7.1.2.7 Packet Tracer - Logging Network Activity
July 6, 2022 | Author: Anonymous | Category: N/A
Short Description
Download 7.1.2.7 Packet Tracer - Logging Network Activity...
Description
Packet Tracer: Registrar la actividad de la red Topología
Tabla de asignación de direcciones Dirección IP privad ada a
El administrado administrador r
Dirección IP pública
FTP_Server
192.168.30.253
209.165.200.227
SYSLOG_SERVER
192.168.11.254
209.165.200.229
Router2
N/D
209.165.200.226
Objetivos Parte 1: Crear tráfico de FTP. Parte 2: Investigar el tráfico de FTP. Parte 3: Ver mensajes de Syslog
Aspectos básicos En esta actividad utilizarán Packet Tracer para analizar y registrar el tráfico de red. Verán una vulnerabilidad de seguridad en una aplicación de red, y el tráfico ICMP registrado con syslog.
Part Pa rte e 1: Paso 1:
Crear Crear trá tráfi fico co de FTP Activar Activar el dispositiv dispositivo o analizador analizador
a. Hag Hagan an cl clic ic en e ell dispos dispositi itivo vo anali analizad zador or Sniffer1 Sniffer1..
Cis Cisco co
y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co
Pági Página na 1 de 7
www.netacad.com
Packet Tracer: Registrar la actividad de la red b. Di Dirí ríja jans nse e a la fi fich cha a Physical Physical (Físico) (Físico) y enciendan el analizador.
c. d.
Dirí Diríja jans nse e a la la fic ficha ha GUI GUI y y activen el servicio del analizador. Se están m monitor onitoreando eando los los paquet paquetes es FTP y sysl syslog og que ingresan ingresan al analizado analizadorr desde Rou Router2. ter2.
Paso 2:
Conéctense Conéctense de manera remota al servidor servidor FTP. FTP.
a. Ha Hag gan cli clic en PC-B PC-B y y diríjanse d iríjanse al escritorio. b. Ha Hag gan cli clic en en e ell Símbolo del sistema. sistema. En el símbolo del sistema, abran una sesión de FTP con FTP_SERVER utilizando FTP_SERVER utilizando su dirección IP pública. Se pueden consultar la Ayuda de la línea de comandos si se escribe ? en el cursor. c.
Cis Cisco co
Introd odu uzcan cisco cisco como como nombre de usuario y cisco cisco como como contraseña para autenticarse con el FTP_Server .
y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co
Pági Página na 2 de 7
www.netacad.com
Packet Tracer: Registrar la actividad de la red
Paso 3:
Cargar un archivo al servidor servidor FTP
a. En el indi indica cado dorr d de e ftp> ftp>,, introduzca el comando dir para para ver los archivos almacenados actualmente en el servidor FTP remoto. b. Ca Carg rgue uen n el el arc archi hivo vo clientinfo.txt en el servidor FTP; para ello, introduzcan el comando put clientinfo.txt. clientinfo.txt. c.
Cis Cisco co
En el indi indica cado dorr de de ftp> ftp>,, introduzca el comando dir y y verifique que el archivo clientinfo.txt clientinfo.txt ahora ahora esté en el servidor FTP.
y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co
Pági Página na 3 de 7
www.netacad.com
Packet Tracer: Registrar la actividad de la red
d.
Escriban quit quit en en el cursor de FTP para cerrar la sesión.
Parte Par te 2:
Inv Investi estigar gar el tráf tráfico ico de FTP
a. Ha Haga gan n cl clic ic en en el di disp spos osit itiv ivo o Sniffer1 Sniffer1 y, y, luego, en a ficha GUI GUI.. b.
Hagan cl clic ic en algun algunos os de los pri primeros meros paquete paquetes s FTP de la sesión. sesión. Recue Recuerden rden desplazar desplazarse se hacia aba abajo jo para ver la información sobre el protocolo de capa de aplicación en los detalles de cada paquete. (Se asume que es su primera sesión FTP. Si han abierto otras sesiones, limpien la ventana y repitan el proceso de inicio de sesión y transferencia de archivos.)
