Parte B - Wireshark

Parte B - Wireshark

de Maria Paz Cuturi Grignola -
Número de respuestas: 4

No entendemos cómo identificar las conexiones TCP. Pensamos obtener la IP de la página a la que accedemos (bbc.com/news) y fijarnos cuántas conversaciones TCP se establecieron con esa IP (desde la parte Statistics del Wireshark).

Si hacemos eso vemos que hay 4 conexiones, pero en el monitoreo se habló del entorno de las 20. De cualquier manera no estamos seguros de que basarnos solo en esa IP sea correcto. ¿Es posible que tengamos que considerar otras? Por ejemplo que en la página se cargue contenido desde otro servidor (anuncios, etc.).

Por último cuando se pide que se identifiquen completamente las conexiones, ¿a qué se refieren exactamente?

Gracias,


En respuesta a Maria Paz Cuturi Grignola

Re: Parte B - Wireshark

de Leonardo Vidal -

Hola.

No entendemos cómo identificar las conexiones TCP. Pensamos obtener la IP de la página a la que accedemos (bbc.com/news) y fijarnos cuántas conversaciones TCP se establecieron con esa IP (desde la parte Statistics del Wireshark).

En el monitoreo se mencionó la secuencia SYN, SYN-ACK, ACK, necesaria para el establecimiento de una conexión TCP. Otro objetivo de esta parte es "que se hagan amigos (amigas)" de los filtros de visualización que ofrece la herramienta.


Si hacemos eso vemos que hay 4 conexiones, pero en el monitoreo se habló del entorno de las 20. De cualquier manera no estamos seguros de que basarnos solo en esa IP sea correcto. ¿Es posible que tengamos que considerar otras? Por ejemplo que en la página se cargue contenido desde otro servidor (anuncios, etc.).

Cuando examinan en el wireshark el tráfico generado al solicitar el contenido de dicho portal, sólo ven tráfico entre vuestra máquina y la dirección IP del sitio web en cuestión u observan otro tráfico que se descarga desde otras direcciones IP?


Por último cuando se pide que se identifiquen completamente las conexiones, ¿a qué se refieren exactamente?

Para identificar de manera unívoca las conexiones, sería suficiente con conocer las direcciones IP origen y destino? O se debería conocer algo más?

Saludos.


Gracias,


En respuesta a Leonardo Vidal

Re: Parte B - Wireshark

de Leonardo Vidal -

En

Cuando examinan en el wireshark el tráfico generado al solicitar el contenido de dicho portal, sólo ven tráfico entre vuestra máquina y la dirección IP del sitio web en cuestión u observan otro tráfico que se descarga desde otras direcciones IP?

debió decirse

Cuando examinan en el wireshark el tráfico generado al solicitar el contenido de dicho portal, sólo ven tráfico entre vuestra máquina y la dirección IP del sitio web en cuestión u observan otro contenido que se descarga desde otras direcciones IP?

En respuesta a Leonardo Vidal

Re: Parte B - Wireshark

de Ignacio Jorge Palumbo -

Me sumo a la duda, cuando hacemos la captura con Wireshark no solo aparecen conexiones TCP con direcciones IP relacionadas a BBC, tambien durante la captura se solicita al DNS las direcciones IP de diversos dominios no relacionados con la pagina como googleapis.com entre otros que supongo que son IP a los cuales se accede por información necesaria para la pagina. Me equivoco? Solo hay que tener en cuenta las conexiones con dominios que parezcan ser propios de BBC o todas las que se efectuen durante la carga de la pagina?

En respuesta a Ignacio Jorge Palumbo

Re: Parte B - Wireshark

de German Ernesto Larrosa Fiori -

Buenas, 

Para contar las sessiones tcp que se establecieron también utilice la funcionalidad de "estadisticas/conversaciones"; en mi caso fueron 156. Entiendo que no es un valor fuera de lo normal dado no solo se establecen conexiones TCP con el servidor de bbc.com sino que este al contar con referencias a recursos externos también se generan sesiones TCP con otros servidores.

De todas maneras que lo validara un docente seria lo ideal.

Saludos,
Germán.