ANÁLISIS FORENSE EN EQUIPOS Y REDES DE DATOS 2

LABORATORIO 3 . DPI.
Maestría en Seguridad Informática.

Por: Johnny Urdin González.

OBJETIVO. Aplicar los conceptos básicos de encapsulamiento y análisis de protocolos en

el contexto de DPI.

GUÍA DE EJECUCIÓN. Todas las respuestas deben estar debidamente justificadas y

sustentadas con imágenes de los resultados obtenidos.

Se deben caracterizar los paquetes IP relacionados, con base en los conceptos revisados
en clase, siguiendo las pautas indicadas. NOTA: Los paquetes se encuentran en formato
hexadecimal.

Pautas:
1. Detallar cada campo de la cabecera IP y la cabecera TCP (o UDP), en caso de que
apliquen, para cada paquete entregado. Para esto puede apoyarse de la estructura
preparada en el archivo de Excel anexo. En caso de que sea un paquete diferente a
los protocolos mencionados, diseñe su propia estructura en Excel.
2. Indique para cada paquete si puede extraer alguna información “relevante” o que se
pueda destacar, a partir de la información en hexadecimal analizada.
3. Verifique si en alguno de los 3 paquetes entregados puede detectarse información
contenida en el payload.

Paquete 1:
0000 45 00 00 29 08 d6 40 00 80 06 78 fd c0 a8 01 35
0010 d8 3a de e3

Paquete 2:
0000 45 00 00 42 53 ce 00 00 80 11 66 06 c0 a8 01 35
0010 be f8 00 01 d9 5b 00 35 00 2e 26 bd a7 73 01 00
0020 00 01 00 00 00 00 00 00 03 77 77 77 0c 65 6c 63
0030 6f 6c 6f 6d 62 69 61 6e 6f 03 63 6f 6d 00 00 1c
 ANÁLISIS FORENSE EN EQUIPOS Y REDES DE DATOS 2
LABORATORIO 3 . DPI.
Maestría en Seguridad Informática.

Por: Johnny Urdin González.

Paquete 3:
0000 45 00 00 3c 71 4d 00 00 80 01 f7 86 c0 a8 01 35
0010 08 08 08 08 08 00 4a 58 00 01 03 03 61 62 63 64
0020 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74
0030 75 76 77 61 62 63 64 65 66 67 68 69

PAQUETE 1:

Paquete no contiene datos.

 ANÁLISIS FORENSE EN EQUIPOS Y REDES DE DATOS 2
LABORATORIO 3 . DPI.
Maestría en Seguridad Informática.

Por: Johnny Urdin González.

PAQUETE 2:
 ANÁLISIS FORENSE EN EQUIPOS Y REDES DE DATOS 2
LABORATORIO 3 . DPI.
Maestría en Seguridad Informática.

Por: Johnny Urdin González.

Cambiando los datos obtenidos a su correspondiente en ASCII, se observa que se realizó

la petición al sitio www.elcolonbiano.com

PAQUETE 3:
Cabecera IP + ICMP:

Datos contenidos en la petición ICMP

 ANÁLISIS FORENSE EN EQUIPOS Y REDES DE DATOS 2
LABORATORIO 3 . DPI.
Maestría en Seguridad Informática.

Por: Johnny Urdin González.

3. CONCLUSIONES:
✗ Realizando conversiones se puede obtener información legible a cerca del
contenido del paquete a analizar.
✗ Los datos del paquete se deben transformar a su correspondiente ASCII para
poder observar su contenido.
✗ En ICMP la combinación del tipo para el campo código generan una
nomenclatura que indica los diferentes tipos de mensajes.