|
Universidad Pública de Navarra |
|
Grupo de Redes, Sistemas y Servicios
Telemáticos |
|
Redes de Ordenadores
Práctica
1: Introducción a Ethereal
Fecha: 3 de Octubre de 2005
El objetivo de esta práctica es familiarizarse con el laboratorio de telemática, los terminales de red que utilizaremos en las prácticas y la herramienta que se utilizará en una parte de las prácticas.
Con ésta herramienta, llamada Ethereal, podremos capturar los paquetes que circulan por la red, lo cuales nos permitirán una mejor comprensión de las comunicaciones.
El puesto de trabajo consiste en PC´s con sistemas operativos Windows y Linux. Realizaremos las prácticas utilizando ambos.
La herramienta a utilizar para capturar paquetes intercambiados en la red se denomina sniffer de paquetes. Se trata de una aplicación que captura los paquetes enviados y recibidos desde nuestra máquina y los analiza mostrándonos su contenido. Es una herramienta de libre distribución que corre sobre Windows, Linux/Unix y Mac OS. Para mayor información podéis visitar la página Web de esta aplicación http://www.ethereal.com. Allí encontrareis una guía de usuario que os explica como conseguir, instalar y utilizar esta herramienta.
Lanzadlo desde el menú principal. (Programas -> Internet -> Ethereal)
Los menús de comandos son menús desplegables que contienen las acciones elementales de la aplicación. En nuestro caso nos interesa de momento Capture.
El campo Filter permite especificar parámetros requeridos a los paquetes a capturar. Por ejemplo, puede seleccionarse que sólo capture paquetes del protocolo HTTP.
De momento no se observa nada. Capturemos los primeros paquetes y veamos que sucede.
Observe que en la columna de tipo de protocolo aparecen algunos otros distintos de HTTP, lo que muestra que el hecho de bajar una página involucra otros mecanismos de comunicaciones de los que aparentemente no se tiene constancia. En el campo Filter escribid HTTP.
El primer mensaje HTTP debe ser un mensaje HTTP GET, enviado por nuestra máquina al servidor solicitando la página.
Vea ahora el contenido de cada paquete y conteste a las siguientes cuestiones:
Pruebe a hacer la misma operación con otra página.
Mostrar a la
profesora los resultados obtenidos.
Veamos ahora que ocurre cuando se requiere un fichero HTML protegido por contraseña.
http://gaia.cs.umass.edu/ethereal-labs/protected_pages/HTTP-ethereal-file5.html
Usename: eth-students
Password: networks
¿Ha encontrado la cadena de caracteres ZXRoLXN0dWRlbnRzOm5ldHdvcmtz? Es una representación codificada en Base64. Visite la Web HTTP://securitystats.com/tools/base64.php y decodifique dicha cadena. ¿Qué obtiene?
Mostrar a la
profesora los resultados obtenidos.