Sniffer

Ingeniería De Sistemas Sistemas Abiertos Integrantes: Vinicio Salas Alex Salazar

SNIFFER SOFTWARE PARA CAPTURAR PAQUETES “SmartSniff” (SmartSniff) 1.30

CARACTERISTICAS

Desarrollado por la empresa NirSoft Freeware

SmartSniff te permite capturar paquetes TCP/IP que pasan a través de un adaptador de red, y ver los datos capturados como una secuencia de conversaciones entre clientes y servidores. Se puede ver las conversaciones TCP/IP en modo Ascii (para protocolos basados en texto, como HTTP, SMTP, POP3 y FTP) o como hex dump. (Para protocolos no basados en texto, como DNS).

Tamaño 57 K

Se Puede Utilizar en Plataforma Windows 2000, XP

Tipo: Freeware

Versión 1.30

Interfaz fácil de utilizar y manejar

DIAGRAMA DE RED (A analizar)

ANÁLISIS DE PAQUETES Vamos a enviar una carpeta llamada “Internet - Trabajo”

De la maquina 4 con un IP que es 192.168.0.4 a la maquina 3 tienen el IP 192.168.0.3 por medio de una red LAN que tiene un servidor con IP 192.168.0.1. La carpeta tiene varios archivos como imágenes, documento, un archivo comprimido:

Ingresamos al SmartSniff para capturar los paquetes recibidos y enviados.

1.- Nos aparece la pantalla principal para la captura de los paquetes que recibe y envía nuestra maquina en la red que estamos trabajando en nuestro ejemplo

2.- Para iniciar la búsqueda de maquinas y los paquetes aplastamos el botón Start del menú de opciones del programa

3.- Con doble click podemos verificar los paquetes recibidos y enviados de la máquina de origen en nuestro ejemplo la maquina 4 con IP 192.168.0.4y la maquina destino en nuestro ejemplo la maquina 3 con IP 192.168.0.3. En la parte inferior de la pantalla se puede verificar los paquetes sus encabezados, su tamaño, nombre y algunas especificaciones que nos da el programa.

4.- Con esta pantalla se verifica las propiedades de conexión y del envió de paquetes de nuestro ejemplo nos da el análisis del paquete enviado:

En este de cuadro de propiedades se puede visualizar claramente lo que es el índex, el protocolo de conexión, la dirección local y la dirección remota, los puertos que se está utilizando, el servidor, el numero de paquetes que ha enviado, el total del tamaño de los datos, el tiempo de la captura, etc. 5.- Para detener la captura de los paquetes se utiliza el icono Stop del menú de herramientas del programa

Este menú tiene varias opciones para la captura de los paquetes y están son

6.- después de detener la captura de los paquetes se puede visualizar el nombre de los equipos con su respectivas IP

7.- A continuación guardamos nuestro ejemplo para verificar los envíos de paquetes de nuestro ejemplo

Un ves ya guardado la captura de los paquetes se guarda en archivo formato *.SSP

8.- Terminado el envió de paquetes de nuestro ejemplo podemos visualizar el reporte de nuestro envió de paquetes así:

El reporte de nuestro envió de paquetes de nuestro ejemplo nos aparece así en formato HTML:

EJEMPLO DE CAPTURA DE PAQUETES Por último el reporte y su análisis de nuestro ejemplo cuando enviamos un paquete de la maquina 4 con IP 192.168.0.4a la maquina 3 con IP 192.168.0.3 no da como resultado

[16/06/2008 13:33:01:765] 00000000 00000010 00000020 00000030

00 00 00 31 FF 53 4D 42 2B 00 00 00 00 18 43 C0 ...1ÿSMB +.....CÀ 00 00 00 00 00 00 00 00 00 00 00 00 FF FF FF FE ........ ....ÿÿÿþ 00 00 FE FF 01 01 00 0C 00 4A 6C 4A 6D 49 68 43 ..þÿ.... .JlJmIhC 6C 42 73 72 00 lBsr.

