Unidad de Trabajo nº0 – Actividad de Desarrollo – WireSharkRedes de Área Local ­ 2º CAS (Noche) ­ I.E.S. El Rincón

Curso 2009­2010 (Doc. nº2 ­ 17/09/2009)

• Objetivo general: Utilización de WireShark para averiguar la contraseña de un usuario que se conecta utilizando Telnet.

• Software: − WireShark para Windows y Linux.

• Mínimos que se persiguen en la actividad:..− Que los alumnos se empiecen a habituar al uso de un sniffer como herramienta pedagógica.− Que los alumnos identifiquen las capas de Acceso al medio, Red, Transporte y Aplicación 

presentes en un paquete transmitido en INTERNET.

• Documentación: − Ayuda on­line de Windows 2003 Server y Ubuntu.

− info y man de Linux.

− Manuales de WireShark disponibles en http://www.wireshark.org/

• Pasos de la Actividad:

Resumen de la actividad a realizar:

− Se va a trabajar por parejas.

−  Concretamente vamos a ejemplificar el caso del equipo 192.168.2.21 (David) y 192.168.2.22 (Mario).

− David trabajará con Ubuntu y Mario con Windows 2003 Server.

− En ambos se instalará el sniffer WireShark.

− David instalará un servidor Telnet y Mario se conectará a él con un cliente telnet.

− Tanto David como Mario capturarán los paquetes de la transmisión y los analizarán posteriormente.

− Más tarde se intercambian los roles y Mario trabaja con Ubuntu y David con Windows 2003 Server.

Pasos para la instalación de WireShark:

− Paso 1: Simplemente bajarse la última versión para Windows desde http://www.wireshark.org/ y seguir las instrucciones de instalación. En el caso de Linux instalar el paquete que viene en la distribución Ubuntu.

apt­get install wireshark

Pasos para la instalación de Telnet:

− Paso 2: Instala el paquete de Telnet y arranca el servicio:

Prof. Tiburcio Cruz Ravelo – RAL ­ doc. nº2 ­ 17/09/2009 pág. 1 de 3

En Linux: Montar en el servidor: (David)apt­get  install  telnetd/etc/init.d/openbsd­inetd  start

En Windows:Montar en el servidor: (David)Inicio/Herramientas Administrativas/Servicios

Con el botón derecho debemos iniciar el servicio. Si está deshabilitado debemos hacer clic en propiedades y cambiar el estado a manual para luego posteriormente poder iniciar el servicio.

Pasos para la utilización de WireShark:

− Paso 2 : Cuando se quiere utilizar un sniffer, hay fundamentalmente dos pasos:• Captura de los paquetes.• Análisis de los paquetes.

En nuestro ejemplo comenzaremos arrancando la captura de paquetes tanto en el ordenador de David como en el de Mario. Para ello debes:

• Ir al menú CAPTURE• Ir al menú INTERFACES• Hacer clic en capture para la interfaz de red para que comience la 

captura de los paquetes que llegan o salen de la misma.

− Paso 3: Mario debe realizar una conexión telnet al servidor de David:telnet 192.168.2.51

− Paso 4: Una vez Mario haya abierto una sesión telnet, debe ejecutar algunos comandos como por ejemplo: 

dircd

Prof. Tiburcio Cruz Ravelo – RAL ­ doc. nº2 ­ 17/09/2009 pág. 2 de 3

− Paso 5: Para la captura de paquetes en WireShark desde ambos lados pulsando stop.

− Paso 6: Observa que en la pantalla de WireShark aparecen tres secciones: Sección con los paquetes recibidos y enviados. Sección de detalle del paquete seleccionado en la sección anterior. Sección de detalle del paquete seleccionado en hexadecimal.

− Paso 7: Como podrás observar aparecen muchísimos paquetes. Escribe en la caja de texto FILTER el protocolo “telnet” para que sólo aparezcan los paquetes que nos interesan que son los correspondientes a la conexión telnet que establecimos anteriormente.

− Paso 8: Observa que en la segunda sección o sección de detalle aparecen cuatro apartados que son:

Frame:     que es el correspondiente a información sobre toda la trama. Ethernet:    que es el correspondiente a la información sobre la trama de 

nivel de acceso al medio. IP   : que es el correspondiente a la información transmitida en el paquete de 

la capa de red. TCP   : que es el correspondiente a la información transmitida en el 

segmento de la capa de transporte. Telnet:    que es el correspondiente a la información transmitida la unidad 

de datos de nivel de aplicación.

− Paso 9: ¿Qué crees que indica la parte de Frame dónde aparece lo siguiente?[Protocols in Frame:  eth:ip:tcp:telnet]

− Paso 10: Sigue la información contenida en los paquetes telnet hasta que encuentres el usuario y la clave con las que se conectó Mario al ordenador de David.

− Paso 11: Descubre también la parte en la que se transmite la información de los comandos ejecutados.

• Desafíos de la actividad:

− ¿Crees que en la actual configuración de red de la clase sería posible que cualquier alumno que no fuera David y Mario pudiera “snifar” la conexión telnet entre ellos dos? ¿Cómo debería ser la conexión para que esto fuera posible?

− Intenta esnifar una conexión SSH y descubrir la contraseña de la conexión. ¿Qué es lo que pasa?

− Prueba con otros servicios vistos en clase como FTP, MESSANGER, HTTP, etc.

Prof. Tiburcio Cruz Ravelo – RAL ­ doc. nº2 ­ 17/09/2009 pág. 3 de 3