práctica 1 comunicaciones digitales
DESCRIPTION
Práctica 1 Comunicaciones DigitalesTRANSCRIPT
-
AGOSTO DICIEMBRE 2014
INSTITUTO POLITCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERA MECNICA Y ELCTRICA
UNIDAD ZACATENCO INGENIERA EN COMUNICACIONES Y ELECTRNICA
PRCTICA 1 ANLISIS DE LA INFORMACIN DIGITAL
COMUNICACIONES
DIGITALES
VZQUEZ PIA LUIS ARIEL 6CV3
-
INTRODUCCIN
EL COMANDO PING
Este comando se utiliza para comprobar si una determinada interfaz de red, de
nuestra computadora o de otra, se encuentra activa. El PING envia paquetes al IP
o host que se le indique, y nos dice cuanto tiempo demor el paquete en ir y
regresar, entre otras pocas informaciones.
PING se usa para: resolver el nombre de host para saber su IP o simplemente
verificar si una mquina est prendida.
Un "ping" sin respuesta no necesariamente significa que la computadora no existe
o esta apagada. Si el host o ip al cual se le hace ping tiene un firewall que no
permite las respuestas al protocolo ICMP, entonces el "ping" no puede
proporcionarnos informacin.
En una ventana de MS-DOS o Unix/Linux, uso del comando: ping "nombre del
host", por ejemplo:
ping google.com
EL COMANDO TRACERT
La utilidad de diagnstico TRACERT determina la ruta tomada hasta un destino
enviando al destino paquetes de eco del Protocolo de mensajes de control de
Internet (ICMP) con distintos valores de tiempo de vida (TTL) IP. Cada enrutador
existente a lo largo de la ruta debe disminuir el TTL de un paquete por lo menos
en 1 antes de reenviarlo, por lo que el TTL es un nmero de saltos eficaz. Cuando
el TTL de un paquete alcanza el valor 0, el enrutador debe devolver al equipo de
origen un mensaje ICMP de Tiempo agotado.
TRACERT determina la ruta enviando el primer paquete de eco con un TTL de 1 y
aumentando el TTL en 1 en cada transmisin posterior, hasta que el destino
responde o hasta que se alcanza el TTL mximo. La ruta se determina
examinando los mensajes de ICMP Tiempo agotado devueltos por los enrutadores
intermedios. Tenga en cuenta que algunos enrutadores eliminan de forma
silenciosa los paquetes cuyos TTL han caducado y estos son invisibles para
TRACERT.
TRACERT muestra una lista ordenada de los enrutadores de la ruta que
devolvieron el mensaje de ICMP Tiempo agotado. Si se utiliza el modificador -d (lo
que indica a TRACERT que no debe realizar una bsqueda DNS en cada
direccin IP), se informa de la direccin IP de la interfaz cercana.
-
ANALIZADOR DE PROTOCOLOS
Un analizador de protocolos es un programa que permite a la computadora
capturar tramas de la red para, posteriormente o en tiempo real, proceder a su
anlisis. Por analizar se entiende que el programa puede reconocer que la trama
capturada transporta informacin asociada a un protocolo (por ejemplo TCP, a
ICMP).
Un analizador de protocolos, tambin conocido como sniffers, son una herramienta
de gran ayuda para los administradores de redes, los mas avanzados incluyen una
interfaz grfica que muestra los campos de los protocolos de comunicacin de los
distintos niveles, obtienen estadsticas de utilizacin y facilitan el posterior anlisis
de los datos capturados.
ANALIZADOR DE PROTOCOLOS WIRESHARK.
Wireshark es una herramieta multiplataforma de anlisis de red, producto de la
evolucin de Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer
tal como Windump, TCPDump dsniff. Pero, al contrario de estos, lo hace
mostrando los datos a travs de un entorno grfico y de forma ms amigable y
entendible.
OBJETIVO
El objetivo de la prctica es aprender a utilizar algunas herramientas que ofrecen
los analizadores de informacin digital, para asi analizar los protocolos de trfico
de una red.
Utilizaremos el WireShark para analizar los paquetes de datos capturados durante
una solicitud de IP por medio de MS-DOS a diferentes sitios web y analizar dichos
paqutes.
-
DESARROLLO Y ANLISIS.
A1. Abrimos MSDOS o Smbolo del Sistema.
A2. Elegimos cuatro sitios web para solicitar su direccion IP.
Los Sitios web seleccionados fueron los siguientes.
A. www.google.com.mx
B. www.ipn.mx
C. www.facebook.com
D. www.youtube.com
A2.1 Ahora mediante el MS DOS teclearemos el comando ping para cada uno de
los sitios web seleccionados anteriormente.
