Está en la página 1de 9

rea de la Energa, la Industria y los Recursos Naturales no Renovables

TEMA:

PRCTICA DE AUDITORA
AUTORES:


DOCENTE:

Jairo Banda Luis Bravo Diego Cale Jessica Cueva Vernica Chimbo

Ing. Mario Cueva


Loja Ecuador

2013

Anlisis de trfico utilizando la herramienta Wireshark IP, ETHERNET, UDP, TCP, ARP, http, https

1. Captura de IP Procedimiento a) Ingresamos al Sitio web: www.youtube.com en el navegador. b) Capturamos los datos en el Wireshark e identificamos la direccin IP del sitio web.

Tabla de Informacin: Direccin IP de origen Direccin IP de destino Protocolo de capa de transporte Nmero de puerto de origen Nmero de puerto de destino 192.168.1.100 200.110.116.24 TCP 53202 80

2. Captura de ETHERNET Ethernet funciona en la capa de enlace para ello para poder acceder a los datos de Ethernet: a) Ingresamos al sitio web www.youtube.com b) Capturamos los datos en el Wireshark e identificamos las direcciones MAC

Tabla de Informacin: Direccin MAC de origen Direccin MAC de destino Tipo 00:26:5e:2b:53:b4 F4:ec:38:a9:3a:e2 2 bytes 08:00: protocolo que viaja en la parte de datos de la trama en este caso IP 0x0800.

3. Captura de UDP Datos bsicos: Utilizar los dns pblicos de google Dns Pblico Utilizado: 8.8.8.8 a) Digitamos en la lnea de comandos nslookup y con la herramienta wireshark capturamos el protocolo DNS. b) Para acceder a los datos ingresamos en la zona 3 del wrireshark .

Tabla de Informacin: Direccin IP de origen Direccin IP de destino Protocolo de capa de transporte Nmero de puerto de origen Nmero de puerto de destino 8.8.8.8 192.168.1.100 UDP 53 55633

4. Captura de TCP a) Mediante la herramienta Mozilla Thunderbird creamos un cliente de correo que me sirve como un repositorio de mensajes de correo. b) Luego enviamos un mensaje al servidor de correo y c) Capturamos el protocolo SMTP para identificar el protocolo de transmisin TCP.

Tabla de Informacin: Direccin IP de origen Direccin IP de destino Protocolo de capa de transporte Nmero de puerto de origen Nmero de puerto de destino 65.55.162.200 192.168.1.100 TCP 587 51673

5. Captura de ARP Procedimiento: a) Utilizamos el comando arp g para mostrar las entradas en la cach

b) Mediante el comando arp d eliminamos la entrada de la cache 192.168.1.102. (arp d 192.168.1.102.) y

c) Usando el comando ping agregamos de manera dinmica, entradas en la cache y capturamos los cambios con la herramienta Wireshark.

6. Captura de HTTP PROCEDIMIENTO a) Ingresamos al sitio web http://www.google.com b) Capturamos los datos con el Wireshark

Tabla de Informacin: Direccin IP de origen Direccin IP de destino Protocolo de capa de transporte Nmero de puerto de origen Nmero de puerto de destino 65.55.162.200 192.168.1.100 TCP 587 51673

7. Captura de HTTPS PROCEDIMIENTO a) Ingresamos al sitio web https://www.facebook.com b) Capturamos los datos con el Wireshark

Tabla de Informacin: Direccin IP de origen Direccin IP de destino Protocolo de capa de transporte Nmero de puerto de origen Nmero de puerto de destino 192.168.1.100 66.220.152.19 TCP 55181 443