Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Preparatorio 2 Jairo Viracocha

    Cargado por

    Jairo Marcelo
    25 vistas4 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    25 vistas4 páginas

    Preparatorio 2 Jairo Viracocha

    Cargado por

    Jairo Marcelo

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Escuela Politécnica Nacional.

    Facultad de Ingeniera eléctrica y electrónica.


    Carrea de Ingeniería Electrónica y Telecomunicaciones.
    Laboratorio de Telemática I.
    Jairo Marcelo Viracocha Toapanta.
    jairo.viracocha@epn.edu.ec

    -PREPARATORIO 2-
    Tema: SOFTWARE PARA CAPTURA DE PAQUETES Y SIMULACIÓN DE REDES.
    Objetivos:

    • Aprender sobre el funcionamiento del analizador de protocolos Wireshark


    • Aprender sobre el funcionamiento de un simulador de redes
    Trabajo Preparatorio:
    Consultar qué es el modo promiscuo (aplicable a interfaces de red).
    Modo en el que una computadora conectada a una red compartida captura todos los
    paquetes, incluyendo los paquetes destinados a otras computadoras. El modo
    promiscuo es útil para supervisar la red, pero presenta un riesgo de seguridad en una
    red de producción. Muchas interfaces normales permiten este modo. [1]
    Consultar qué es un analizador de protocolos, y para qué es útil.
    Un analizador de protocolos es una herramienta que sirve para desarrollar y depurar
    protocolos y aplicaciones de red. Permite al ordenador capturar diversas tramas de red
    para analizarlas, ya sea en tiempo real o después de haberlas capturado. Por analizar se
    entiende que el programa puede reconocer que la trama capturada pertenece a un
    protocolo concreto (TCP, ICMP...) y muestra al usuario la información decodificada. De
    esta forma, el usuario puede ver todo aquello que en un momento concreto está
    circulando por la red que se está analizando. Esto último es muy importante para un
    programador que esté desarrollando un protocolo, o cualquier programa que transmita
    y reciba datos en una red, ya que le permite comprobar lo que realmente hace el
    programa. Además de para los programadores, estos analizadores son muy útiles a
    todos aquellos que quieren experimentar o comprobar cómo funcionan ciertos
    protocolos de red, si bien su estudio puede resultar poco ameno, sobre todo si se limita
    a la estructura y funcionalidad de las unidades de datos que intercambian. También,
    gracias a estos analizadores, se puede ver la relación que hay entre diferentes
    protocolos, para así, comprender mejor su funcionamiento.
    Los analizadores de protocolos se usan en diversas arquitecturas de red, tales como
    Redes LAN (10/100/1000) Ethernet; Token Ring; FDDI (Fibra óptica), Redes Wireless
    LAN, Redes WAN, etc.
    Otros usos de los analizadores de protocolos

    • Analizar y soportar demandas de nuevas aplicaciones (como VoIP)


    • Obtener mayor eficiencia de la red, al analizar todo lo que pasa por ella, detectar
    problemas concretos.
    • Analizar redes remotas, sin necesidad de realizar largos viajes
    • Analizar y monitorear varias redes a la vez [2]
    Consultar qué es un simulador de redes, y para qué es útil
    Es un aparato que permite la simulación de un sistema, reproduciendo su
    comportamiento. Los simuladores reproducen sensaciones que en realidad no están
    reproduciendo.
    Pretende reproducir tanto las sensaciones físicas (velocidad, aceleración, percepción del
    entorno) como el comportamiento de las maquinas que se pretenden simular.
    Todo esto se realiza en nuestro monitor haciendo conexiones de cables agregando
    computadoras, y otros periféricos, e interconectándolos entre sí, para luego realizar una
    prueba virtual de la compatibilidad de nuestra conexión. (Para saber si es que va a
    funcionar, si está o no conectado).
    Estas aplicaciones no solo permiten poner los periféricos y probarlos, sino que también
    puedes cambiar el tipo de placa de red que tengas (fibra óptica, Ethernet, inalámbrica,
    etc.), cada una con su respectivo soporte de velocidad, todo esto bien detallado.
    Además, es posible configurar individualmente cada aparato con un IP, una máscara, un
    punto de enlace, etc., todo lo que puedas configurar en una PC normal.[3]
    Consultar sobre 2 herramientas, distintas a Wireshark, que permitan realizar análisis de
    trafico de red, y escriba una breve descripción de estos

    • Microsoft Message Analyzer


    Microsoft Message Analyzer, sucesora de Microsoft Network Monitor 3.4, es una
    aplicación orientada a los expertos de redes y administradores de sistemas desarrollada
    para permitir a los usuarios capturar los paquetes de su red local en tiempo real (incluso
    de forma remota), listarlos y analizar el tráfico según los diferentes protocolos. Además,
    la aplicación permite cargar capturas de tráficos realizadas previamente para un análisis
    en detalle.
    • Windump
    WinDump es la versión para Windows de tcpdump (el cual funciona en Unix y derivados
    de él), siendo una herramienta gratuita de gestión y control de redes que funciona
    mediante línea de comandos. Es totalmente compatible con tcpdump y permite diversas
    funciones como interceptar y mostrar los paquetes, TCP/IP o de otros tipos, que son
    transmitidos sobre la red a la que está conectado, o diagnosticar el estado de la red y
    guardar los registros en ficheros, todo esto en función de reglas más o menos complejas.
    WinDump está basado en las librerías de WinPcap que se puede bajar gratuitamente de
    su página oficial. Para la ejecución de WinDump es completamente necesario instalar
    primero WinPcap.
    Para poder usar WinDump son necesarios privilegios de administrador, debido a que en
    su “promiscuous mode” (modo promiscuo) permite interceptar los paquetes de otros
    usuarios poniendo en peligro la confidencialidad de los datos de la red.
    Hay que decir que Windump interpreta los datos dependiendo del protocolo
    involucrado en la captura, ya que no es lo mismo una captura de consulta DNS que un
    inicio de sesión o establecimiento de conexión TCP, o una captura ICMP, aunque las
    diferencias, en algunos casos, son pocas. Por ejemplo, en una captura ICMP aparece la
    palabra “icmp”, que sin embargo en una captura TCP no aparece.
    Instale Wireshark en su equipo, capture una pantalla en la que se muestre elsoftware
    instalado, en la captura debe verse la fecha y hora de la captura
    Referencias:
    [1]"Definición de Modo Promiscuo - Diccionario informático",
    Lawebdelprogramador.com, 2020. [Online]. Available:
    https://www.lawebdelprogramador.com/diccionario/Modo-Promiscuo/. [Accessed:
    15- Jun- 2020].
    [2]"Analizador de protocolos | Wikiwand", Wikiwand, 2020. [Online]. Available:
    https://www.wikiwand.com/es/Analizador_de_protocolos. [Accessed: 15- Jun- 2020].
    [3]"Simuladores de Redes - Simulador de red", Simuladorredes.wikidot.com, 2020.
    [Online]. Available:
    http://simuladorredes.wikidot.com/#:~:text=%C2%BFQue%20es%20un%20simulador%
    20de,un%20sistema%2C%20reproduciendo%20su%20comportamiento.&text=Pretend
    e%20reproducir%20tanto%20las%20sensaciones,maquinas%20que%20se%20pretend
    en%20simular. [Accessed: 17- Jun- 2020].

    También podría gustarte