Xarxes_Multimedia_ Marcos baldovi Practica Final

PRÀCTICA
Xarxes multimèdia
Grau de Multimèdia
2n semestre curs 2016/2017
Marcos Baldoví Martínez
Estudis d’Informàtica, Multimèdia i Telecomunicació

06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació
1. Conguraci d'una xarxa local amb WiFi
%s com que en un àmbit domèstic o en una o)cina, es tingui m,s d'un
ordinador, per la qual cosa apareixerà de manera inevitable la necessitat de
connectar-los entre si.
Per quina raó necessitarem tenir aquests equips connectats entre si, formant
una xarxa? Les raons són diverses, per exemple per arribar a transferir
)txers, v3deos o fotos d'un ordinador a un altre, per a compartir la connexió a
Internet, per a poder utilitzar la mateixa impressora des de diversos equips,
etc.
En aquest apartat de la pràctica (format per 8 subapartats) haureu de
presentar els detalls per a la con)guració d'una xarxa local amb WiFi. Des
dels elements f3sics, )ns a la con)guració de la xarxa amb el sistema operatiu
que trieu (Windows 10, Windows 8, Windows 7, Mac OS, alguna distribució
Linux com Ubuntu, etc.).
2

1.1. Elements fsics de la xarxa
Aquest subapartat fa referència als equips que anem interconnectant,
targetes de xarxa, cablejat, router, etc. Heu de detallar el context en el qual
s'instal·laria aquesta xarxa d'rea local (real o ctcia; d’una petita ocina o,
ns i tot, podria ser la descripci de la xarxa que estigueu utilitzant). A ms,
presentareu en un esquema grc la seva estructura i la distribuci dels
equips, dispositius (router, switchs, impressores, repetidors,...) i altres
elements (tipus de cablatge,...) que congurin aquesta xarxa. En el primer
mAdul de l'assignatura disposeu de detalls sobre aquest tema de xarxes
d'àrea local:
• Sistema operatiu utilitzat. El sistema operatiu que detalleu sera
amb el qual realitzareu els seg#ents subapartats d'aquesta
practica.
Sistema Operativo MacOs Sierra (versión 10.12.3) ,s la tretzena
versió de macOS (anteriorment OS X), el sistema operatiu d'Apple per
als seus ordinadors d'escriptori, portàtils i servidors Macintosh
• Caracterstiques dels ordinadors o dispositius m$bils que anem a
interconnectar, detallant un tipus concret de targeta de xarxa de
cada equip.
1) Nombre del modelo: iMac
Nombre del procesador: Intel Core i7
Velocidad del procesador: 2,8 GHz
Memoria: 20 GB
Tarjeta Ethernet
Broadcom 5764-B0:
Nombre: ethernet
Bus: PCI
Tipo: Controlador Ethernet
Nombre del dispositivo BSD: en0
Dirección (MAC) del hardware: 00:23:df:fe:db:91
IPv4:
Método de configuración: DHCP
IPv6:
Método de configuración: Automático
Proxies:
Lista de excepciones: *.local, 169.254/16
Modo FTP pasivo:Sí
Wi-Fi:
Tipo: IEEE80211
Nombre del dispositivo BSD: en1
Dirección (MAC) del hardware: 7c:6d:62:75:0f:98
IPv4:
Método de configuración: DHCP
IPv6:
3

Método de configuración: Automático
Proxies:
Lista de excepciones: *.local, 169.254/16
Modo FTP pasivo: Sí
IEEE80211:
JoinModeFallback: DoNothing
PowerEnabled: 1
RememberJoinedNetworks: 1
Versión: 2200
2) Nombre del modelo: MacBookPro
Memoria: 8 GB
Tarjeta Ethernet: NO
Wi-Fi:
Tipo de tarjeta:AirPort Extreme (0x14E4, 0x133)
Versión del firmware: Broadcom BCM43xx 1.0
(7.21.171.68.1a5)
Dirección MAC: d0:a6:37:eb:20:23
Configuración regional:ETSI
Modos PHY compatibles: 802.11 a/b/g/n/ac
Canales admitidos:1, 2, 3, 4, 5, 6, 7, 8,
9, 10, 11, 12, 13, 36, 40, 44, 48, 52, 56, 60,
64, 100, 104, 108, 112, 116, 120, 124, 128, 132,
136, 140, 149, 153, 157, 161
Wake on Wireless: Compatible
AirDrop:Compatible
Canal AirDrop: 44
3) Nombre del modelo: PC
Memoria: 8 GB
Tarjeta Ethernet: NO
Wi-Fi:
Tipo de tarjeta: Conceptronic 54Mbps USB
Tipo de producto Microsoft Hosted Network
Virtual Adapter
Dirección MAC: 00:80:5A:52:93:5E
Id. de dispositivo PNP
USBVID_14B2PID_3C2263AA13C6504
Nombre de servicio netr7364
Configuración regional: ETSI
4) Mobils, Tablet, …
4

