El software que va a utilizar para esta serie es la red Ethereal siempre popular aplicación. Este programa se distribuye gratuitamente y se puede descargar en http://www.ethereal.com.
La instalación de este software es lo suficientemente simple , aunque es importante señalar que este software se basa en el controlador WinPcap que se incluye en el paquete de instalación en windows.
Como muchos de ustedes ya saben, ha habido algunos problemas con WinPcap y la diferencia de versiones, como en las diferentes versiones del controlador que se requiere para las diferentes piezas de software para trabajar con él.
Así las cosas, te recomiendo instalar la versión de WinPcap que viene con Ethereal, incluso si ya tiene una versión de este controlador instalado. Esto ayudará a impedir la realización de posibles problemas en el futuro.
No hay hardware real necesaria para hacer este tipo de análisis, sin embargo, que hace las cosas mucho más fácil si usted tiene un viejo 10/100 cubo en el suelo.
Ethereal Básico
Una vez que haya instalado Ethereal junto con el controlador WinPcap debería estar listo para zambullirse de cabeza.
Lo primero que vamos a hacer es una captura de paquetes simples. Para ello, primero tendrá que seleccionar la interfaz de captura, haga clic en la "Lista de captura disponibles interfaces" para el lado izquierdo de la barra de herramientas principal.
Una vez que haya hecho esto se le presentará con una ventana que enumera todas las interfaces de captura disponibles. Haciendo clic en el "captura" al lado de la interfaz que desea utilizar se iniciará la captura de paquetes de esta conexión.
Espere unos minutos hasta que una cantidad significativa de los paquetes han sido recogidos y luego haga clic en el botón "Stop". Usted debe ser devuelto al regresar a la pantalla principal con un montón de nuevos datos.
¡Enhorabuena! Usted acaba de realizar su primera captura de paquetes de éxito!
Para deslizarse en el cable Ahora que sabes cómo hacer una captura de paquetes básicos en Ethereal es importante aprender a captar la circulación por la derecha.
Suponiendo que usted está en una red Ethernet conmutada (que la mayoría de todo el mundo es en estos días), todo el tráfico que acaba de capturar era la suya. Es decir, todo el tráfico era o venir o pasar de la computadora desde la que intiated la captura de paquetes. Esto es básicamente como una red de conmutación de funciones.
El interruptor sólo envía los datos a los puertos en los que está destinado. Esto nos lleva a la pregunta de ¿cómo capturar el tráfico desde un equipo que la detección de paquetes de software no está instalado en?
Recuerde que antes, cuando te dije que sería muy útil tener un viejo 10/100 centro por ahí? Bueno, esto es que el tiempo. Yo no voy a entrar en detalles sobre las diferencias entre un encendido y una red radial, pero en pocas palabras, en una red hub cada pieza de datos se envían a todos los puertos individuales.
El centro utiliza un nivel más bajo de la lógica, ya que no sabe que los datos se supone que debe ir, por lo que se envía a cada cliente en todos los puertos y permite a aquellos clientes que aceptarlo si así lo desean y negar que si no lo hacen.
Esto significa que en una red de centro cuando se huelen los paquetes que están viendo los paquetes de toda la red. Así que digamos que están tratando de solucionar problemas de un ordenador en una red conmutada.
Lo que usted querrá hacer es ir a la computadora del cliente y desenchúfelo de la red, y conectarlo a su centro, junto con el equipo que va a utilizar para rastrear el tráfico.
Desde aquí se podrá conectar el manguito en la red mediante su puerto de enlace ascendente.
Esto efectivamente poner los dos comptuers va a utilizar en una red radial que le permite leer todo el tráfico que usted necesita.
Vea el diagrama a continuación para obtener una explicación visual de la configuración del centro.
Tareas
En la siguiente sección de esta serie veremos una estructura de paquetes básicos, así como algunas características más de Ethereal.
También vamos a ver en algunos de solución de problemas básicos mediante el análisis de paquetes. Entre ahora y entonces yo recomendaría jugar con Ethereal y mirando a los paquetes propias redes para ver si se puede tratar de averiguar lo que algunos de ellos.
He aqui la primera entrega de este manual.
Fuente:http://chrissanders.org/2006/06/packet-school-101-part-1/
Traduccion: Dellcom1@
Saludos Mundo Libre
No hay comentarios:
Publicar un comentario