Scribd Logo
Carica

Benvenuto in Scribd!

  • Actividad Banderas TCP

    Caricato da

    wesoivan
    208 visualizzazioni4 pagine
    El documento describe las banderas TCP (URG, ACK, PSH, RST, SYN, FIN) y sus funciones. También explica cómo se pueden utilizar filtros de Wireshark como host, src host, dst host, port, src port, dst port, not port, net y dst net para filtrar y analizar paquetes.

    Descrizione originale:

    banderas de TCP

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    El documento describe las banderas TCP (URG, ACK, PSH, RST, SYN, FIN) y sus funciones. También explica cómo se pueden utilizar filtros de Wireshark como host, src host, dst host, port, src port, dst port, not port, net y dst net para filtrar y analizar paquetes.

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    208 visualizzazioni4 pagine

    Actividad Banderas TCP

    Caricato da

    wesoivan
    El documento describe las banderas TCP (URG, ACK, PSH, RST, SYN, FIN) y sus funciones. También explica cómo se pueden utilizar filtros de Wireshark como host, src host, dst host, port, src port, dst port, not port, net y dst net para filtrar y analizar paquetes.

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    Banderas TCP

    5.- Investigación: uso de banderas TCP, utilización de filtros de


    wireshark

    Banderas TCP: URG, ACK, PSH, RST, SYN, FIN.


     ¿Qué hace cada bandera?
    URG: se utiliza para informar a una estación receptora que ciertos datos dentro de un
    segmento son urgentes y deben priorizarse

    ACK: Reconoce la recepción de un paquete.

    PSH: Envía todos los datos almacenados en el buffer, inmediatamente.

    RST: Este bit se utiliza para reiniciar una conexión debido a paquetes corrompidos o a
    SYN duplicada, retardada

    SYN: Inicia la conexión entre hosts.

    FIN: No abra más transmisiones.

     ¿Para qué sirve?


    Actúa tanto como emisor como receptor de paquetes. El TCP emisor divide la
    información a transferir en paquetes y envía cada uno por separado, retransmitiéndolos
    si alguno no se entrega correctamente.

     ¿Cómo se pueden utilizar?

    Se puede aplicar en la seguridad de las redes de comunicaciones para guardar la


    información y evitar ataques con el TCP actúa tanto como emisor como receptor de
    paquetes. El TCP emisor divide la información a transferir en paquetes y envía cada uno
    por separado, retransmitiéndolos si alguno no se entrega correctamente.
    Filtros de wireshark:
    1. Identificar 10 filtros más utilizados o de mayor utilidad

    Filtros
    host
    src host host
    dst host host
    port port

    src port port


    dst port port
    not port port

    not port port and not port port1

    net net
    dst net net

    2. Para cada uno de los 10 filtros:


    2.1. Explicar para que sirve cada uno de ellos
    Filtro Uso
    host Filtrar por host
    src host host Capturar por host origen
    Capturar por host destino
    dst host host
    port port Captura todos los paquetes con puerto
    origen y destino
    port
    src port port Captura todos los paquetes con puerto
    origen port
    dst port port Captura todos los paquetes con puerto
    destino port
    not port port Captura todos los paquetes excepto
    origen y destino puerto port
    not port port and not port port1 Captura todos los paquetes excepto origen
    y destino
    puertos port y port1
    net net Captura todo el tráfico con origen y destino
    red net
    dst net net Captura todo el tráfico con destino red net
    2.2. Como funciona cada filtro
    Comando Función
    host 192.168.1.20 Captura todos los paquetes con origen y
    destino
    192.168.1.20
    src host 192.168.1.1 Captura todos los paquetes con origen en
    host 192.1681.1
    dst host 192.168.1.1 Captura todos los paquetes con destino
    en host 192.168.1.1
    port 21 Captura todos los paquetes con puerto
    origen y destino 21
    src port 21 Captura todos los paquetes con puerto
    origen 21
    not port 21 and not port 80 Captura todos los paquetes excepto origen
    y destino
    puertos 21 y 80
    portrange 1-1024 Captura todos los paquetes con puerto
    origen y destino en un rango de puertos 1
    a 1024
    dst portrange 1-1024 Captura todos los paquetes con puerto

    net 192.168.1.0 Captura todo el trafico con origen y destino


    subred 1.0
    net 192.168.1.0/24 Captura todo el trafico para la subred 1.0
    mascara 255.0
    dst net 192.168.2.0 Captura todo el trafico con destino para la
    subred 2.0

    Potrebbero piacerti anche