• Cablejat. Caracterstiques d'aquest.
La xarxa no disposa de cablejat per tant ,s wi), es tracta d'una xarxa
domestica en la qual el cablejat no està instal·lat perquè no queda
estèticament correcte. Aquesta xarxa permet la transmissió de dades
en temps real a usuaris., Proporcionant mltiples possibilitats de
servei i productivitat.
• Router. Pel que fa al router sense ls, tamb+ haureu de concretar
un fabricant (D-link, linksys, 3com, etc.) i un model concret,
detallant a m+s l'adre3a URL on puguem trobar el manual d'6s i
conguraci del fabricant.
Marca: ZTE
Model: ZXHN H208N
Username: 1234
Password: 1234
http://blog.masmovil.es/como-cambiar-la-contrasena-wifi/
http://wwwen.zte.com.cn/en/products/access/cpe/201405/t20140522_4
24160.html
• Caracterstiques t7cniques de la xarxa. Tipus de xarxa (Ethernet,
etc.)
%s una xarxa wi) nicament ; no disposa de cap connexió per )l per
tant els ports de conexio f3sics (RJ45) del router no els utilitzarem.
1.2. Conguraci del sistema operatiu utilitzat per a la xarxa local
Despr,s d'haver detallat els elements de maquinari que podem arribar a tenir
a la nostra xarxa local, seguirem amb el detall d'aspectes de con)guració
d'aquests.
Una vegada instal·lat el maquinari de la xarxa, haurem de con)gurar el
sistema operatiu triat perquè reconegui i treballi amb la xarxa.
En aquest subapartat presentareu els detalls de conguraci d'aquesta xarxa
local (la que heu presentat en el subapartat 1.1). En concret, cal que
cadascun dels equips estigui correctament identicat. Al treballar en xarxa,
cada ordinador haur de tenir un identicador personalitzat, que consistir en
un nom d'equip i grup de treball. Posteriorment s’hauran de revisar/congurar
els parmetres (adre+ament IP) per a poder tenir accs a l’equip.
5

1) Copiarem tota l’informacio necesaria de cadascun dels ordinadors que
formen part de la xarxa per poder con)gurar correctarrectament la xarxa
local.
En els mac accedirem a traves: preferencias del sistema → red
IMAC-DE-MARCOS
6

MBP- DE MARCOS
7

AlliPebre
Per obtindre l’informacio del pc que es desitga conectar a la xarxa accedim a
simbolo del sistema i executem el comandament:
ipconfig/all
*Dirección física es l’adreça MAC
8

1.3. Conguraci del router
La Connexió del cable d'Internet es realitza una trav,s de la L3nia TelefAnica
mitjançant Una connexió RJ45 Que va )ns al rooter Com Tota la connexió ,s
inlámbrica Els Ports RJ45 Que porta el router estaran buitd. El port verd del
tipus RJ45 es per a la linea telefAnica
9

• Captures de les pantalles des de les que podem modicar
aspectes de seguretat, la conguraci NAT i DHCP. Haureu de
presentar tota aquesta informaci pel model de router que heu
triat per a la vostra xarxa sense ls.
10

La configuration de l'aparell és:
• adreçament: dinàmic
• Porta d'enllaç: 192.168.1.1
• Màscara de subxarxa: 255.255.255.0
• Rang DHCP: 192.168.1.128 → 192.168.1.254
1.4. Compartici d'arxius en xarxa
Detallar breument el proc+s que ens portaria a compartir algunes
carpetes d'un equip amb un altre de la mateixa xarxa. Podeu
documentar-ho amb algunes captures de pantalla.
1. Crearem una carpeta en la unitat E de Windows amb el nom
carpetaCompartida i col·locarem un arxiu en format jpg per realitzar
la prova.
2. Botó de la dreta i establirem permisos li direm compartir en todos i
escollirem els tipus de permisos que volem que tinguin els usuaris de
la xarxa en el nostre cas hem activat les 3 pestanyes [control total
cambiar, leer]
11

3. Per comprovar que hem realitzat correctament la creació de la carpeta
anirem a administrador de equipo escollirem la pestanya carpeta
compartida i una vegada desplegada escollirem l'opció Recursos
Compartidos, comprovem que es troba la carpeta que hem creat
abans la seleccionem i botó de la dreta per revisar si tenim els
permisos tal com hem marcat.
4. A continuació desde qualsevol dels 2 ordinadors mac comprovarem
que ens trobem a la mateixa xarxa ( WORKGROUP ) que l'ordinador
amb Windows.
5. Des de qualsevol dels dispositius mac anirem al )nder i en la barra de
men superior seleccionarem la pestanya ir → Conectarse al Servidor.
Escriurem el nom de la màquina a la qual volem connectar-nos.
12

6. Col·locarem l'usuari i la contrasenya que s'utilitza en l'ordinador de
Windows
7. Com podem observar ja podem accedir a la màquina i podem
modi)car el contingut de la carpeta incloent o llevant )txers.
1.5.Compartici d'impressores en xarxa
• Detalleu breument el proc+s que ens portaria a compartir una
impressora en xarxa.
FALTA COMPARTIR UNA IMPRESORA
• Com connectareu en xarxa una impressora que no disposi
internament de la possibilitat que sigui connectada en xarxa? Si
+s el cas, detalleu quin tipus de dispositiu addicional es podria
emprar.
FALTA CONTESTAR
1.6. Gesti de la xarxa
L'administració d'una xarxa integra aquelles tasques que permeten apro)tar
al màxim els recursos i serveis que ens ofereix la connexió d'equips
informàtics i altres dispositius mAbils. L'administració requereix estar al dia
de les novetats, a m,s d'un esforç de plani)cació i organització. Un bon
13

administrador ha de saber gestionar els recursos d'un sistema operatiu
servidor, que t, com a )nalitat principal proporcionar serveis als usuaris i als
equips informàtics.
En aquest subapartat es demana que concreteu com es portar
a terme
la gesti dels comptes d’usuari, amb els seus permisos i poltiques de
seguretat.
La gestió d'usuaris en mac es realitza en el panell de preferències del sistema
mitjançant l'eina Usuarios y grupos des de la qual podem administrar tots
els permisos i controls d'acc,s.
Seguidament omplirem les dades per al nou usuari amb el tipus de compte
que volem que aquest utilitzi. Depenent del tipus de compte se li
concenderan determinats permisos en aquest cas serà un compte estardart
sense permisos per modi)car arxius ni tampoc modi)car permisos. a
diferència del compte d'administrador en la qual podem realitzar totes les
modi)cacions necessàries com afegir usuaris, compartir carpetes, rangs dels
usuaris, etc.
14

