Taller de Snifing y Protocolo TCP
Gustavo Rodríguez Sierra
1. Que protocolo es orientado a conexión?:
El protocolo orientado a la conexión es el TCP
2. Que significa orientado a conexión?
EL protocolo orientado a la conexión identifica el flujo de tráfico con un identificador de conexión en lugar de utilizar explícitamente las direcciones de la fuente y el destino, específicamente para el protocolo TCP, este se encarga de establecer, mantener y finalizar la conexión entre los equipos que la establezcan.
3. Que protocolo enruta paquetes de origen a destino?
Es el protocolo IP
4. Que campo se encuentra en el 9no byte del Header de IP?
En el noveno byte del Header de Ip se encuentra el TTL.
5. ¿Qué mecanismo utiliza TCP para reconocer que un segmento se perdió?
Para realizar una recuperación TCP asigna un número de secuencia a cada byte transmitido, y espera un reconocimiento afirmativo (ACK) del TCP del receptor. Si el ACK no se recibe dentro de un intervalo de tiempo llamado timeout, los datos vuelven a transmitirse. Como los datos se transmiten en bloques al host de destino sólo se le envía el número de secuencia del byte de cada segmento.
El TCP receptor utiliza los números de secuencia para organizar los segmentos cuando llegan fuera de orden, así como para eliminar segmentos duplicados.
El emisor puede enviar todos los paquetes dentro de la ventana sin recibir un ACK, pero debe disparar un cronómetro para el timeout para cada uno de ellos.
El receptor debe reconocer cada paquete recibido, indicando el número de secuencia del último paquete bien recibido
El emisor desliza la ventana para cada ACK recibido con lo cual se realiza una transmisión fiable de TCP.
6. Indique el valor Hexadecimal de:
a. 0000 000 000 000 0101 ------------------à 0005
b. 0110 000 000 000 1010 ------------------à C00A
c. 0110 000 000 000 0011 ------------------à C003
d. 0100 000 000 000 0100 ------------------à 4004
7. Si tomamos la pregunta anterior y decimos que allí están los valores de los campos flags y
Fragment offser del Header de Ip , indique que flags están prendidas y cuál es el valor de
fragment offset?
Flags Fragment offset valor en decimal
X D M
A -----------------------à 0 0 0
B -----------------------à 0 1 1
C -----------------------à 0 1 1
D -----------------------à 0 1 0
Ayuda: Los flags de IP son:
X (reservado y siempre en 0)
D (1=Don’t fragment)
M(1=More fragment)
Del archivo tcpdump_lab1.0 realizar mediante tcpdump (Escriba el comando y la captura de
pantalla)
8. Busque las direcciones ip que interactúan en la comunicación:
| ORIGEN | DESTINO |
| 12.120.30.253 | 192.168.3.233 |
| 164.58.112.120 | 192.168.3.233 |
| 164.58.112.214 | 192.168.3.233 |
| 192.168.3.118 | 224.0.0.252 |
| 192.168.3.141 | 192.168.7.255 |
| 192.168.3.156 | 192.168.7.255 |
| 192.168.3.167 | 192.168.7.255 |
| 224.0.0.252 | |
| 192.168.3.178 | 192.168.4.165 |
| 192.168.7.255 | |
| 192.168.3.2 | 192.168.3.233 |
| 192.168.3.233 | 12.120.30.253 |
| 164.58.112.120 | |
| 164.58.112.214 | |
| 192.168.3.2 | |
| 62.198.104.59 | |
| 84.72.104.31 | |
| 88.217.2.90 | |
| 97.84.221.14 | |
| 98.203.125.135 | |
| 192.168.4.165 | 192.168.3.178 |
| 192.168.7.255 | |
| 192.168.4.2 | 192.168.7.255 |
| 192.168.4.216 | 192.168.7.255 |
| 192.168.4.223 | 224.0.0.252 |
| 192.168.4.227 | 224.0.0.251 |
| 192.168.4.239 | 192.168.7.255 |
| 192.168.4.3 | 192.168.7.255 |
| 192.168.4.41 | 192.168.7.255 |
| 192.168.4.51 | 255.255.255.255 |
| 192.168.4.94 | 192.168.7.255 |
| 224.0.0.251 | |
| 255.255.255.255 | |
| 62.198.104.59 | 192.168.3.233 |
| 84.72.104.31 | 192.168.3.233 |
| 88.217.2.90 | 192.168.3.233 |
| 97.84.221.14 | 192.168.3.233 |
| 98203125135 | 192.168.3.233 |
9. Busque cuantos paquetes van dirigidos al puerto 137:
Por el protocolo TCP no hay ningún paquete que este dirigido al puerto 137: 
En el protocolo UDP tenemos 44 de 241 paquetes dirigidos a este puerto,
La sintaxis para evaluar ambos protocolos y sus puertos seria:
10. Se realiza en algún momento una conexión en tres vías?
Si se realiza una negociación en tres vías paquetes 102,103 y 104
11. Busque cuantos paquetes están utilizando el protocolo UDP. Hay 140 que emplean UDP
TCP
12. Nombre el servicio o los servicios que utiliza la ip
a. 164.58.112.120
Aquí en esta Ip esta corriendo el servicio de Kerberos o servidor de autenticación de red Kerberos entre la ip 164.58.112.120 y la ip 192.168.3.233
13. Busque cuantos paquetes tienen las banderas del Header TCP en FIN Y ACK encendidas.
Hay 3 paquetes con las banderas ACK y
14. ¿Qué pasa si encontramos un paquete con todas las banderas (Flags) Tcp encendidas, es algún ataque?
En efecto cuando encontramos un paquete con todos los Flags encendidos, este es un ataque de tio –sX en este paquete no tenemos este ataque:
Realice los puntos del 8-12 anteriores mediante Wireshark
Extra.
Instale un servidor Telnet y realice una conexión, mediante un sniffer explique la vida de una conexión TCP/IP.
1. Servidor Telnet en Windows, Sniffer Máquina Virtual Linux.
2. El Servidor Telnet Recibe la petición del cliente, se inicia la negociación en tres vías: SYN, SYN; ACK y ACK luego viene el telnet data que espera que se empiece la trasmisión de los datos.
3. Aquí vemos la conexión del cliente y servidor.
Esta es la información ingresada en el Proceso de conexión:
No hay comentarios:
Publicar un comentario