¿Cuál es la vulnerabilidad de seguridad que presenta FTP? Como se puede evidenciar, los paquete al ser revisados están en texto plano, por consiguiente los dos primero paquetes se observa que usuario y clave de acceso, como procesos y comandos ejecutados en el servidor FTP. ¿Qué debe hacerse para mitigar esta vulnerabilidad? Para la transferencia de archivos se debe utilizar FTPS, FTPES y SFTP que son protocolos que permiten transferir datos de manera segura ya que a su vez usan método cifrado gracias a TLS/SSL.
Part Pa rte e 3: Paso 1:
Ver Ver me mensa nsaje jes s de sysl syslog og Conectarse Conectarse en forma remota a Router2
a. De Desd sde e la lín línea ea de de co coma mand ndo o de PC-B PC-B,, ejecuten telnet a Router2 Router2.. b.
Utilicen ADMIN ADMIN como como nombre de usuario y CISCO CISCO como como contraseña para la autenticación.
c.
Intr Introduzca oduzcan n los sigui siguientes entes coman comandos dos en el cursor cursor del del router: router: Router2# debug ip icmp
d.
Cis Cisco co
Escriban logout logout en en el cursor para cerrar la sesión de Telnet.
y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co
Pági Página na 4 de 7
www.netacad.com
Packet Tracer: Registrar la actividad de la red
Paso 2:
Generar Generar y ver ver mens mensaje ajes s de de sysl syslog og
a. Ha Haga gan n cl clic ic en en el di disp spos osit itiv ivo o SYSLOG_SERVER SYSLOG_SERVER y y diríjanse a la ficha Services Services (Servicios). (Servicios). b. Ha Haga gan n cl clic ic en en el servi servici cio o SYSLOG SYSLOG.. Verifiquen que el servicio esté activado. Los mensajes de syslog aparecerán aquí. c.
Diríja Diríjanse nse a all ho host st P PC-B C-B y ab abran ran la fich ficha a Desktop Desktop (Escritorio). (Escritorio).
d.
Abra el indicador de comando y comando y haga ping ping a a Router2.
e. Dir Diríja íjanse nse a all hos hostt PC PC-A -A y a abra bran n la fich ficha a Desktop Desktop.. f.
Cis Cisco co
Dir Diríja íjase se a all iindi ndicad cador or de c coma omando ndo y h haga aga ping ping a a Router2.
y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co
Pági Página na 5 de 7
www.netacad.com
Packet Tracer: Registrar la actividad de la red
g.
Inves Investigue tiguen n los mensa mensajes jes rregist egistrados rados en el servidor servidor sysl syslog. og.
h.
Deber Debería ía haber cu cuatro atro men mensajes sajes de PC PC-A -A y cuatro cuatro de PC-B. ¿Puede ¿Pueden n decir qué re respuest spuestas as echo son para PC-A y para PC-B a partir de las direcciones de destino? d estino? Expliquen.
Efectivamente registra 8 registros, al validar los registros aparece que la dirección ip de origen es la interface de salida publica del Router 1, en vista que ambas redes de los pc están conectadas interface conectadas a dicho servidor no es posible determinar que registros registros es de PC-A y cual de PCB, ya que Router Router 1 usa NAT.
Cis Cisco co
y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co
Pági Página na 6 de 7
www.netacad.com
Packet Tracer: Registrar la actividad de la red i. Hagan ping Hagan ping a Router2 desde PC-C.
¿Cuál será la dirección de destino para las respuestas? En esta situación al hacer Ping desde un equipo que está conectado directamente a una red LAN de Router 2, se puede observar que al hacer ping a la IP Publica como al Gateway, en el registro si aparece que los 8 ping se realizaron desde el PC 192.168.40.2.
Cis Cisco co
y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co
Pági Página na 7 de 7
www.netacad.com
View more...
Comments