En l’apartat 2.2 seguirem aprofondint amb algunes eines
addicionals que incorpora el sistema operatiu, relacionades amb
l’administraci de la xarxa.
Per administrar per a l’administració de la xarxa utilitzarem la ferramenta
Utilitidad de Red de macOS Sierra, que permet realitzar les segRents
tasques d’administració per comprobar el correcte funcionament de la xarxa.
a) Info: En aquesta pestaña s’obt, tota la info de l’inter)cie de conexio de
l’equip.
b) Netsat: Permet que examinem en temps real l’informació sobre les
connexions del sistema operatiu, les taules d'encaminament de l'ordinador
15

visualitzant un resum detallat dels tipus de paquet enviats i rebuts mitjançant
protocols de xarxa estàndards.
• b.1) taules d’encaminament permeten visualitzar un resum detallat
dels tipus de paquet enviats i rebuts mitjançant protocols de xarxa
estàndards.
•
• b.2) Estad3stiques de xarxa completes per a cada protocol:
16

17

• b.3) Informació multicast
18

• b.4) Estat de totes les conexions actuals
19

c) ping: Aquest tipus de prova s'anomena llançar un ping a un altre dispositiu
que utilitzi el protocol d'Internet (IP), com un ordinador, una impressora en
xarxa o un dispositiu AirPort. L'enviament de pings pot ajudar a esbrinar si un
problema de comunicació està provocat per la seva ordinador, la connexió o
el dispositiu remot.
Farem un ping a l'adreça DN publica de Google* (8.8.8.8)
*Google Public DNS proporciona als usuaris les segRents adreces DNS per a s pblic,
assignant-los als servidors m,s propers: Direccions IPv4: 8.8.8.8 i 8.8.4.4. Adreces IPv6: 2001:
4860: 4860 :: 8888 i 2001: 4860: 4860 :: 8844.)
d) Lookup: Permet comprovar si funciona el servidor DNS introduint una
adreça i retornant amb un format la IP enviada.
20

e) traceroute: permet seguir la pista d'un paquet enviat al servidor. Durant la
seva trajectAria, el paquet passa a trav,s de diferents dispositius de xarxa
(encaminadors, tallafocs, etc.) per )nalment arribar al servidor. Amb
traceroute, ,s possible veure l'IP aix3 com el temps de resposta entre cada
obstacle (encaminador, tallafocs, etc.)
f) Whois: proporciona l'informació disponible d'una pagina web a m,s ens
ajuda a esbrinar d'on prov, la mateixa (pàgina web), tot i que cada vegada
mes els servidors proporcionen serveis de privacitat.
21

g) Finger: introdueix el nom d'usuari i la direcció de domini per utilitzar el
protocol de Finger i obtenir informació de l'usuari.
h) Port Scan: podem veure els ports oberts del nostre propi equip introduint
l'adreça IP de loopback 127.0.0.1
1.7. Seguretat en xarxes sense ls: Protocols de seguretat
Les comunicacions sense )ls, i.e. sense cables, pel tipus de mitjà que
utilitzen acostumen a ser molt vulnerables en temes de seguretat. Les nostres
dades aniran emetent-se per l'aire, via ones de radi, de manera que qualsevol
pot interceptar-les, o )ns i tot, “introduir-se” dins la nostra xarxa.
Per aquesta raó, els punts d'acc,s o els enrutadors sense )ls, que ens
permeten accedir a la xarxa, s'haurien de con)gurar dotant-los d'un bon
nivell de seguretat per a les nostres comunicacions sense )ls.
22

Per entrar en la con)guració del punt d'acc,s o de l'enrutador, com abans,
haurem de conèixer la seva adreça IP dins de la xarxa i la contrasenya per a
poder entrar en la seva con)guració. Per conèixer aquesta informació,
haurem de consultar el manual de funcionament d'aquests dispositius.
Hem de tenir en compte que, en alguns casos, en la con)guració per defecte
d'aquests punts d'acc,s i enrutadors sense )ls no hi ha cap tipus
d'autenticació per connectar-nos a la xarxa sense )ls. D'aquesta manera,
qualsevol usuari que es trobi en el camp d'acció del punt d'acc,s o del router
podria connectar-se directament a la nostra xarxa i utilitzar, per exemple, la
nostra connexió a Internet. No ,s gens recomanable mantenir-ho aix3.
L'autenticació a la xarxa sense )ls ha de realitzar-se de manera segura
utilitzant algun d'aquests tipus d'autenticació com els que s’esmenten en els
materials (control d’acc,s per adreça MAC, autenticació per clau WEP (wired
equivalent privacy), WPA o acc,s WiFi protegit, ...)
En aquest subapartat de la pràctica haureu de respondre a les preguntes
segRents:
1.7.1 Tal com hem comentat, la seguretat +s un punt que s'ha de tenir
molt en compte en tota instal·laci sense ls. A partir del router sense
ls que heu triat, reviseu les especicacions t7cniques que apareixen en
el seu manual (dins la web del fabricant) i detalleu els protocols de
seguretat que incorpora aquest dispositiu.
Detalleu una conguraci de seguretat concreta que aneu a aplicar a la
vostra xarxa sense ls, detallant el tipus o els tipus d'autenticaci que
aplicareu, i descriviu com es conguraria en aquest router sense ls.
Els protocols de seguretat que inclou el router son :
OPEN SYSTEM: Red oberta sense cap tipus de codi)cació.
WPA PSK: WPA es un tipus de codi)cacio entre 8 i 63 caracteres (8 ~ 63
characters). PSK vo dir (clau compartida prèviament) el que signi)ca que ,s
disposa d'una contrasenya coneguda per tots i cadascun dels clients que es
connecten a la xarxa WiFi. %s la con)guració de xarxa m,s utilitzada en els
routers WiFi que els proveïdors d'internet faciliten amb les seves connexions
d'ADSL / Cable / Fibra Aptica.
WP2 PSK: WPA2 ,s l'actual standard de seguretat WiFi aquest incorpora
algunes millores respecte al WPA ja Quelo fa m,s resistent a alguns atacs
coneguts. amb WPA2 les contrasenyes tamb, s'intercanvien amb (PSK) a les
xarxes domèstiques.
23

