Anda di halaman 1dari 13

WIRESHARK

Laboratorio #1 INTRO
Edson Gonzlez 8-812-1082

Objetivos: Analizar el comportamiento del trfico de paquetes de distintos protocolos en una red e identificar su manera de operar. 1. Enumere los diferentes protocolos que aparecen en la columna del protocolo en el filtrado lista de paquetes en el paso 7 anterior. Los siguientes protocolos que aparecen en la columna de protocolos son los siguientes: SSDP, LLMR, ARP

2. Cunto tiempo se tarda desde que el HTTP GET mensaje fue enviado hasta que el bien HTTP Se recibi respuesta? (De manera predeterminada, el valor de la columna de Tiempo en el listado de paquetes ventana es la cantidad de tiempo, en segundos, desde que comenz Wireshark rastreo. Para mostrar la Campo Hora en formato de hora del da, seleccione el Wireshark Ver men desplegable, a continuacin, seleccione Hora Formato de pantalla, a continuacin, seleccione la hora del da.) Si notamos en el cuadro a continuacin, en la seccin donde aparece la solicitud GET, vemos que el tiempo que llego el paquete es 19:40:26.464565000 y el tiempo en que llego es de 19:40:26.46519000

3. Cul es la direccin de Internet del gaia.cs.umass.edu (tambin conocido como wwwnet.cs.umass.edu)? Cul es la direccin de Internet de su computadora? Si notamos en el rea de la solicitud GET, se muestra nuestra fuente y destino: Source: 172.30.151.75 Destination: 172.30.151.67 La fuente es la direccin de nuestra mquina y el destino es la direccin den nuestro servidor pblico. Si desplegamos el protocolo DNS podemos observar como muestra la informacin que necesitamos.

4. Imprima los dos mensajes HTTP mostradas en el paso 9. Para ello, seleccione Imprimir el comando de men Archivo Wireshark, y seleccione "Slo paquete seleccionado" y "Imprimir en representada "y haga clic en Aceptar.

Conclusin: este laboratorio resulto interesante al momento de ver como se despliega diferentes funciones dentro de los protocolos y la informacin que podemos obtener de ellos. He usado dos fuentes diferentes que investigacin en este laboratorio que fueron los ambientes de los laboratorios de la universidad y la red inalmbrica de mi casa.

HHTP
1. Est su navegador ejecutando la versin HTTP 1.0 o 1.1? Qu versin de HTTP es el funcionamiento del servidor?

2. Qu idiomas (en su caso) s indica su navegador que puede aceptar en el servidor?

3. Cul es la direccin IP de su ordenador? Por el servidor gaia.cs.umass.edu?

4. Cul es el cdigo de estado devuelto por el servidor a su navegador?

5. Cuando fue en el archivo HTML que est recuperando ltima modificacin en el servidor?

6. Cuntos bytes de contenido se estn devolviendo a su navegador?

7. Mediante la inspeccin de los datos en bruto en la ventana de contenido del paquete. Ves algn encabezado en los datos que no se muestran en la ventana de paquetes? Si es as, nombre una.

R: No, no he visto ningn mensaje HTTP debajo

8. Inspeccione el contenido de la primera solicitud GET HTTP desde el navegador al servidor. Aparece "If-Modified-Since" lnea en el HTTP GET?

9. Inspeccione el contenido de la respuesta del servidor. El servidor devuelve explcitamente el contenido del archivo? Cmo lo sabes?

10. Ahora inspeccionar el contenido de la segunda solicitud GET HTTP

desde el navegador al servidor. Aparece "If-Modified-Since:" lnea en el HTTP GET? Si es as, qu informacin sigue el "If-ModifiedSince:" cabecera?

11. Cul es el cdigo de estado HTTP y la frase devuelto por el servidor

en respuesta a esta segunda HTTP GET? El servidor devuelve explcitamente el contenido del archivo? Explique.

12. Cuntos mensajes de solicitud HTTP GET envi su navegador? Qu nmero de paquetes en la traza contiene el mensaje GET para el proyecto de ley o de los derechos?

