TALLER TRAFICO EN LA RED-RECOLECCION DE TRAMAS IP
1. INTRODUCCION
Como realizar un escaneo en el envio y recepcion de datos de dos computadoras configuradas dentro de un mismo segmento de red.
2. Trafico Captura Hexadecimal
Con el siguiente comando capturamos el trafico en Hexadecimal que tenga como destino el servidor.
Con el siguiente comando capturamos “la captura pero sin la hora de captura”, que tenga como destino el puerto 22.
Captura en Código ASCII y sin hora de captura, por el puerto TCP
Filtrado sin la hora de captura, por el puerto UDP, en código ASCII.
Captura todo el tráfico que genera el cliente por el puerto TCP.
En el numero 0016 claramente al convertirlo a decimal se ve que el puerto de destino es el 22(SSH)
Captura Puerto 80
Al capturar al cliente no se ve nada, ya que en el momento no se está dando utilidad a este puerto.
Captura de tráfico mediante la Mac Adress del equipo servidor.
2. Ping Servidor-Cliente
Captura de la Trama IP,
3. Trama IP
Capturamos la trama IP. (La flecha en azul es la dirección de origen , La flecha blanca es la dirección de destino)
Al convertir dos caracteres de Hexadecimal a Decimal: C0 =192► a8 =168► 00=0► 0b= 11
4. Protocolo en Trama IP
5. TTL
Los dos primeros caracteres en hexadecimal 40 es el número de TTL, en decimal que es 64 bits cada vez que paso por un router este numero decrementara en 1 para que el paquete no deambule por la red.
6. Whireshark para Windows
Wireshark es una herramienta para vigilar conexiones de red (Man in the middle) con ella se pueden ver las contraseñas en un protocolo HTTP no seguro si no hay cifrado (SSL).
No hay comentarios:
Publicar un comentario