Parte 1: generar tráfico de red en modo de simulación
Paso 1: Genere tráfico para llenar las tablas del Protocolo de resolución de direcciones (ARP). Realice la siguiente tarea de tareas para reducir la cantidad de tráfico de red que se ve en la simulación. a. Haga clic en MultiServer y haga clic en la pestaña Escritorio > Símbolo del sistema. b. Ingrese el comando ping 192.168.1.255. Esto tomará unos segundos ya que cada dispositivo en la red responde a MultiServer. c. Cierre la ventana de MultiServer. Paso 2: generar tráfico web (HTTP). a. Cambiar al modo de simulación. b. Haga clic en Cliente HTTP y haga clic en la pestaña Escritorio > Navegador web. c. En el campo URL, ingrese 192.168.1.254 y haga clic en Ir. Los sobres (PDU) aparecerán en la ventana de simulación. d. Minimice, pero no cierre, la ventana de configuración del Cliente HTTP. Paso 3: generar tráfico FTP. a. Haga clic en Cliente FTP y haga clic en la pestaña Escritorio > Símbolo del sistema. b. Ingrese el comando ftp 192.168.1.254. Las PDU aparecerán en la ventana de simulación. c. Minimice, pero no cierre, la ventana de configuración del Cliente FTP. Paso 4: generar tráfico DNS. a. Haga clic en Cliente DNS y haga clic en la pestaña Escritorio > Símbolo del sistema. b. Ingrese el comando nslookup multiserver.pt.ptu. Aparecerá una PDU en la ventana de simulación. c. Minimice, pero no cierre, la ventana de configuración del Cliente DNS. Paso 5: Genera tráfico de correo electrónico. a. Haga clic en Cliente de correo electrónico y haga clic en la pestaña Escritorio > Herramienta Correo electrónico. b. Haga clic en Redactar e ingrese la siguiente información: 1. Para: usuario@multiserver.pt.ptu 2. Asunto: personaliza la línea de asunto 3. Cuerpo del correo electrónico: personalice el correo electrónico c. Haz clic en Enviar. d. Minimice, pero no cierre, la ventana de configuración del cliente de correo electrónico. Paso 6: Verifique que el tráfico esté generado y listo para la simulación. Cada computadora cliente debe tener PDUs listadas en el Panel de Simulación. Parte 2: examinar la funcionalidad de los protocolos TCP y UDP Paso 1: Examine la multiplexación ya que todo el tráfico cruza la red. Ahora usará el botón Capturar / Reenviar y el botón Atrás en el Panel de simulación. a. Haga clic en Capturar / Reenviar una vez. Todas las PDU se transfieren al conmutador. b. Haga clic en Capturar / Reenviar nuevamente. Algunas de las PDU desaparecen. ¿Qué crees que les pasó? Se almacenan en el interruptor. c. Haga clic en Capturar / Reenviar seis veces. Todos los clientes deberían haber recibido una respuesta. Tenga en cuenta que solo una PDU puede cruzar un cable en cada dirección en un momento dado. ¿Como se llama esto? Multiplexación d. Aparece una variedad de PDU en la lista de eventos en el panel superior derecho de la ventana de simulación. ¿Por qué son tantos colores diferentes? Representan diferentes protocolos. e. Haga clic en Atrás ocho veces. Esto debería restablecer la simulación. Nota: No haga clic en Restablecer simulación en ningún momento durante esta actividad; Si lo hace, deberá repetir los pasos de la Parte 1. Paso 2: Examine el tráfico HTTP a medida que los clientes se comunican con el servidor. a. Filtre el tráfico que se muestra actualmente para mostrar solo las PDU HTTP y TCP filtra el tráfico que se muestra actualmente: 1. Haga clic en Editar filtros y active la casilla de verificación Mostrar todo / Ninguno. 