Para el sitio A:
-
Para el sitio B
Para el sitio C
-
Para el Sitio D
Observaciones:
Se utiliz el comando Ping que es una utilidad que comprueba el estado de la
conexin con uno o varios equipos remotos por medio de los paquetes de solicitud
de eco y de respuesta de eco (definidos en el protocolo de red ICMP) para
determinar si un sistema IP especfico es accesible en una red. Es til para
diagnosticar los errores en redes o enrutadores IP. Observamos que ste comando nos arroja cuatro respuestas con un nmero de
32 bytes y tiempos de respuesta variados en milisegundos, nos arroja tambin
datos estadsticos de ping para la direccin IP de cada sitio web.
A3.- Ahora vamos a utilizar otro comando llamado tracert.
El comando TRACERT (Seguimiento de ruta) es una utilidad de seguimiento de
ruta empleada para averiguar la ruta de acceso que un paquete IP ha seguido
para llegar a un destino.
Por lo tanto averiguaremos la ruta de acceso para llegar a cada uno de nuestros
sitios.
Para el sitio A.
-
Para el sitio B:
Para el sitio C:
-
Para el sitio D:
Observaciones.
Observamos que el comando Tracert nos traza la direccin al sitio web de destino,
podemos ejecutar esta utilidad escribiendo tracert direccinIP o en lugar de la
direccin el nombre del Host.
B. USO DE WIRESHRAK.
Como parte de la prctica se nos pide descargar un analizador de protocolos
llamado WireShark y mostrar algunas de sus aplicaciones como la captura y
anlisis de paquetes de datos.
Una vex que tenemos instalado el WireShark procedemos de la siguiente manera.
-
Abrimos el WireShark e iniciamos una captura de datos.
VENTANA PRINCIPAL DEL WIRESHARK.
-
Reconocimiento de cada una de las opciones de la barra de herramientas.
MEN File: MEN EDIT
MEN VIEW MEN GO.
MEN CAPTURE
-
MEN ANALAYZE
MEN STATISTICS
-
MEN TELEPHONY
-
MENU TOOLS
Para ello vamos a la barra de herramientas y seleccionamos el botn que dice
Capture y luego damos click en Options.
MENU INTERNALS
MENU HELP
Nos abrir una nueva ventana llamada Opciones de Captura y seleccionamos
-
Se inici una captura de paquetes de datos.
-
Cuando se hace una captura de trfico de datos se pueden poner algunos filtros.
Pondremos la direccin IP de nuestra maquina como filtro en el wireshark y para
obtener nuestra direccin IP podemos hacerlo mediante el MS-DOS.
-
En la opcin que dice capturar Filtro colocamos el host de nuestra maquina como
muestra la figura siguiente.
Con este filtro solo capturamos el trfico de datos de ese equipo.
Cuando elegimos una forma de filtro en WireShark y hacemos una peticin de
direcciones IP de destino, en el WireShark se llena de paquetes con diferentes
protocolos, asi que una de las opciones de Filtros que nos proporciona son
muchos pero podemos elegir el que queramos analizar.
Con WireShark es posible determinar el sistema Operativo que estamos utilizando
al momento de hacer una visita a una pgina web podremos saber el nombre del
sitio que se visita y el sistema operativo de la mquina.
-
Observemos que se solicita el Ping a google y la respuesta que nos da MSDOs
dice que se enviaron 4 paquetes y se recibieron 4, sin embargo en el wireshark se
capturaron muchos paqutes pero mediante un filtro podemos ver que
efectivamente se realiz una visita google con un equipo que utiliza Windows 7 y
cuyo nombre del equipo es Luis-HP.
-
EL protocolo es DNS de acuerdo con WireShark y lo corroboramos en MSDOS
-
Hacemos lo mismo con Facebook
Con la pagina del IPN y la de Youtube.
-
CONCLUSIONES.
Se puede obtener mucha informacin importante al momento de analizar los
paquetes capturados con el analizador de protocolos WireShark.
Con este Sniffer nos es posible analizar el trfico de nuestra red, detectar errores
de conexin. WireShark tiene muchas aplicaciones pero destacamos algunas
como las siguientes:
Detectar envo de informacin personal a un servidor, lo cual es muy til
pues hay algunos sitios o algunos programas ms elaborados destinados que se
dedican al robo de nmeros de cuentas y todo tipo de informacin personal. No
solo detectar sino saber exactamente a donde se estn enviando el tipo de
sistema operativo que tienen y el servidor de internet que estn utilizando
Profundizar ms en los programas "caja negra"(*) que podemos tener
instalados en nuestro o equipo
Tambin es posible saber si nuestro se ha conectado a nuestra red sin
autorizacin.
BIBLIOGRAFA
http://www.ehowenespanol.com/capturar-analizar-paquetes-wireshark-
como_117822/
Analiza tu trfico de red con Wireshark
www.adictosaltrabajo.com/tutoriales/tutoriales.php
Documentacin Wireshark
http://www.wireshark.org/docs/wsug_html_chunked/index.html