Shared Key
%s un tipus de protocol, que prede)neix quatre adrec,s amb el tipus
d'encriptació web totalment desaconsellat perquè ,s un protocol que ja no
s'utilitza.
Protocol Utilitzat WPA/WPA2 PSK
El protocol que utlitizarem es el que esta marcat com WPA/WPA2 PSK pero
el algoritme d’encriptació que fem servir es AES que ha diferencia dels
soportats per el nostre router, es tracta d'un xifrat estàndard molt segur, de
fet, ha estat adoptat pel govern dels Estats Units. AES es considera molt
segur, les principals debilitats seria atacs per força bruta, que a la vegada
poden ser evitades utilitzant contrasenyes fortes.
24

1.7.2. Presenteu amb major detall el funcionament d'un dels tipus
d'autenticaci descrits anteriorment, detallant el protocol d'encriptaci
utilitzat. En quin cas s'hauria de recomanar l'activaci del tipus
d'autenticaci que heu descrit?
AES: %s un algoritme de xifrat simètric. ,s un dels algoritmes m,s populars
usats en criptogra)a sim,trica.T, un sol atac, registrat al 2011 per un grup
d'investigadors de Microsoft i de la Dutch Katholieke Universiteit Leuven. Van
atacar un sistema basat en 128 bits (AES-128), en l'actualitat ha realitzat
importants avenços teArics en els atacs als estàndards de xifrat mitjançant
versions de 192 i 256 bits (AES-192 i AES-256).
Què es necessita per poder trencar AES? Es necessitarien un bilió
d'ordinadors i que cada un d'ells pugui provar mil milions de claus per segon.
Altres Algortmes d’encriptaci soportats pel router ZXHN H208N
TKIP (Temporal Key Integrity Protocol): Apareix com algoritme de xifrat al
mateix temps que les xarxes WPA. Es tracta d’un xifrat diferent al utilitzat
amb les xarxes WEP per a protegir les comunicacions sense )l. En l'actualitat
es considera obsolet, ja que hi ha algoritmes de xifrat millors com AES.
1.7.3. Quins cinc consells es podrien donar per disposar d'una xarxa
sense l el m+s segur possible? (doneu detalls de conguraci, tipus de
xifrat, claus, etc.). Citeu la font consultada.
1) Modicar el nom de la xarxa Wi-Fi o (SSID)
Normalment per defecte totes les xarxes compten amb un nom o SSID per
defecte amb el qual s'identi)ca amb el proveïdor d'Internet que tenim
contractat o el fabricant del router. Utilitzant aquesta informació un atacant
podria arribar a saber quina ,s la contrasenya d'acc,s a la xarxa wi). Per tant
s'haurà de substituir el SSID per un amb el qual no es pugui associar al
proveïdor d'Internet o fabricant.
25

2) Contrasenya d'acc+s a la pagina d'administraci del router
Canviar l’usuari i la contrasenya que porta per defecte el router, ja que en la
majoria de routers sol ser admin o 1234. Si es col·loca al panel
d'administració una contrasenya “forta” s’evitarà l’acces sense perm3s a
usuarus desconeguts .
3) Congurar el router amb el protocol i algoritme d'encriptaci de
maxima seguretat que permeti el dispositiu.
WPA2 amb l'algoritme d'encriptació AES la clau de xifrat serà forta, ,s a dir
amb m,s de 13 caràcters, la clau estarà composta per lletres minscules,
majscules nombres i caràcters ASCII. Evitarem )car noms corrents i generar
combinacions aleatAries amb xifres, caràcters ASCII i noms.
4) Canviar la contrasenya de la xarxa regularment
La contrasenya de la nostra xarxa wi) ha de ser robusta i ara el nom no la
associarem la xarxa SSID. Aquesta contrasenya hauria de tenir una longitud
m3nima de 13 caràcters i incloure majscules, minscules, nmeros i s3mbols.
Com m,s gran sigui la longitud de la contrasenya m,s dif3cil serà que un
atacant pugui descobrir-la.
5) Deshabilitar l'administraci remota
L'administració remota serveix perquè puguem con)gurar el nostre router
fora de la nostra xarxa privada com ara des de la xarxa wi) del domicili d'un
familiar. Aquesta opció ,s convenient tenir-la desactivada, ja que d'aquesta
manera evitem que alg pugui connectar-se al nostre router des d'Internet.
Fonts:
https://www.adslzone.net/2015/01/16/como-mantener-segura-tu-red-wi)-y-
proteger-tu-router/
https://www.osi.es/es/actualidad/blog/2016/11/03/tu-router-tu-castillo-
medidas-basicas-para-su-proteccion
26