2. Seleccione HTTP y TCP. Haga clic en cualquier lugar fuera del cuadro Editar filtros para ocultarlo. Los eventos visibles ahora deberían mostrar solo las PDU HTTP y TCP. b. Haga clic en Capturar / Reenviar. Mantenga el mouse sobre cada PDU hasta que encuentre uno que se origine en HTTP Client. Haga clic en el sobre de la PDU para abrirlo. c. Haga clic en la pestaña Detalles de PDU entrante y desplácese hacia abajo hasta la última sección. ¿Cuál es la sección etiquetada? TCP ¿Estas comunicaciones se consideran confiables? Si. d. Registre los valores de SRC PORT, DEST PORT, SEQUENCE NUM y ACK NUM. ¿Qué está escrito en el campo a la izquierda del campo VENTANA? 1025 (podría ser diferente), 80, 0, 0 SYN e. Cierre la PDU y haga clic en Capturar / Reenviar hasta que una PDU regrese al Cliente HTTP con una marca de verificación. f. Haga clic en el sobre de la PDU y seleccione Detalles de la PDU entrante. ¿En qué se diferencian los números de puerto y secuencia que antes? 80, 1025, 0, 1. SYN + ACK. Los puertos de origen y destino se invierten, y el número de confirmación es 1. El SYN ha cambiado a SYN + ACK. g. Hay una segunda PDU de un color diferente, que el Cliente HTTP ha preparado para enviar a MultiServer. Este es el comienzo de la comunicación HTTP. Haga clic en este segundo sobre de PDU y seleccione Detalles de PDU de salida. h. ¿Qué información aparece ahora en la sección TCP? ¿En qué se diferencian los números de puerto y secuencia de las dos PDU anteriores? 1025, 80, 1, 1. PSH + ACK Los puertos de origen y destino están invertidos, y los números de secuencia y de reconocimiento son 1. i. Haga clic en Atrás hasta que se restablezca la simulación. Paso 3: Examine el tráfico FTP a medida que los clientes se comunican con el servidor. a. En el Panel de simulación, cambie Editar filtros para mostrar solo FTP y TCP. b. Haga clic en Capturar / Reenviar. Mantenga el cursor sobre cada PDU hasta que encuentre uno que se origine en el Cliente FTP. Haga clic en el sobre de la PDU para abrirlo. c. Haga clic en la pestaña Detalles de PDU entrante y desplácese hacia abajo hasta la última sección. ¿Cuál es la sección etiquetada? TCP ¿Estas comunicaciones se consideran confiables? Sí. d. Registre los valores de SRC PORT, DEST PORT, SEQUENCE NUM y ACK NUM. ¿Qué está escrito en el campo a la izquierda del campo VENTANA? 1025, 21, 0, 0. SYN e. Cierre la PDU y haga clic en Capturar / Reenviar hasta que una PDU regrese al Cliente FTP con una marca de verificación. f. Haga clic en el sobre de la PDU y seleccione Detalles de la PDU entrante. ¿En qué se diferencian los números de puerto y secuencia que antes? 21, 1025, 0, 1. SYN + ACK. Los puertos de origen y destino se invierten, y el número de confirmación es 1. g. Haga clic en la pestaña Detalles de PDU de salida. ¿En qué se diferencian los números de puerto y secuencia de los dos resultados anteriores? 1025, 21, 1, 1. ACK. Los puertos de origen y destino están invertidos, y los números de secuencia y de reconocimiento son 1. h. Cierre la PDU y haga clic en Capturar / Reenviar hasta que una segunda PDU regrese al Cliente FTP. La PDU es de un color diferente. i. Abra la PDU y seleccione Detalles de PDU entrante. Desplácese hacia abajo pasando la sección TCP. ¿Cuál es el mensaje del servidor? Puede decir "Nombre de usuario correcto, necesita contraseña" o "Bienvenido al servidor PT Ftp" j. Haga clic en Atrás hasta que se restablezca la simulación. Paso 4: Examine el tráfico DNS a medida que los clientes se comunican con el servidor. a. En el Panel de simulación, cambie Editar filtros para mostrar solo DNS y UDP. b. Haga clic en el sobre de la PDU para abrirlo. c. Haga clic en la pestaña Detalles de PDU entrante y desplácese hacia abajo hasta la última sección. ¿Cuál es la sección etiquetada? UDP ¿Estas comunicaciones se consideran confiables? No d. Registre los valores de SRC PORT y DEST PORT. ¿Por qué no hay secuencia y número de reconocimiento? 