Sniffer
9
TALLER SOBRE SNIFFER Integrantes: Vanessa Gomez Deossa Juan Camilo Restrepo Cristian Camilo Sepulveda Alexander Javier Henao Administración de Redes de Computadores Profesor: Fernando Quintero Modulo de Seguridad Sena – Antioquia 2010 1
-
Upload
jcrestrepo4 -
Category
Documents
-
view
281 -
download
7
Transcript of Sniffer
TALLER SOBRE SNIFFER
Integrantes:
Vanessa Gomez DeossaJuan Camilo Restrepo
Cristian Camilo SepulvedaAlexander Javier Henao
Administración de Redes de Computadores
Profesor:
Fernando Quintero
Modulo de Seguridad
Sena – Antioquia 2010
1
INDICE
Introducción 3Taller 4Glosario 8Conclusión 9
2
INTRODUCCION
Este análisis de trafico de la red fue realizada como parte de nuestro proceso de formación, se presenta como una evidencia de conocimientos adquiridos en el área de seguridad en la red.El propósito de la realización de este trabajo es aprender a manejar las herramientas que existen para monitorizar y analizar el trafico de la red se utilizaron dos herramientas como Wireshark y Xplico para identificar,conocer y aprender como se puede interpretar un sniffer de red.
3
TALLER - SNIFFERS
¿Cuantas sesiones FTP y SSH se realizaron?Se realizaron tres conexiones FTP
¿Cual es la maquina de origen para estas conexiones?10.0.0.19
¿Cual es el usuario, la clave y el puerto local y remoto de la conexión SSH realizada a la maquina 10.0.0.9?Usuario: nandoPassword: cantinflasPuerto de origen 33032 Puerto de destino 62000
¿Cual es el tamaño mas común (establecido) de la ventana en la comunicación SSH ?17376 Bytes
¿Cual es la versión del servidor FTP de la primera conexión realizada y en que sistema operativo corre?Version 6.6/OpenBSD
¿Cual es el usuario y la clave de la segunda conexión FTP realizada?Usuario: Anonymous Password: quememiras
¿Cual es el tamaño del archivo descargado en la primera conexión FTP?40119 Bytes
¿En el home del usuario de la primera conexión FTP existe un archivo llamado amsn.tgz, que tamaño tiene este archivo?7255 Bytes
¿Cuantos archivos se descargan en la segunda conexión FTP?Descargo 2:cap01_2ppp.pdfcap00.pdf
4
¿Capture uno de los archivos PDF descargados por FTP y documente el proceso, si el pdf no abre, explique porque?
Se capturo el cap01_2ppp.pdfSe utilizo una herramienta llamada XPLICO con la cual se puede leer fácilmente la captura de de datos
Cuando le damos clic al archivo nos sale un ventana para guardarlo
5
Seleccionamos el lugar en el que quedara guardado el archivo
En este pantallazo podemos ver que quedo guardado en el escritorio
6
Podemos ver que se recupero el PDF
7
GLOSARIO
Sniffers: Son software que capturan trafico en la red.
Modo promiscuo: es un estado de escucha, en el que todos los paquetes estén en la red también se dirijan hacia el equipo en el que se encuentra el sniffer.
Tcpdump: es un herramienta en linea de comandos que captura trafico en la red.
Ettercap: Es una utilidad que nos permite capturar el trafico que circula por una LAN, ya sea en un ambiente switcheado.
Wireshark: Es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes.
Netstumbler: Es un sniffer para windows que sirve para detectar redes inalámbricas.
Kismet: Es un sniffer que sirve para detectar redes inalámbricas corre bajo Linux, FreeBSD, NetBSD, OpenBSD, y Mac OS X.
8
CONCLUSION
Con este trabajo se aprendió mas acerca de los sniffer y de su gran utilidad que nos puede brindar acerca de todo el trafico que se mueve en la red.Los sniffer nos ofrece una gran información acerca de la red, como lo puede ser contraseña y usuarios logueados, recuperación de archivos, conversaciones; también los problemas que presenta nuestra red tales como fallos de conexiones, detención de intrusos, software malicioso entre otros para así poder encontrar una posible solución.
9