1.8.Possibles problemes amb els quals ens podem trobar
En el cas que ens trobem amb alguna situació problemàtica amb la nostra
xarxa local amb WiFi (de con)guració, en activar-la, etc.), sempre podem
recórrer als tutorials/ajuda que incorporen alguns sistemes operatius.
Es demana que en aquest subapartat de la pràctica escolliu dos hipotètics
problemes relacionats amb la xarxa local amb WiFi entre els que es
presenten en aquesta taula i detalleu com procedirieu i la seva possible
solució, indicant la font consultada.
• Problemes de cobertura per interfer7ncies o falta de senyal.
La ubicació del router ,s clau per obtenir una bona cobertura de
senyal perquè arribi el mas lluny possible. a l'hora d'instal·lar
encaminador haurem de tenir en compte una sèrie de condicionants
com:
• La distància i els obstacles entre l'emissor i el receptor perquè són la
principal causa d'una mala cobertura o falta de senyal per aixA que
cercarem un lloc on tots els punts de connexió estiguin a la mateixa
distància
• No col·locar el router enganxat a la paret, ja que es perd gran part del
senyal, el motiu ,s l'impediment que ofereix la paret per a poder
expandir gran part de les ones.
• Si no podem canviar la ubicació del router per qualsevol d'alguna de
les causes anomenades una solució ,s la utilització extensor de
senyal on l'emissor ,s connecta a un port rj45 i el receptor a la xarxa
elèctrica.
• No ens funciona la xarxa en un dels ordinadors. Ens apareix la
icona de xarxa per$ mostra un senyal d’error.
• Realitzarem un ping al router per a comprovar que la targeta pot
enviar i rebre informació desde el router.
• Comprovarem que la IP de l'ordinador que no es pot connectar a la
xarxa, no tingui de la mateixa IP que altre dispositiu que estigui
connectat a la mateixa xarxa.
• Pot ser un problema de protocols del sistema operatiu de l’equip o
dels controladors de la targeta de xarxa que no estiguin actualitzats
tamb, pot ser que no siguin originals, etc.
27

• Si el nostre punt de connexió a la xarxa es de cable comprovarem que
cablejat desde el router )ns al punt estigui en condicions: tipus de
cable, conexions, etc.
Conguraci de xarxa nalitzada la primera part de la practica
Finalitat aquest exercici hem modi)cat l'acc,s al router, nom de xarxa (SSID1
Name) i la contrasenya de la mateixa amb la )nalitat de tindre una xarxa
menys vulnerable, tal com es mostra en les segRents captures:
Nota No s’ha desactivat l’opcio d’accedir al router via protocol WPS perque
en aquest router no trobo aquesta opció i es una vulnerabilitat molt greu.
28

PART 2
En aquest subapartat de la pràctica es demana que, utilitzant un analitzador
del sistema, respongueu a algunes qRestions. Podeu emprar un dels
analitzadors que hem presentat o algun altre que considereu (per exemple
per Mac OS X ja no caldria instal·lar-lo, ja que el mateix sistema facilita la
informació demanada en aquest primer bloc de quatre preguntes).
1. Quin programa analitzador del sistema heu triat?
L'aplicació Información del sistema que incorpora MacOS Sierra mostra un
resum de la informació sobre el maquinari, programari i la xarxa,
proporcionant especi)cacions detallades incloent els dispositius externs
connectats a l'equip. En algunes versions d'OS X, aquesta app es diu Per)l
de Sistema.
29

2. Quin +s l'adaptador que utilitza la vostra xarxa local? Quin +s el
fabricant? Quines sn les adreces de xarxa? Detalleu en quin
apartat es pot localitzar aquesta informaci, complementant-ho
amb una captura de pantalla.
Aquesta informació es troba a l'aplicació que inclou MacOs Sierra
anomenada Utilidad de red. L'ordinador que estem analitzant disposa de
dos tipus de targetes una ethernet que permet la connexió per mitjà de cable
i l'altra una targeta wi) :
TARJETA ETHERNET
TARJETA WIFI
30

3. Quins altres elements facilita aquest programa analitzador del
sistema relacionat amb xarxes multim7dia? Presenteu algunes
captures de pantalla amb aquesta informaci Quin +s la seva
utilitat?
Informació de inter)cie Estad3stiques de transferència
Adreça De Maquinari
Direcció IP
Velocitat De L’enllaç
Estat De L’enllaç
Proveidor (informació del fabricant)
Model (refencicies del model)
Paquets Enviats,
Errors D’enviament
Paquets Rebuts
Errors De Recepció
Col·lisions
4. Quines sn les dues utilitats m+s interessants que heu trobat en
aquest analitzador del sistema?
Netsat: %s una ferramenta molt completa, permet obtenir de forma
molt visual informació en temps real sobre les connexions com són:
◦ Taules d'encaminament
◦ Estat de totes les connexions actuals.
◦ Informació multicast
◦ Estad3stiques de xarxa
31

L'altra ferramenta que es troba dins de Utilidad de Red ,s la de Info;
proporciona de forma molt visual la informació de la interf3cie de xarxa
escollida.
2.2. Utilitats dins del sistema operatiu
El sistema operatiu tamb, incorpora algunes utilitats que ens faciliten
informació sobre la nostra con)guració de xarxa o de les connexions. Per
tant, ens poden ser d'utilitat per esbrinar i solucionar problemes de
connectivitat dins d'una xarxa local.
En Windows, des de la consola de “s3mbolo del sistema” (o “indicador
d’ordres”) tindrem activa una l3nia de comandes des de la qual podrem
executar les aplicacions/comandes que s’esmenten en els materials de En el
cas d’emprar el sistema operatiu d’Apple OS X, s’hauran d’emprar les eines
que ja porta tamb, instal·lades per aquestes funcions: analitzador del
sistema, preferències del sistema, utilitat de xarxa (que inclou comandes com
ping, traceroute, netstat, )nger,...), terminal, …
Utilitzant algunes aplicacions espec3)ques que incorpora el sistema operatiu
haureu de respondre a les segRents preguntes (en el cas d’utilitzar un altre
sistema operatiu haureu de realitzar-ho amb les aplicacions equivalents):
1. Utilitzant la comanda netstat, mostreu en una taula unes cinc
connexions de xarxa establertes i el signicat de la informaci
obtinguda (adreces, xarxa a la qual pertanyen detallant la seva
classe, detall dels ports, protocols, etc.).
El comandament netstat mostra diversos tipus de dades de xarxa, segons
l'opció de l3nia d'ordres que s'hagi seleccionat. Aquestes visualitzacions són
molt tils per a administrar sistemes.
Proto: Indica el protocol usat pel socket, pot ser TCP o UDP. TCP s'usa per
obtenir connexions en què s'assegura que tots els paquets arriben al seu
dest3. UDP ,s molt m,s ràpid en les transmissions, perA pot perdre paquets o
32

