Cuestión 1. Iniciación al monitor de red. Visualización general de protocolos en la red
Activa el monitor de red y captura todo tipo de tráfico en la red durante unos segundos. Paraliza la captura y visualiza…
1.a Del conjunto de datos adquiridos, filtrar los que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?
Activa el monitor de red y captura todo tipo de tráfico en la red durante unos segundos. Paraliza la captura y visualiza…
1.a Del conjunto de datos adquiridos, filtrar los que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?
Esperando unos 30 segundos para que al programa le de tiempo a recoger suficientes datos, y filtrando posteriormente con el comando ip.dst==172.20.43.214, obtenemos 115 tramas. Estos datos han sido obtenidos mientras nos conectábamos a la web de la eps.
1.b Del conjunto de datos adquiridos, filtrar los que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?
Utilizando el comando ip.src==172.20.43.214, obtenemos 89 tramas sin considerar las tramas con protocolo 'nbns'.
Utilizando el comando ip.src==172.20.43.214, obtenemos 89 tramas sin considerar las tramas con protocolo 'nbns'.1.c Ahora filtra los datos cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan? ¿Es coherente este valor con los resultados anteriores?
El número de tramas que visualizamos ahora es de 204. El comando utilizado ha sido ip.addr==172.20.43.214.
115+89=204 tramas.
1.d A continuación, filtra los datos en los que esté presente el protocolo HTTP. ¿Qué otros protocolos observas en el interior de la trama además del HTTP?
115+89=204 tramas.
1.d A continuación, filtra los datos en los que esté presente el protocolo HTTP. ¿Qué otros protocolos observas en el interior de la trama además del HTTP?
Si nos fijamos en el apartado de 'Internet Protocol', podremos comprobar que el protocolo 'tcp' también aparece en las tramas tras haberlas filtrado con el comando 'http'.
Entradas
No hay comentarios:
Publicar un comentario