TALLER SNIFFING Y PROTOCOLO TCP/IP
RUBY YADIRA MORENO RAMIREZ
1 QUE PROTOCOLO ES ORIENTADO A CONEXION?
RTA: El protocolo orientado a la conexión es el PROTOCOLO TCP. El protocolo garantiza que los datos serán entregados en su destino sin errores y en el mismo orden en que se transmitieron.
2, QUE SIGNIFICA ORIENTADO A CONEXION?
RTA: estos protocolos controlan la transmisión de datos durante una comunicación establecida entre dos máquinas. En tal esquema, el equipo receptor envía acuses de recepción durante la comunicación, por lo cual el equipo remitente es responsable de la validez de los datos que está enviando. Los datos se envían entonces como flujo de datos. TCP es un protocolo orientado a conexión;
3, QUE PROTOCOLO ENRUTA PAQUETES DE ORIGEN A DESTINO?
RTA: El protocolo ip permite que los paquetes sean enrutados desde el origen hasta el destino usando la mejor ruta disponible.
4, QUE CAMPO SE ENCUENTRA EN EL 9ª BYTE DEL HEADER DE IP?
RTA: El 9ª byte de la cabecera IP es llamo Tiempo de vida (TTL): Define el tiempo de que dispone el datagrama para llegar a su destino, con el fin de evitar la existencia de datagramas que, por errores en el encaminamiento, estén dando vueltas indefinidamente en la red. Cada vez que el datagrama cruza una pasarela, este campo es decrementado en una unidad, de forma que cuando alcanza el valor nulo, es eliminado de la red. Protocolo: Identifica el protocolo al que pertenecen la información almacenada.
5, QUE MECANISMOS UTILIZA TCP PARA RECONOCER QUE UN SEGMENTO SE PERDIO?
RTA: TCP asigna un número de secuencia a cada byte transmitido, y espera un reconocimiento afirmativo (ACK) del TCP receptor. Si el ACK no se recibe dentro de un intervalo de timeout, los datos se retransmiten. Como los datos se transmiten en bloques (segmentos de TCP), al host de destino sólo se le envía el número de secuencia del byte de cada segmento. El TCP receptor utiliza los números de secuencia para organizar los segmentos cuando llegan fuera de orden, así como para eliminar segmentos duplicados.
6, INDIQUE EL VALOR HEXADECIMAL DE:
| | BINARIO | HEXADECIMAL |
| A | 0000 000 000 000 0101 | 0,0,0,5 |
| B | 0110 000 000 000 1010 | C,0,0,A |
| C | 0110 000 000 000 0011 | C,0,0,3 |
| D | 0100 000 000 000 0100 | 8,0,0,0,4 |
| | FLAGS | FRAGMENT OFFSET | |||
| A |
| 5 | |||
| B |
| 10 | |||
| C |
| 3 | |||
| D |
| 4 |
7, Si tomamos la pregunta anterior y decimos que allí están los valores de los campos flags y Fragment Offser del Header de Ip , indique que flags están prendidas y cual es el valor de fragment offset
| 0 | 0 | 0 | 0 000 000 000 0101 |
| 0 | 1 | 1 | 0 000 000 000 1010 |
| 0 | 1 | 1 | 0 000 000 000 0011 |
| 0 | 1 | 0 | 0 000 000 000 0100 |
| X | D | M | |
8. BUSQUE LAS DIRECCIONES IP QUE INTERACTÚAN EN LA COMUNICACIÓN.
RTA: A continuación se muestra las ip que están en la comunicación.
9. BUSQUE CUANTOS PAQUETES VAN DIRIGIDOS AL PUERTO 137.
RTA: Se coloca el filtro para saber cuántos paquetes pasan por el puerto 137, a continuación se evidencia como se determina el filtro.
Al ejecutar el filtro, no se evidenciaron datos ya que en el momento no estaba siendo utilizado el puerto en mención.
10. SE REALIZA EN ALGÚN MOMENTO UNA CONEXIÓN EN TRES VÍAS?
RTA: Se puede evidenciar que en el siguiente pantallazo la conexión establecida en tres vías (SYN, SYN ACK, ACK).
11. BUSQUE CUANTOS PAQUETES ESTÁN UTILIZANDO EL PROTOCOLO UDP
RTA: Al momento de utilizar y ejecutar el filtro de UDP, se evidencia que hay 13 (trece) paquetes que están utilizando por este protocolo.
12. NOMBRE EL SERVICIO O LOS SERVICIOS QUE UTILIZA LA IP: 164.58.112.120
RTA: al realizar el filtro correspondiente para verificar que servicios hay en la dirección IP 164.58.112.120, se evidencia que solo está utilizando KERBEROS, el cual es un servicio de autenticación.
13. BUSQUE CUANTOS PAQUETES TIENEN LAS BANDERAS DEL HEADER TCP EN FIN Y ACK ENCENDIDAS
RTA: Se realiza la filtración de fin&&ack, se encuentra que hay tres paquetes que tienen encendidas estas dos Flags.
14. QUE PASA SI ENCONTRAMOS UN PAQUETE CON TODAS LAS BANDERAS (FLAGS) TCP ENCENDIDAS, ES ALGÚN ATAQUE?
RTA: Si encontramos todas las Flags encendidas, es porque se está realizando un ataque llamado SX, el cual sirve para identificar y/o encontrar los servicios que están disponibles.
No hay comentarios:
Publicar un comentario