Ah un GET por cada solicitud de acceso a internet, y la informacin del primer GET con respecto a la informacin del laboratorio est en la fila 32.
13. Qu nmero de paquetes en la traza contiene el cdigo de estado y una frase relacionada con la respuesta a la solicitud HTTP GET? 10 14. Cul es el cdigo de estado y de la frase en la respuesta? 200 ok

15. Cuntos datos que contienen segmentos TCP se necesitaban para llevar a la nica respuesta HTTP y el texto de la Declaracin de Derechos? Necesita 3 y estn ubicadas en la filas 29, 30, 31. 16. Cuntos mensajes de solicitud HTTP GET envi su navegador? A qu direcciones de Internet fueron estas solicitudes son enviadas?

DNS
1. Run nslookup to obtain the IP address of a Web server in Asia. What is the IP address of that server? Hize la solicitud a la misma direccion de la practica (www.mit.edu), su ip es 23.40.6.151

2. Run nslookup to determine the authoritative DNS servers for a university in Europe. What is its IP address El ip del servidor es 128.238.29.22

3. Run nslookup so that one of the DNS servers obtained in Question 2 is

queried for the mail servers form Yahoo! mail. What is its IP address? El Ip del servidor es 18.72.0.3

4. Locate the DNS query and response messages. Are then sent over UDP or TCP? Son enviados por UDP

5. What is the destination port for the DNS query message? What is the source port of DNS response message? EL Puerto fuente y destino es el 53 6. To what IP address is the DNS query message sent? Use ipconfig to determine the IP address of your local DNS server. Are these two IP addresses the same? El ip es 200.75.200.2 y si son los mismos

7. Examine the DNS query message. What Type of DNS query is it? Does the query message contain any answers? 8. Examine the DNS response message. How many answers are provided? What do each of these answers contain? Solo hay una respuesta y contiene informacin como tipo del host, clase, tiempo de vida, longitud de dato.

9. Consider the subsequent TCP SYN packet sent by your host. Does the destination IP address of the SYN packet correspond to any of the IP addresses provided in the DNS response message? El primer paquete SYN fue enviado desde la direccin 2001:1890:123a::1:1e, que corresponde a la primera direccin provista por el mensaje de respuesta DNS. 10. This web page contains images. Before retrieving each image, does your host issue new DNS queries? No.

11. What is the destination port for the DNS query message? What is the source port of DNS response message? EL Puerto fuente y destino es el 53 12. To what IP address is the DNS query message sent? Is this the IP address of your default local DNS server? Es enviada al ip de mi maquina 190.140.124.187 que no es igual al ip del servidor DNS 13. Examine the DNS query message. What Type of DNS query is it? Does the query message contain any answers? Es un tipo de consulta estandar y no contiene respuesta. 14. Examine the DNS response message. How many answers are provided? What do each of these answers contain? Solo hay una respuesta y contiene informacin como tipo del host, clase, tiempo de vida, longitud de dato.

15.Provide a screenshot

16. To what IP address is the DNS query message sent? Is this the IP address of your default local DNS server? Fue enviada a la direccin 200.75.200.2 el cual la direccin de mi servidor DNS. 17. Examine the DNS query message. What Type of DNS query is it? Does the query message contain any answers? Es de tipo AAA (ipv6) y no contiene ninguna respuesta. 18. Examine the DNS response message. What MIT nameservers does the response message provide? Does this response message also provide the IP addresses of the MIT nameservers? Los servidores de nombres son bitsy, strawb y w20ns. Podemos encontrar sus direcciones IP si ampliamos el campo de registros adicionales en Wireshark como se ve a continuacin.
Answers mit.edu: type NS, class inet, ns bitsy.mit.edu mit.edu: type NS, class inet, ns strawb.mit.edu mit.edu: type NS, class inet, ns w20ns.mit.edu Additional records bitsy.mit.edu: type A, class inet, addr 18.72.0.3 strawb.mit.edu: type A, class inet, addr 18.71.0.151 w20ns.mit.edu: type A, class inet, addr 18.70.0.160