Sniffers

Un sniffer es un programa informático que captura los paquetes que se envían dentro de la red; Al estar en una red local, ya sea por un medio guiado o no guiado, es posible que una de las estaciones de trabajo pueda capturar las tramas que no estén destinadas a él, esto se hace cuando la tarjeta de red está en modo promiscuo, esto se hace voluntariamente y existen diferentes tipos de software para hacer esto, el más conocido de ellos es Wireshark.

Ejercicios

1-    Analizar el tráfico de la red donde se encuentre su aula de clases o desde la conexión desde su casa y tratar de interpretar los datos y las conexiones que cruzan por ella.

Solución,

Después de capturar trafico de red por 60 segundos, tomamos dos Screenshot y las analizaremos brevemente.

Screenshot 1

Vemos muchos paquetes a la dirección de broadcast de la red, con el protocolo STP y ARP y algunos al navegador.

Screenshot 2

Es muy parecida a la primera captura, aunque en esta es evidente que hay mas paquetes hacia el broadcast, pero con destino a internet, ya que son con el protocolo del navegador, http y DNS.

Ejercicios

Segun el archivo ejercicio-sniffer.pcap, responder:

1- ¿Cuantas sesiones FTP y SSH se realizaron?

Se realizaron 4 sesiones FTP correctas, una como usuario anónimo y otras 3 que requería de un Login, en una ocasión se intento iniciar sesión con una contraseña incorrecta; se iniciaron el mismo número de sesiones SSH.

2. -¿Cual es la maquina de origen para estas conexiones?

La máquina de origen tiene como dirección IP  10.0.0.9.

3. -¿Cual es el usuario, la clave y el puerto local y remoto de la conexión SSH realizada a la maquina 10.0.0.9?

El usuario es nando y el password es hssujs por el puerto 21

4. -¿Cual es el tamaño mas comun (establecido) de la ventana en la comunicación SSH ?

El tamaño más común es de 1448 bytes.


5. -¿Cual es la versión del servidor FTP de la primera conexión realizada y en que sistema operativo corre?

La versión del servidor FTP es 6.6 y corre en OpenBSD

6. -¿Cual es el usuario y la clave de la segunda conexión FTP realizada?

El usuario es nando y la contraseña es cantinflas.

7. -¿Cual es el tamaño del archivo descargado en la primera conexión FTP?

El Archivo se llama logo.jpg y pesa 40119 bytes
9. -¿Cuantos archivos se descargan en la segunda conexión FTP?

Se realizan dos descargas de dos archivos llamados cap*.pdf y cap00.pdf.

Descarga este Taller en formato *.docx
Descarga este Taller en Formato *.pdf