Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Reporte de la Práctica 3
Sección 1: Introducción
1. A nivel de infraestructura de la red organizacional, ¿dónde debemos colocar un sensor de
análisis de tráfico y que acciones hay que realizar para habilitarlo?
2. Describa qué es un archivo PCAP
Archivo conceptos.pcap
1
12. ¿Cuántas conversaciones diferentes TCP hay en este pcap?
R= 3
13. En el registro 1 ¿cuál es el valor hexadecimal en el Ethernet Type?
R=4
14. En el registro 1 ¿cuál es el valor en decimal del TTL?
R=40 en hexadecimal y 64 en decimal.
15. ¿Cuál es el protocolo embebido en IP header?
R= TCP (número 6).
16. ¿Cómo ubicar el número de registro del inicio de la conversación de MySQL?
17. El servicio de MySQL ¿sobre qué versión de Ubuntu está corriendo?
R= Gutsy Gibbon.
18. ¿Cuáles son el nombre de usuario y contraseña, insertados en la tabla auth_users?
2
El equipo 192.168.11.44 vuelve a preguntar por una dirección MAC; pero obtiene 2
respuestas, si puede ser un ataque, intenta hacerse pasar por un equipo conocido, que
sería el 192.168.11.111.
23. De los registros 6 al 55 ¿Cuál es la dirección MAC origen para estas solicitudes?
R= 00:07:0d:af:f4:54
24. ¿Cuál será el propósito de estas peticiones?
R= Identificar direcciones IP duplicadas.
25. En los últimos tres registros 56 al 58, ¿Qué está ocurriendo? El archivo arpwatch.txt
muestra una bitácora asociada a esta actividad.
R= Se pregunta por la dirección MAC de la ip 192.168.11.13 y es 00:0c:29:03:23:19 y
después cambia la dirección MAC a 11:22:33:44:55:66. Es decir el usuario cambio su
dirección MAC; aunque esta es una tarea compleja, no es imposible.
26. En el último registro, en la capa de ARP ¿Qué significa Gratuitous ARP?
R= Este tipo de ARP es una solicitud de ARP que por lo general viene realizada por el host
de un equipo y que normalmente se utiliza para la identificación de direcciones IP
duplicadas.
En otras palabras, lo que hace el ARP gratuito es actualizar la tabla ARP de otros
dispositivos de red y al mismo tiempo lo que hace es verificar si el host del equipo está
utilizando tu dirección IP original o si por el contrario está utilizando una dirección IP que
se encuentra duplicada.
Archivo ipv4.pcap
27. En el primer registro ¿Cuál es el valor del offset de fragmentación que está en la IP
header?
Archivo fragment.pcap
31. Los dos primeros registros son fragmentos relacionados (mismas direcciones origen y
destino, mismo protocolo, mismos puertos y mismo ID). ¿Qué fragmento o fragmentos
faltan?
32. ¿Identificas algún registro que refleje la condición de error del reactivo 31? Si fuera el caso
¿qué registro sería y por qué?
33. ¿Qué error identificas en el registro 5?
3
34. Los registros 8 al 13 parecen anormales ¿Cuáles serían las razones?
35. ¿Cuántos registros asociados a ICMP echo request hay en el pcap?
Archivo wireshark-df.pcap
36. ¿Cuáles son los registros donde la consulta de nombres a DNS contiene la cadena:
glenhighland?
R= El 101.
37. ¿Cuántos registros son ARP request?
R=16
38. ¿Cuántos registros son ARP Gratuitous?
39. Crea un nuevo archivo llamado pcap, que contenga solo paquetes asociados con el servicio
dns, llamado dns.pcap ¿Cuántos registros tiene el nuevo archivo?
R= 10
En mi caso capture del puerto 5353 ya que mi red local esta configurada con Mdns.
40. ¿Cuál es el número de registros en donde existen opciones adicionales en la IP header y
que además tiene encendido los valores “Copy into all fragments” + “Datagram control” +
“Loose source route”? Utilice la siguiente imagen como apoyo.
4
El o los alumnos, deberán identificar y desarrollar un escenario de uso real aplicado a las
organizaciones modernas, teniendo como base tecnológica o procedimental lo utilizado en la
práctica. Se espera en esta sección, una descripción clara, factible y detallada del escenario
propuesto.
Bibliografía