Scribd Logo
Upload

Welcome to Scribd!

  • Wireshark Lab

    Uploaded by

    Javier Perez Diaz
    42 views8 pages
    j

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    j

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    42 views8 pages

    Wireshark Lab

    Uploaded by

    Javier Perez Diaz
    j

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    Universidad nacional de ingeniera

    FACULTAD DE ELECTROTECNIA Y COMPUTACION

    Laboratorio de redes de computadoras

    Integrantes:
    1) WESTHER Samuel Garca
    2) Jos Abraham Aguirre
    Docente: Ing. Carlos Ortega

    Grupo: 4T1-Eo

    Redes Computadoras II

    Ing. Carlos Ortega H.


    1

    Laboratorio de Wireshark: TCP

    Computer Networking: A Top-down Approach, 5 th Edition.


    En este laboratorio, investigaremos en detalles el comportamiento de TCP. Lo
    analizaremos mediante la ruta de segmentos TCP tanto en la transmisin como
    en la recepcin usando un archivo de 150KB (Conteniendo un texto de una
    lectura) desde una computadora hacia un servidor remoto. Estudiaremos el uso
    de nmero de secuencia y el nmero de reconocimiento (acknowledgement)
    para proveer transferencia de datos confiables. Se analizara el algoritmo de
    control de congestin TCP en accin (comienzo lento y deteccin de
    congestin) y veremos como el receptor TCP anuncia el Mecanismo de control
    de flujo. Tambin vamos a considerar brevemente la configuracin de conexin
    TCP e investigaremos el rendimiento (tiempo de ida y vuelta) de la conexin
    TCP entre su computadora y el servidor.
    Actividades
    I) Capturando un volumen de segmentos TCP de una transferencia de
    una Computadora a un servidor remoto
    Antes de comenzar nuestra exploracin de TCP necesitaremos usar Wireshark
    para obtener el rastreo de una transferencia TCP de una computadora a un
    servidor remoto. Se tendr que accesar a una pgina web para permitir la
    subida del archivo almacenado en la Computadora (archivo que contiene el
    texto en ASCII) y luego transferirlo al servidor WEB usando el mtodo de HTTP
    POST.
    Estamos utilizando el mtodo POST en lugar del mtodo GET para poder
    transferir una gran cantidad de datos de tu ordenador a otro ordenador. Por
    supuesto, vamos a tener que estar ejecutando el Wireshark durante este
    tiempo para obtener el rastreo de los segmentos TCP enviados y recibidos de
    tu computadora.
    Redes Computadoras II

    Ing. Carlos Ortega H.


    2

    Haz lo siguiente:
    1. Inicia tu navegador web de preferencia y ve a la siguiente direccin web:
    http://gaia.cs.umass.edu/wireshark-labs/alice.txt
    2. Guarda el archivo que por defecto se almacenara como un archivo .txt
    llamado alice.txt en la direccin de carpeta de tu preferencia.
    3. Ahora ve a la pgina web: http://gaia.cs.umass.edu/wireshark-labs/TCPwireshark-file1.html
    4. Tu debers de ver una pgina web (Fig. 1) donde podrs subir el archivo
    alice.txt utilizando un botn de bsqueda de archivo. Busca el archivo
    alice.txt para subirlo al servidor.
    Nota: No presiones el botn para subir (UPLOAD) completamente el
    archivo alice.txt

    Redes Computadoras II

    Ing. Carlos Ortega H.


    3

    5. Inicializa el Wireshark para que capture paquetes. De manera manual se


    puede ir al men capture de Wireshark (Capture->Start) y presionar el
    botn de OK.
    6. Regresando al Navegador Web, presiona el botn Upload alice.txt file
    para subirlo al servidor gaia.cs.umass.edu . Una vez que el archivo se ha
    subido, un corto mensaje de felicitaciones se mostrara en una ventana
    dentro del navegador web.
    7. Detn el modo de Captura del Wireshark y se mostrara como la figura.