1025, 53. Porque UDP no necesita establecer una conexión confiable. e. Cierre la PDU y haga clic en Capturar / Reenviar hasta que una PDU regrese al Cliente DNS con una marca de verificación. f. Haga clic en el sobre de la PDU y seleccione Detalles de la PDU entrante. ¿En qué se diferencian los números de puerto y secuencia que antes? 53, 1025. Los puertos de origen y destino están invertidos. g. ¿Cómo se llama la última sección de la PDU? RESPUESTA DNS. h. Haga clic en Atrás hasta que se restablezca la simulación. Paso 5: Examine el tráfico de correo electrónico a medida que los clientes se comunican con el servidor. a. En el Panel de simulación, cambie Editar filtros para mostrar solo POP3, SMTP y TCP. b. Haga clic en Capturar / Reenviar. Mantenga el cursor sobre cada PDU hasta que encuentre uno que se origine en E-mail Client. Haga clic en el sobre de la PDU para abrirlo. c. Haga clic en la pestaña Detalles de PDU entrante y desplácese hacia abajo hasta la última sección. ¿Qué protocolo de capa de transporte utiliza el tráfico de correo electrónico? TCP ¿Estas comunicaciones se consideran confiables? Sí. d. Registre los valores de SRC PORT, DEST PORT, SEQUENCE NUM y ACK NUM. ¿Qué está escrito en el campo a la izquierda del campo VENTANA? 1025, 25, 0, 0. SYN e. Cierre la PDU y haga clic en Capturar / Reenviar hasta que una PDU regrese al Cliente de correo electrónico con una marca de verificación. f. Haga clic en el sobre de la PDU y seleccione Detalles de la PDU entrante. ¿En qué se diferencian los números de puerto y secuencia que antes? 25, 1025, 0, 1. SYN + ACK. Los puertos de origen y destino se invierten, y el número de confirmación es 1. g. Haga clic en la pestaña Detalles de PDU de salida. ¿En qué se diferencian los números de puerto y secuencia de los dos resultados anteriores? 1025, 25, 1, 1. ACK. Los puertos de origen y destino se invierten, y los números de secuencia y de reconocimiento son 1. ACK h. Hay una segunda PDU de un color diferente que HTTP Client ha preparado para enviar a MultiServer. Este es el comienzo de la comunicación por correo electrónico. Haga clic en este segundo sobre de PDU y seleccione Detalles de PDU de salida. i. ¿En qué se diferencian los números de puerto y secuencia de las dos PDU anteriores? 1025, 25, 1, 1. PSH + ACK. Los puertos de origen y destino están invertidos, y los números de secuencia y de reconocimiento son 1. j. ¿Qué protocolo de correo electrónico está asociado con el puerto TCP 25? ¿Qué protocolo está asociado con el puerto TCP 110? SMTP POP3. k. Haga clic en Atrás hasta que se restablezca la simulación. Paso 6: Examine el uso de los números de puerto del servidor. a. Para ver las sesiones activas de TCP, realice los siguientes pasos en rápida sucesión: 1. Vuelva al modo en tiempo real. 2. Haga clic en MultiServer y haga clic en la pestaña Escritorio > Símbolo del sistema. b. Ingrese el comando netstat. ¿Qué protocolos se enumeran en la columna izquierda? TCP ¿Qué números de puerto está utilizando el servidor? Las respuestas variarán, pero los estudiantes pueden ver las tres: 21, 25, 80. Ciertamente deberían ver 21 c. ¿En qué estados están las sesiones? La respuesta variará. Los posibles estados incluyen CERRADO, ESTABLECIDO, ÚLTIMO_ACK d. Repita el comando netstat varias veces hasta que vea solo una sesión ESTABLECIDA. ¿Para qué servicio esta conexión sigue abierta? FTP ¿Por qué esta sesión no se cierra como las otras tres? (Sugerencia: verifique los clientes minimizados) El servidor está esperando una contraseña del cliente.
Excel para principiantes: Aprenda a utilizar Excel 2016, incluyendo una introducción a fórmulas, funciones, gráficos, cuadros, macros, modelado, informes, estadísticas, Excel Power Query y más
Ciberseguridad: Una Simple Guía para Principiantes sobre Ciberseguridad, Redes Informáticas y Cómo Protegerse del Hacking en Forma de Phishing, Malware, Ransomware e Ingeniería Social