lliurar-los en un ordre incorrecte. En resum, TCP s'usa per navegar per
internet i descarregar )txers i UDP s'usa en v3deos streaming i jocs.
Recv-Q i Send-Q: Indiquen la quantitat de bytes que hi ha en cua per a
aquest socket. En recv-Q dades esperant a ser llegits i en Send-Q a ser
enviats. Normalment les dues columnes han d'estar a 0. En cas contrari pot
ser que hi hagi algun problema.
Local Address i Foreign Address: Indiquen a quins hosts i ports està
connectat el sAcol. Local Address es sempre la de l’equip on estem
executant netstat. Foreign Address pot ser qualsevol altre pc a internet,
tamb, podria ser la mateixa màquina local, la qual cosa indica que aquesta
màquina s'està comunicant amb ella mateixa a trav,s de la xarxa.
State: Indica en quin estat es troba el sAcol. LISTEN (Esperant que una altra
màquina estableixi connexió), ESTABLISHED (A punt per comunicar-se) i
CLOSE WAIT, aquest estat indica que la màquina remota a tancat la
connexió.
https://elbauldelprogramador.com/netstat-analizando-la-red-y-detectando-
problemas/
2. Detalleu en una taula les estadstiques que facilita netstat per a
cada protocol (TCP, UDP, etc.).
Aquest punt el realitzar, des d'una màquina amb sistema operatiu
Windows, el motiu ,s que MacOs realitza moltes peticions per al seu
funcionament i la taula el registra tots els processos interns del
sistema.
L'opció netstat -s mostra estad3stiques dels protocols UDP, TCP,
SCTP, ICMP i IP’s
33

3. Presenteu el contingut de la taula d'encaminament que ens
facilita netstat.
netstat -r
Les Taula d'enrutament generalment s'emmagatzemen en un router o
en una xarxa en forma d'una base de dades o arxiu. Quan les dades
han de ser enviats des d'un node a un altre de la xarxa, es fa
referència a la taula d'enrutament amb la )nalitat de trobar la millor
ruta per a la transferència de dades.
Funcionament: Quan un paquet de dades arriba a un node en
particular, fa servir la taula de rutes per trobar la direcció del segRent
node. Una vegada que arriba a aquest node, novament fa servir la
taula d'enrutament per a la direcció del segRent salt, i aix3
successivament, )ns arribar a la destinació )nal.
34

Parametres de la taula:
Destination: Patró amb el qual es compara l'adreça de destinació del
paquet
Gateway: Indica on enviar el paquet de la columna anterior, els
asteriscs signi)quen enviar localment
Flags: Mostra què fñags s'apliquen a cada l3nia de la taula.
• O indica que la l3nia que està activa
• G indica que utilitza un inici
• H indica que l'enrutament es fa a una adreça de host
completa
Refs: Indica el numero actual d’usos actius de la ruta
Use: Indica el numero de paquets enviats fent servir aquesta ruta
Netif: Indica la interf3cie de xarxa utilitzada per la ruta
35

4. Detalleu els parametres d'6s de ping i comenteu la resposta
obtinguda.
El comandament ping comprova la connectivitat en el nivell IP, ,s a dir
comprova si un equip amb una IP es troba actiu dins de la xarxa.
Realitzarem un ping sobre l’ Imac amb el qual estem treballant tota la
pràctica, des de la nostra màquina enviem al host de destinació 10
paquets d'informació (cada un de 64 bytes) mitjançant el protocol
ICMP i esperem una resposta amb les mateixes dades. Si la resposta
arriba correctament, el ping ha estat satisfactori; si per contra falla ,s
que la petició s'ha perdut pel cam3 i hi ha algun error.
Podem executar aquesta comanda des Terminal ja que disposa d’una
eina m,s completa i permet l’s de paràmetres m,s avançats*. Tamb,
podem realitzar un ping cap a un host extern o de la xarxa.
* parametres : https://es.wikipedia.org/wiki/Ping#Par.C3.A1metros
5. Quan s'utilitza la comanda ipcong amb l'opci /all, es crea un
informe de conguraci detallat de totes les interfcies, incloent
els ports congurats. Presenteu les dades obtingudes.
36

ifconfig es un comandament equivalent a → ipconfig /all
en1:
flags=8863UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST
mtu 1500
ether 7c:6d:62:75:0f:98
inet6 fe80::1821:91ab:c930:f63%en1 prefixlen 64 secured
scopeid 0x4
inet 192.168.1.129 netmask 0xffffff00 broadcast
192.168.1.255
nd6 options=201PERFORMNUD,DAD
media: autoselect
status: active
en1: Interfície de xarxa
• flags: Estat de la interfície
UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST
• mtu: mida màxima en bytes dels paquets 1500
• ether: l’adre7a MAC de la interfície ethernet
• inet6 fe80:
• inet: adre7a ip del dispositiu i adre7a ip del broadcast (porta
d'enlla7)
• status: informació sobre l’estat de la interfície
6. Concreteu i especiqueu dues adreces dest que siguin de dues
empreses relacionades amb projectes audiovisuals (poden ser
37

maquines de diferents punts del mn) per investigar amb tracert
(si disposeu d'una aplicaci semblant, com Visual Trace Route
Tool (http://www.yougetsignal.com/tools/visual-tracert/),
VisualRoute o Neotrace, tamb+ la podeu utilitzar). Per a cada
petici haureu de respondre a les seg#ents preguntes dins d'una
taula:
• Quina +s l'IP de l'adre3a dest?
Google IP: 216.58.214.174
total xarxes = 2
total de nodes =10
Vimeo IP: 151.101.0.217
total xarxes = 4
total de nodes =10
38

