UNIVERSIDAD NACIONAL DE PIURA

FACULTAD DE INGENIERIA INDUSTRIAL

ESCUELA PROFESIONAL DE INGENIERIA INFORMATICA

CURSO:

Seguridad Informtica

TEMA:

Practica de laboratorio

PROFESOR:

Ing Wilfredo Cruz Yarleque

ALUMNO:

Alban Ato Jeancarlos

FECHA:

19/11/2015

Tcpdump es una herramienta en lnea de comandos cuya utilidad principal es analizar el

trfico que circula por la red.

EJERCICIO 1

Los segmentos TCP

La informacin mostrada al momento de ejecutar el comando tcpdump es informacin que

ha sido capturada por toda la red en el momento de la ejecucin, para esto se pueden utilizar

diferentes comandos cada uno con una caracterstica en particular que muestra diferente

informacin.

EJERCICIO 2

CAMPO DE

CABECERA IP

HEX BINARIO SIGNIFICADO

Ip versin (4 bits) 4 0100 Versin 4 IP

Header length(4 bits) 5 0101 Tramo Cabecera 4 * 5 = 20

Tos(8 bits) 10 00010000 Se solicita el servicio con

prioridad 0(Normal), seguridad

1 (alta), retardo 0(bajo) y

rendimiento 0 (normal).

Total length(16 bits) 007e 1111110 Longitud 126 bytes

Identification(16 bits) e579 1110010111111001 La secuencia de identificacin

del datagrama es e579

Flags(3 bits) 4000 010 El bit de mas fragmentos (MF)

esta desactivado y el de no

fragmentar (DF) activado.

Fragment Offset(13

bits)

4000 0000000000000 El desplazamiento es de 0

bytes

TTL(8 bits) 40 01000000 El tiempo de vida es de 64

puntos de enrutamiento.

Protocol type( 8 bits) 06 00000110 El tipo de protocolo es 6 (TCP)

Checksum (16

bits)798e

96ff 1001011011111111 La suma de comprobacin del

CRC es igual a 798e

Source @IP (32 bits) c0a81e14 11000000101010000

001111000010100

La direccin origen es

192.168.1.33

Destination @IP (32

bits)

c0a81e0c 11000000101010000

001111000001100

La direccin origen es

192.168.1.34

EJERCICIO 3

En el siguiente apartado se muestra informacin que est pasando

en el momento de la captura esta informacin contiene el usuario y

contrasea en este caso que ha sido capturada al momento de

ejecutar el protocolo ftp. En esa transferencia es captura la

informacin de la conexin por la maquina sniffer conectada.

EJERCICIO 4

CAMPO DE

CABECERA IP

HEX SIGNIFICADO

Ip versin (4 bits) 4 Versin 4 IP

Header length(4 bits) 5 Tramo Cabecera 4 * 5 = 20

Tos(8 bits) 00 Se solicita el servicio con

prioridad 0(Normal), seguridad

1 (alta), retardo 0(bajo) y

rendimiento 0 (normal).

Total length(16 bits) 0054 Longitud 54 bytes

Identification(16 bits) 48aa La secuencia de identificacin

del datagrama es 48aa

Flags(3 bits) 4000 El bit de mas fragmentos (MF)

esta desactivado y el de no

fragmentar (DF) activado.

Fragment Offset(13

bits)

4000 El desplazamiento es de 0

bytes

TTL(8 bits) 40 El tiempo de vida es de 64

puntos de enrutamiento.

Protocol type( 8 bits) 01 El tipo de protocolo es 1 (ICMP)

Checksum (16 bits) 348e La suma de comprobacin del

CRC es igual a 348e

Source @IP (32 bits) c0a81e0c La direccin origen es

192.168.1.33

Destination @IP (32

bits)

c0a81e14 La direccin origen es

192.168.1.34