Pas 1: Capture una sessió FTP.
Anem al eagle server i l'iniciem, entrem a la consola de windows amb cmd, i entrem
eagle-server.example.com
Paso 2: Analice los campos TCP.
¿Cómo se identifica el primer datagrama en una sesión TCP?
Per el SYN que está a 1
SYN és un bit de control dins del segment TCP, que s'utilitza per sincronitzar els números de seqüència inicials ISN d'una connexió en el procediment d'establiment de tres fases (3 way handshake)
S'usa per sincronitzar els números de seqüència en tres tipus de segments: petició de connexió, confirmació de connexió (amb ACK actiu) i la recepció de la confirmació (amb ACK actiu).
Del equipo host del módulo a Eagle Server (sólo el bit SYN se fija en 1):
Dirección IP de origen: 192.168.254.254
Dirección IP destino: 192.168.200.230
Número de puerto de origen: 20
Número de puerto de destino: 1832
Número de secuencia: 0
Número de acuse de recibo: 0
Longitud del encabezado: 40 bytes
Tamaño de la ventana: 5840
De Eagle Server al equipo host del módulo (sólo los bits SYN y ACK se fijan en 1):
Dirección IP de origen: 192.168.200.230
Dirección IP destino: 192.168.254.254
Número de puerto de origen: 1832
Número de puerto de destino: 20
Número de secuencia: 1
Número de acuse de recibo: 1
Longitud del encabezado: 32 bytes
Tamaño de la ventana: 65535
Del equipo host del módulo a Eagle Server (sólo el bit ACK se fija en 1):
Dirección IP de origen: 192.168.200.230
Dirección IP destino: 192.168.254.254
Número de puerto de origen: 1830
Número de puerto de destino: 21
Número de secuencia: 17
Número de acuse de recibo:
Longitud del encabezado: 20 bytes
Tamaño de la ventana: 65455
A excepción de la sesión TCP iniciada cuando se realizó una transferencia de datos, ¿cuántos otros datagramas TCP contienen un bit SYN?
Nomes els datagrames que inicien una sesio TCP.
Tarea 2: Identificar campos de encabezado y operación UDP mediante el uso de una captura de sesión TFTP Wireshark.
Paso 1: Capture una sesión TFTP.
entrem a cmd
tftp eagle-server.example.com get s1-central
Paso 2: Analice los campos UDP.
Utilice la captura Wireshark del primer datagrama UDP para completar la información acerca del encabezado UDP. El valor de la checksum es un valor hexadecimal (base 16) indicado por el código anterior 0x:
Dirección IP de origen: 192.168.200.230
Dirección IP destino: 192.168.254.254
Número de puerto de origen: 2328
Número de puerto de destino: 69
Longitud de mensaje UDP: 30
Checksum de UDP: 0x3d7c
¿Cómo verifica UDP la integridad del datagrama?
No ho fa
Examine el primer paquete devuelto por Eagle Server. Complete la información acerca del encabezado UDP:
Dirección IP de origen: 192.168.254.254
Dirección IP destino: 192.168.200.230
Número de puerto de origen: 32807
Número de puerto de destino: 2328
Longitud de mensaje UDP: 524
Checksum de UDP: 0xe42b
Cap comentari:
Publica un comentari a l'entrada