En realitzar aquestes mateixes peticions en una altra sessi,
obteniu les mateixes rutes? Justiqueu la resposta.
Les rutes d’encaminament obtingudes són diferents en les dues
direccions un cop reinciada la màquina. El motiu ,s que les taules
d'encaminament al reiniciar l'ordinador s'han de crear de nou i han de
calcular de nou la ruta variant lleugerament la ruta depenent del
moment.
google
39

vimeo
40

2.3. Eines per al monitoratge de la xarxa
Havent ja documentat la xarxa i tots els seus components, posteriorment
caldrà monitoritzar el seu rendiment, per a poder resoldre possibles
problemes que ens poden sortir.
Hi ha una gran varietat d’aplicacions amb aquesta funcionalitat, tant de
programari propietari com lliure.
2.3.1 Sistemes de gesti de xarxes, o eines NMS –Network Management
System-el Sn eines que permeten als administradors de la xarxa fer la
monitoritzaci en remot, i sovint de forma graca, dels diferents
dispositius de la xarxa. subapartat es demana:
1. Utilitzant alguna aplicaci especca que ens faciliti la monitoritzaci
de la xarxa, com les que s’han presentat o alguna altra que considereu,
es demana que presenteu un dels informes que generi.
41

Fing ,s una aplicació d'anàlisis de xarxes per Android., ens dóna una
informació completa de tots els equips que pertanyen a la xarxa ens informa
de la seva IP, la seva MAC a m,s d'identi)car cada equip amb el seu nom.
Disposa de totes les eines per poder realitzar un monitoratge complet des
d'un dispositiu mAbil, permet executar funcions com: ping, escanejar Serveis,
traceroute o Encendre el router a distància (Wake on line)
42

2. Citeu a m+s dues de les utilitats m+s interessants d'aquest tipus
d'aplicacions per a un determinat ambit que tamb+ haureu de concretar.
Destacaria les funcions Ping i traceroute tant a maquines de la mateixa xarxa
com remotes. Es una ferramenta molt completa per a l’anàlisis de seguretat
d’una xarxa ja que permet saber tots els serveis que ofereix una màquina per
tant sabem en tot moment si tenim algun servei que no es correcte.
2.3.2 Analitzadors de xarxes
Tamb, existeixen aplicacions espec3)ques (analitzadors de xarxes) que
permeten reconèixer i obtenir algunes caracter3stiques de la xarxa, dels
equips connectats,... En trobareu algunes dins els materials de l’assignatura
com: Overlook )ng, SoftPerfect Network Scanner, Wireshark, Angry IP
scanner...
Algunes d’aquestes aplicacions incorporen analitzadors de paquets que
circulen per la xarxa, que ens permeten veure’ls, tot presentant-los de forma
senzilla. Tamb, se les anomena sniaers. Presenten informació de la capa
f3sica, d’enllaç, dels diferents protocols i descripcions de totes les trames.
En aquest subapartat es demana:
1. Utilitzant alguna aplicaci especca que ens faciliti informaci sobre
la xarxa, com les que s’han presentat (Overlook ng, SoftPerfect
Network Scanner, NetworkView 3.50, Wireshark,...) o alguna altra que
considereu, es demana que presenteu un dels informes que generi.
El programari que anem a utilitzar ,s wireshark permet capturar i analitzar les
trames o paquets que s’envien o reben a traves de les diferents inter)cies
que composen el nostre ordinador. Permet l’analisis de diferents tipus de
trames de paquets: VoIP, TCP, UDP, HTTP...
43

Nosaltres realitzarem una analisis escollint un tipus de xarxa wi), l’opció
“enable promiscuous” permet monitoritzar tots els dispositius de la xarxa.
Una vegada polsem start començarà l'enviament totes les trames la per
saber quins són els paquets que la nostra maquina envia i rep els buscarem a
trav,s de la seva IP 192.168.1.129 → Imac de Marcos. Podem saber el port
de destinació o l'origen que està utilitzant, tamb, podem analitzar la capa de
xarxa on tenim info sobre la versió que estem utilitzant igual que tamb, la
capa ethernet podem veure la mac f3sica d'origen i destinació, etc.
Aquest software ,s un gran analitzador del trànsit que passa per la nostra
xarxa, mitjan )ltratge de protocols (TCP, UDP, HTTP, ...). Permet detectar
problemes actuals i futuribles d'una xarxa. Per exemple, observem que una
44

