Es libre, abierto y gratis.
Teorı́a de las Comunicaciones
Taller de Wireshark
Captura de paquetes, ¿cómo?
¿NIC? Network Interface Controller (wlan0, eth0, lo, prueben
haciendo ifconfig).
Modo promiscuo, lo que significa que los paquetes con MAC
destino ajena no se descartan.
Igual verı́amos mensajes broadcast, multicast y unicast.
Para leer mas: http://www.tcpdump.org/faq.html
Teorı́a de las Comunicaciones
Taller de Wireshark
Captura de paquetes, pero... ¿cómo?
Teorı́a de las Comunicaciones
Taller de Wireshark
Escenarios
Local
loopback
eth, wlan, etc
Red local
Atrás de un hub. Todos los mensajes se floodean.
Atrás de un switch. No podemos ver mensajes ajenos. (Salvo
que...)
Teorı́a de las Comunicaciones
Taller de Wireshark
Filtros
Es demasiada información, necesitamos poder manejarla.
Ejemplos
broadcast ethernet: eth.dst == FF:FF:FF:FF:FF:FF
ethernet type: eth.type == 0xFFFF (2 bytes)
ether src ehost: eth.src == 90:4c:e5:bb:e0:d6
ip src: ip.src == 90:4c:e5:bb:e0:d6
ip protocol: ip.proto == 1
etc. Ver secciones Expression y Filter en la barra de filtro.
Recomendado: http://biot.com/capstats/bpf.html
Teorı́a de las Comunicaciones
Taller de Wireshark
A trabajar: ping
Es la herramienta de diagnóstico de red más conocida de la faz de
la tierra.
Filtro:
ip.proto==0x0001
Probar:
ping localhost
ping alguna dirección que exista
ping alguna dirección que no exista
ping -b alguna dirección broadcast
Pregunta: ¿Cuántas estaciones responden al ping broadcast?
Teorı́a de las Comunicaciones
Taller de Wireshark
A trabajar: dig
Sirve para traducir un nombre de dominio a una dirección de red.
Filtro:
dns
Probar:
dig algún nombre de dominio
dig +trace el mismo nombre de dominio
Pregunta: ¿Cuántas mensajes desencadena cada comando?
Teorı́a de las Comunicaciones
Taller de Wireshark
A trabajar: nmap
Implementa diferentes estrategias para host discovery
Filtro:
A usar la imaginación
Probar:
nmap localhost
nmap alguna dirección que exista
Pregunta: ¿Cuántos puertos distintos prueba nmap?
Teorı́a de las Comunicaciones
Taller de Wireshark
Documentos relacionados
Universidad Católica Andrés Bello Escuela de Ingeniería Informática Seguridad Computacional Prof. Wilmer Pereira
Universidad Católica Andrés Bello Escuela de Ingeniería Informática Seguridad Computacional Prof. Wilmer Pereira
Datos generales:
Datos generales:
Tema: Analizador de tráfico
Tema: Analizador de tráfico
PRÁCTICA 1
PRÁCTICA 1
Práctica de laboratorio 1
Práctica de laboratorio 1
Práctica 3 - Arquitectura y Tecnología de Computadores
Práctica 3 - Arquitectura y Tecnología de Computadores
Protocolo HTTP
Protocolo HTTP
Letra del Laboratorio
Letra del Laboratorio
WiresharkBASICO
WiresharkBASICO
Protocolo_de_Enrutamiento_1
Protocolo_de_Enrutamiento_1
Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías
Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías
ELO322
ELO322
Descargar
Anuncio
Anuncio