[16/06/2008 13:33:01:765]

00000000 00000010 00000020 00000030

00 00 00 31 FF 53 4D 42 2B 00 00 00 00 98 43 C0 ...1ÿSMB +....˜CÀ 00 00 00 00 00 00 00 00 00 00 00 00 FF FF FF FE ........ ....ÿÿÿþ 00 00 FE FF 01 01 00 0C 00 4A 6C 4A 6D 49 68 43 ..þÿ.... .JlJmIhC 6C 42 73 72 00 lBsr.

[16/06/2008 13:33:32:156] 00000000 00000010 00000020 00000030

00 00 00 31 FF 53 4D 42 2B 00 00 00 00 18 43 C0 ...1ÿSMB +.....CÀ 00 00 00 00 00 00 00 00 00 00 00 00 FF FF FF FE ........ ....ÿÿÿþ 00 00 FE FF 01 01 00 0C 00 4A 6C 4A 6D 49 68 43 ..þÿ.... .JlJmIhC 6C 42 73 72 00 lBsr.

[16/06/2008 13:33:32:156] 00000000 00000010 00000020 00000030

00 00 00 31 FF 53 4D 42 2B 00 00 00 00 98 43 C0 ...1ÿSMB +....˜CÀ 00 00 00 00 00 00 00 00 00 00 00 00 FF FF FF FE ........ ....ÿÿÿþ 00 00 FE FF 01 01 00 0C 00 4A 6C 4A 6D 49 68 43 ..þÿ.... .JlJmIhC 6C 42 73 72 00 lBsr.

[16/06/2008 13:34:02:546] 00000000 00000010 00000020 00000030

00 00 00 31 FF 53 4D 42 2B 00 00 00 00 18 43 C0 ...1ÿSMB +.....CÀ 00 00 00 00 00 00 00 00 00 00 00 00 FF FF FF FE ........ ....ÿÿÿþ 00 00 FE FF 01 01 00 0C 00 4A 6C 4A 6D 49 68 43 ..þÿ.... .JlJmIhC 6C 42 73 72 00 lBsr.

[16/06/2008 13:34:02:546]

00000000 00000010 00000020 00000030

00 00 00 31 FF 53 4D 42 2B 00 00 00 00 98 43 C0 ...1ÿSMB +....˜CÀ 00 00 00 00 00 00 00 00 00 00 00 00 FF FF FF FE ........ ....ÿÿÿþ 00 00 FE FF 01 01 00 0C 00 4A 6C 4A 6D 49 68 43 ..þÿ.... .JlJmIhC 6C 42 73 72 00 lBsr.

9.- CONCLUSIONES: • • •

SmartSniff aporta una respuesta grafica a la captura de los paquetes en la red que estemos trabajando. La Estructura del paquete en si es un informante de la versión del protocolo que se está trabajando. Reduce la complejidad y el coste de gestión de las redes IP el buen diseño de una red.

10.- RECOMENDACIONES:

• • •

Se recomienda utilizar una buena configuración dentro de la plataforma en la configuración de Alertas para poder saber cuando existe un problema en la red. Al utilizar el capturado de paquetes podremos saber y hacer ping en diferentes maquinas y diferentes plataformas como de Windows XP a Windows Vista y por IPS dependiendo de las maquinas. Las computadoras deben estar previamente en red para que así el capturado de paquetes funcione de lo contrario los usuarios no podrán utilizarlo.

11.- BIBLIOGRAFÍA: • • • • •

www.VermiIP-Tutorial SMSNIFF.htm www.6sos.org http://www.freedownloadmanager.org/es/downloads/tcp_ip_succionador_libre/ https://www.ibercom.com/soporte/index.php? _m=knowledgebase&_a=viewarticle&kbarticleid=263 http://www.dte.us.es/tec_inf/itig/comu_dos/curso0607/practicas/p3/practica-ipicmp.pdf