MATERIA:

SEGURIDAD EN TIC´S

PROFESOR:

DR EDUARDO DE LA CRUZ GÁMEZ

CARRERA: I. S. C

UNIDAD 4

PRÁCTICA 4.1 INTRODUCCIÓN A WIRESHARK. CASO DNS -

COVID-19

GALLEGOS GANDARILLA JOSÉ CARLOS……16320088

ROMÁN DÁVILA BRISA GUADALUPE………….15321181

SALÓN: TVIRT HORARIO: 10-11 AM

FECHA DE ENTREGA:
23/ABRIL/2020
INTRODUCCIÓN

Para realizar esta práctica utilizaremos el software Wireshark, el cual es una

herramienta multiplataforma utilizada para realizar análisis sobre paquetes de red.
Se trata de un software gratuito que permite analizar el tráfico red en tiempo real.
Pero su particularidad es que a menudo es la mejor herramienta para solucionar
los problemas de Red como la latencia o actividad maliciosa como intentos de
piratería.
No obstante, hablamos de una aplicación técnica, que requiere conocimientos de
los conceptos básicos de redes. Para la mayoría de las empresas, eso significa
comprender la pila de TCP/IP, cómo leer e interpretar los encabezados de los
paquetes y cómo funciona el enrutamiento.
En esta práctica utilizaremos WireShark para analizar los paquetes de datos de
una red de área local.
DESARROLLO
Para empezar hacer esta práctica nos conectaremos a una red wifi en este caso es
la mía
1.- Requieres una conexión a Internet de tu PC o Laptop, puede ser wifi o por UTP
LAN. Además de ver los tutoriales recomendados en la página de wireshark.

2.- Identifica tu direccionamiento IP una vez conectado a tu red. Responde:

Dirección IP de tu PC:_______192.168.1.66__________________

Dirección IP de Gateway:_________192.168.1.254_____________

Nombre de tu PC: _________Evelyn_______

2.- Descarga e instala la versión de Wireshark del sitio:

https://www.wireshark.org/download.html
3.- Inicia y configura tu interfaz de captura, en el caso de una PC es la interfaz con la
que te conectas a Internet y puedes ser por Wifi o por UTP LAN. En mi ejemplo es la
red wifi.

4.- Observa el tráfico que se genera en segundo plano:

Este tráfico lo generan las aplicaciones de tu PC que están realizando algún proceso que requiere
el servicio de Internet. Espera un minuto y detén la captura. ¿Cuantas tramas se capturó en un
minuto en tu sistema?_____2602_______, dame la evidencia.
5.- Inicia una nueva captura, ve rapidamente al navegador que utilices e introduce el
link de una página no segura (sin https) ejemplo:
http://www.senado.es/web/index.html

6.- Detén la captura y coloca un filtro DNS:

7.-Constesta la siguiente:

A) Identifica la primera entrada del proceso de búsqueda, que número de trama es?
152

b) Por qué se realiza una búsqueda DNS y no IP? El DNS es el nombre del dominio
que permite comunicar más fácilmente en el usuario y las computadoras, mientras
usamos nombres para llamar a un DNS una computadora usa una lista que hace coincidir
los números del servidor con los que queremos encontrar. Mientras que por IP sería muy
laborioso buscar una por una hasta encontrar la que queramos.

c) Describe la lógica de este proceso del recuadro rojo, describe paso a paso.

Al introducir la página www.senado.es es donde se empieza hacer consulta a los servidores

donde su dirección es 192.168.0.3 y la dirección destino es 10.10.16(servicio internet wifi)
después que va pasando por el servicio de internet se va dirigir a la máquina que está conectada a
la red wifi que tiene la siguiente dirección 187.253.45.10 una vez que llega la consulta de la página
a su destino la cual es la máquina , ahora dicha maquina responde pasando la ip 192.168.0.3 lo
siguiente será es que el servicio de internet wifi (10.10.16.2) responde hacia la misma ip
192.168.0.3 donde ahora la ip de la página 192.16.80.3 envía datos al servicio wifi y le responde
enviando paquetes donde hay establece un conexión del servidor de la página con el router.
8.- Utilizando la figura siguiente contesta:

a) Qué información se muestra en el cuadro azul: El frame exacto en el que se

capturó la información, los 83 bytes que estaban al ser capturados, los 83 bytes
capturados y en que interfaz, la versión del protocolo de internet que se usó, la
fuente, el destino, el datagrama del usuario, el puerto fuente y destino.

b) Qué información se muestra en el cuadro rojo: Es la petición que se le hizo al

servidor y los resultados obtenidos, como la cantidad de preguntas, respuestas
RR’s, RR’s Autoritarios y los RR’s Adicionales, aparte el query en específico.

c) Qué información se muestra en el cuadro verde: En el cuadro verde se muestra en

la consola todo lo anterior traducido a hexadecimal.
Conclusión

El utilizar herramientas como WireShark nos permiten llevar a cabo y de manera

más fácil un monitoreo de los distintos paquetes que están siendo enviados y
recibidos en nuestra red.

Este tipo de software es muy útil para quienes trabajan con redes debido a que es
más fácil detectar ciertos inconvenientes en caso de que la seguridad de nuestro
equipo se vea comprometida, puesto que tiene una manera bien organizada de
mostrar los paquetes que están en operación así como las acciones que se están
realizando, que servicios y que protocoles se están utilizando. El saber utilizar e
interpretar la información recabada resulta muy útil para monitorear la seguridad
de los equipos que estemos utilizando y que cuenten con acceso a la red.