1. Captura de PDU mediante ping
Responda lo siguiente desde la lista de paquetes Wireshark:
¿Qué protocolo se utiliza por ping?
* ICMP
¿Cuál es el nombre completo del protocolo?
Protocolo de mensajes de control de Internet
¿Cuáles son los nombres de los dos mensajes ping?
* Request Y Reply
¿Las direcciones IP de origen y destino que se encuentran en la lista son las que esperaba? Sí / No
* Si
¿Por qué?
* Porque una es la dirección actual de mi pc y la Otra es la dirección ip a la que se le está realizando el Ping.
Localice los dos tipos diferentes de “Origen” y “Destino”. ¿Por qué hay dos tipos?
* Porque uno hace el ping y el otro lo responde
¿Cuáles son los protocolos que están en la trama de Ethernet?
* Protocolos in Frame: Ethernet, IP, ICMP Y Data.
2. Captura de FTP PDU
El primer grupo está asociado con la fase “conexión” y el inicio de sesión en el servidor.
Haga una lista de ejemplos de mensajes intercambiados en esta fase.
* Response: 220 serv-U FTP-server v2. 5E for winsock ready...
ndl-aas > ftp [ACK] Seq=1 Ack=51 Win=33070 Len=0
Request: USER rubo
Response: 331 User name okay, need password.
ndl-aas > ftp [ACK] Seq=12 Ack=87 Win=33034 Len=0
Request: PASS 0000
Response: 230 User logged in, proceed.
ndl-aas > ftp [ACK] Seq=23 Ack=117 Win=33004 Len=0
Localice y haga una lista de ejemplos de mensajes intercambiados en la segunda fase, que es el pedido
de descarga real y la transferencia de datos.
* Request: NLST
FTP Data: 22 bytes
FTP Data: 240 bytes
El tercer grupo de PDU está relacionado con el cierre de sesión y la “desconexión”.
Haga una lista de ejemplos de mensajes intercambiados durante este proceso.
* [TCP Window Update] netwkpathengine > 52626 [ACK] Seq=736 Ack=9780 Win=33120 Len=0
Request: QUIT
Response: 221 Goodbye!
Localice los intercambios TCP recurrentes a través del proceso FTP. ¿Qué característica de TCP
indica esto?
* Indica que el protocolo TCP debe necesariamente realizar un cambio para el envío o el transporte de información.
¿Cuáles son los protocolos encapsulados en la trama?
* FTP, IP, TCP
Resalte los paquetes que contengan el nombre de usuario y contraseña.
Examine la porción resaltada en el panel Byte del paquete.
¿Qué dice esto sobre la seguridad de este proceso de inicio de sesión FTP?
* Este protocolo es inseguro puesto que en la pantalla aparece el usuario y la contraseña sin algun tipo de seguridad.
Resalte y examine en los paneles Detalles y Byte; algunos de los paquetes intercambiados en la tercera
fase de la descarga del archivo.
¿Qué características distinguen al contenido de estos paquetes?
* Los paquetes vienen con un codigo secuencial el cual hace que se diferencien uno del otro.
3. Captura de HTTP PDU
En el panel Lista de paquetes, resalte un paquete HTTP que tenga la notación “(text/html)”
en la columna Información.
¿Cuándo esta información expande lo que se muestra?
* Después de un TCP
5. Desafío
Analice cómo podría utilizar un analizador de protocolos como Wireshark para:
(1) diagnosticar fallas de una página Web para descargar con éxito un navegador en un equipo
* Para diagnosticar las fallas al momento de descargar un navegador en un equipo se puede utilizar el protocolo TCP al momento de
estar realizando la descarga, en qué momento la descarga de este navegador es mas lenta o rápida y el momento en el que se
produce la falla.
Identificar el tráfico de datos en una red requerida por los usuarios.
* Se puede identificar el tráfico de datos en una red al momento de observar la información que aparece en el analizador.