    II) Un primer vistazo al rastreo de la captura


    Antes de analizar el comportamiento de una conexin TCP con Wireshark se
    debe filtrar los paquetes mostrados en la ventana de captura, esto lo hacemos
    escribiendo la palabra tcp (en minscula y sin comillas) en el cuadro de filtro.
    Lo que debern de visualizar es una serie de mensajes TCP y HTTP entre la
    computadora y el servidor gaia.cs.umass.edu. Dentro de ellos se ver la
    comunicacin TCP de tres vas (three-way handshake), varios mensajes TCP
    que la computadora enva para su comunicacin en s y de las aplicaciones, as
    mismo un mensaje HTTP POST.
    Redes Computadoras II

    Ing. Carlos Ortega H.


    4

    Dentro de los mensajes de comunicacin TCP con el servidor miraremos el


    primer mensaje SYN de la comunicacin de tres vas y el mensaje HTTP POST y
    una posible serie de mensajes de HTTP Continuation siendo enviados de la
    computadora hacia gaia.cs.umass.edu.
    Dentro de los mensajes de tres vas se apreciara:
    Un mensaje SYN por parte de la computadora hacia el servidor.
    Un mensaje SYN ACK por parte del servidor hacia la computadora.
    Un ACK por parte de la computadora hacia el servidor.
    Segn lo visualizado en la Captura de Wireshark especficamente en la
    comunicacin de tres vas conteste las siguientes preguntas:
    Nota: Tenga en cuenta la direccin IP de su PC para poder identificar despus la
    direccin IP del Servidor.
    1. Cul es la direccin IP y el Puerto TCP de origen y destino usado por la
    computadora Cliente (Su Computadora) que est transfiriendo el archivo
    a gaia.cs.umass.edu? Para responder esta pregunta, es probable que
    seleccione un mensaje HTTP de la comunicacin de tres vas para poder
    explorar los detalles del paquete TCP. En Wireshark es necesario que
    usted busque los detalles del encabezado TCP como se muestra en la
    Figura.

    Redes Computadoras II

    Ing. Carlos Ortega H.


    5

    2. Cul es la direccin IP de gaia.cs.umass.edu y en que puerto est


    enviando y recibiendo segmentos TCP en esta conexin?
    El que se est enviando es Puerto 80 y el que se est recibiendo 49382
    III) Informacin Bsica de TCP
    Responde las siguientes preguntas sobre lo bsico de una conexin TCP
    3. Cul es el nmero de secuencia del segmento TCP SYN que es usado
    para inicializar la conexin TCP entre la computadora cliente y el
    servidor de gaia.cs.umass.edu? Qu es lo que identifica el segmento
    como un segmento SYN?

    Redes Computadoras II

    Ing. Carlos Ortega H.


    6

    4. Cul es el nmero de secuencia del segmento SYN ACK enviado por


    gaia.cs.umass.edu hacia el cliente en respuesta del segmento SYN?
    Cul es el valor del campo ACK (Acknowledgement) en el segmento SYN
    ACK? Cmo hizo el servidor gaia.cs.umass.edu para determinar este
    valor? Qu es lo que en el segmento lo identifica como un segmento
    SYN ACK?

    Lo
    que identifica es el valor del segmento Acknowledgement

    5. Cul es el nmero de secuencia del segmento TCP que contiene el


    comando HTTP POST?
    Nota: Tendr que buscar en todos los paquetes capturados para
    encontrar este segmento.
    Redes Computadoras II

    Ing. Carlos Ortega H.


    7

    6. Cul es la funcin del comando HTTP POST en el proceso que usted


    realizo antes de la captura de Wireshark?

    La funcin es que Sirve para modificar archivos en el servidor


    7. De cunto es el tamao del encabezado TCP en el segmento que
    contiene el comando HTTP POST? De cunto es el tamao de la
    informacin (DATA) que el segmento TCP transporta?

    El tamao del encabezado es

    8. Qu campo del segmento TCP determina el control de flujo en la capa


    de transporte? Despus de identificado dicho parmetro diga el tamao
    que tiene.

    El campo del segmento es:

    Redes Computadoras II

    Ing. Carlos Ortega H.


    8

    You might also like