xarxa d'internet va molt lenta amb aquest software podem observar si en el
nostre equip s'està generant trànsit no desitjat, podem detectar si el
problema ,s un troia.
Altre punt interessant d'aquesta aplicació ,s que podem fer el proc,s invers
en volta de tindre algun troia dins de la nostra xarxa ,s a dir utilitzar-lo de
manera fraudulenta amb la intenció de robar informació de tercers, per
exemple, per intentar connectar-se a una xarxa Wi-Fi protegida amb WEP..).
2. Coneixent que la majoria d’aquestes aplicacions permeten ltrar
transits segons criteris introduYts per l’usuari, es demana que, havent
escollit l’aplicaci adient, detalleu algun tipus de ltratge i presenteu
algunes captures de pantalla en les que s’evidenciY el transit que surt o
entra d’un dispositiu en concret. Caldra descriure el contingut de les
entra d’un dispositiu en concret.
%s un software que en uns segons pot capturar milers de paquets ,s prec3s
per a poder traure pro)t de les seves funcionalitats aplicar el )ltratge. Els
)ltres els podrem aplicar en dos punts de la captura, uns seran avanç de la
captura i altres una vegada feta la captura.
Un vegada parem la captura de paquets de)nirem quin tipus de dades volem
volem analitzar en aquest cas volem analitzar el tipus de protocol DNS
apliquem el )ltre desitgat en la barra superior i ens mostrara tots el paquets
capturats que utlitzen aquest protocol
• Caracter3stiques del paquet (n.º, encapsulat, data de generació, etc.)
• Una vegada aplicat el )ltre i mostrats els resultats escollim un paquet
per veure la informació que inclou:
• Informació de la mac f3sica tant del dispositiu sortida (source) com el
de dest3 (destination)
• versió del protocol d'internet utilitzat
• Port UDP utilitzat pel dispositiu sortida (source) com el de dest3
(destination)
45

2.4 Gesti remota de xarxes
Sovint quan es treballa amb xarxes surt la necessitat de realitzar tasques de
manteniment i gestió de l’equipament informàtic de forma remota. En concret
instal·lació, actualització i con)guració de programari en els diferents equips
de la xarxa.
Aquests serveis de gestió remota estalvien desplaçaments de tècnics o
administradors i poden prestar se de forma ràpida i efectiva.
Algunes d’aquestes eines són:
TeamViewer: https://www.teamviewer.com/es/download/windows/ TightVNC:
http://www.tightvnc.com/
UltraVNC: http://www.uvnc.com/downloads/ultravnc.html RealVNC:
https://www.realvnc.com/download/vnc/
Tamb, tenim les mateixes utilitats que incorporen la majoria de sistemes
operatius.
En aquest subapartat es demana:
1. Utilitzant algun programari per a l’acc+s remot a equips de la xarxa,
com per exemple TeamViewer, realitzeu aquest acc+s remot i
documenteu amb captures de pantalla l’experi7ncia que heu portat a
terme, tot indicant els objectius d’aquesta actuaci i el procediment
emprat per a l’assoliment d’aquests objectius.
46

Teamviewer permet la transferència d'arxius d'un dispositiu a un altre i tamb,
permet compartir arxius des de dropbox, Google drive, etc.
La pestanya Acciones disposa d'una acció que permet el canvi de rols ,s a
dir l'ordinador que Al fet que controla a B si executem l'acció Cambio de
sentido con asociado l'ordinador B controla l'ordinador A. %s una opció molt
interessant quan es treballa en equip i s'estan realitzant correccions. Les
altres accions com a notas, o reinicio remoto ja les coneixia d'altres
programes similars.
La pestanya Ver permet veure la grandària de resolució de pantalla i totes
les accions relacionades . En Audio/ video podem crear una pissarra virtual
per poder dibuixar aix3 com un xat per enviar-nos adreces o un )txer. L'opció
de v3deo ,s similar a Skype que permet v3deo xat i àudio igual. Tamb,
disposa d'una pestanya anomenada Extras que permet gravar l'escriptori o
convidar a mes participants.
2. Detalleu quin +s el protocol que utilitza l’aplicaci que heu emprat per
a portar a terme aquest apartat de la practica.
El protocol utilitzat s’anomena UDP Hole Punching, funcionament:
Bàsicament, el programa instal·lat en el PC dest3, es comunica per UDP a
diferents servidors del programa on s'emmagatzema determinada informació
47

(IP publica, port pel qual surt, identi)cador/usuari), deixant oberta una
comunicació en el )rewall/NAT (hole)
En el PC origen, obres el programa i es va a aquests servidors, on escriu
que vols connectar-te al PC dest3, la teva IP publica, port, etc ... Deixant
oberta tamb, una comunicació en el )rewall/NAT (Hole)
El PC client llegeix a intervals regulars aquesta informació, i llegeix les IP del
PC origen i obre llavors una connexió directa entre el PC dest3 i l'origen,
apro)tant les comunicacions obertes.
48

3. Bibliograa/webgraa
Vinda Elvis (21/05/2017) “Algoritmo Aes” SlideShare
https://es.slideshare.net/elvisvinda/sencilla-explicacin-sobre-aes
Gonzalez Carlos (23/05/2017) “Cómo mantener segura tu red WiFi y proteger
tu router” ADSLZONE https://www.adslzone.net/2015/01/16/como-
mantener-segura-tu-red-wi)-y-proteger-tu-router/
O)cina de Seguridad del Internauta (25/05/2017) “Tu router, tu castillo.
Medidas básicas para su protección” Instituto Nacional de Ciberseguridad
España https://www.osi.es/es/actualidad/blog/2016/11/03/tu-router-tu-
castillo-medidas-basicas-para-su-proteccion
Mart3n Montoya Leandro, González González Miguel Ángel, Calero Nieto
David (27/07/2017) “Manual Team Viewer” Scrib
https://es.scribd.com/document/78399839/Team-Viewer
49

Xarxes_Multimedia_ Marcos baldovi Practica Final

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie Xarxes_Multimedia_ Marcos baldovi Practica Final

Ähnlich wie Xarxes_Multimedia_ Marcos baldovi Practica Final (20)

Mehr von Marcos Baldovi

Mehr von Marcos Baldovi (20)

Xarxes_Multimedia_ Marcos baldovi Practica Final