Práctica de Análisis de Captura de Datos: Análisis trama h

9. Análisis trama h

00 e0 7d 84 12 8b 00 0b 6a 39 7e 79 08 00 45 00
01 8d 9e 1a 40 00 80 06 0c 99 a3 0a 0a 0e c6 85
db 19 09 8e 00 50 21 c5 5d 9a e5 5a fd be 50 18
fb b8 b3 c9 00 00 47 45 54 20 2f 20 48 54 54 50
2f 31 2e 31 0d 0a 41 63 63 65 70 74 3a 20 69 6d
61 67 65 2f 67 69 66 2c 20 69 6d 61 67 65 2f 78
2d 78 62 69 74 6d 61 70 2c 20 69 6d 61 67 65 2f
6a 70 65 67 2c 20 69 6d 61 67 65 2f 70 6a 70 65
67 2c 20 61 70 70 6c 69 63 61 74 69 6f 6e 2f 78
2d 73 68 6f 63 6b 77 61 76 65 2d 66 6c 61 73 68
2c 20 61 70 70 6c 69 63 61 74 69 6f 6e 2f 76 6e
64 2e 6d 73 2d 65 78 63 65 6c 2c 20 61 70 70 6c
69 63 61 74 69 6f 6e 2f 76 6e 64 2e 6d 73 2d 70
6f 77 65 72 70 6f 69 6e 74 2c 20 61 70 70 6c 69
63 61 74 69 6f 6e 2f 6d 73 77 6f 72 64 2c 20 2a

Header del Frame

00 e0 7d 84 12 8b> 6 Bytes MAC de Destino
00 0b 6a 39 7e 79> 6 Bytes MAC de Origen
08 00 > Tipo Datagrama IP

Header del Datagrama

45 >Versi ón (0100 ) y long. del Header en palabras de 32 bits (01010 =5) , 00 > TOS
01 8d > Largo en Bytes 397 (20 header IP+ 20 header TCP + datos del 357 )
9e 1a>ID
40 00> 010= Flag DF=1,MF=0 , 0 0000 0000 0000= Offset
80 > TTL , 06 > Protocolo TCP
0c 99 >Header Checksum,
a3 0a 0a 0e>IP Source 163.10.10.14
c6 85 db 19> IP Dest. 198.133.219.25

Header del Segmento TCP

09 8e > Source Port 2446
00 50 > Dest. Port 80 Web Service
21 c5 5d 9a >Sec. Number 566582682
e5 5a fd be > Ack Number 240844222
50 18 > 0101 (> Header Lengh 5= 20 bytes) 000000 (Reserva ) 011 000 ( Flags => ACK PUSH )
fb b8 > Windows size
b3 c9 –> TCP CRC
00 00 > Urgent Point

Datos del Segmento

47 45 54 20 2f 20 48 54 54 50 2f 31 2e 31 0d 0a 41 63 63 65 70 74 3a 20 69 6d 61 67 65 2f 67 69
66 2c 20 69 6d 61 67 65 2f 78 2d 78 62 69 74 6d 61 70 2c 20 69 6d 61 67 65 2f 6a 70 65 67 2c 20
69 6d 61 67 65 2f 70 6a 70 65 67 2c 20 61 70 70 6c 69 63 61 74 69 6f 6e 2f 78 2d 73 68 6f 63 6b 77
61 76 65 2d 66 6c 61 73 68 2c 20 61 70 70 6c 69 63 61 74 69 6f 6e 2f 76 6e 64 2e 6d 73 2d 65 78
63 65 6c 2c 20 61 70 70 6c 69 63 61 74 69 6f 6e 2f 76 6e 64 2e 6d 73 2d 70 6f 77 65 72 70 6f 69 6e
74 2c 20 61 70 70 6c 69 63 61 74 69 6f 6e 2f 6d 73 77 6f 72 64 2c 20 2a 2f 2a 0d 0a 41 63 63 65 70
74 2d 4c 61 6e 67 75 61 67 65 3a 20 65 73 2d 61 72 0d 0a 41 63 63 65 70 74 2d 45 6e 63 6f 64 69
6e 67 3a 20 67 7a 69 70 2c 20 64 65 66 6c 61 74 65 0d 0a 55 73 65 72 2d 41 67 65 6e 74 3a 20 4d
6f 7a 69 6c 6c 61 2f 34 2e 30 20 28 63 6f 6d 70 61 74 69 62 6c 65 3b 20 4d 53 49 45 20 36 2e 30
3b 20 57 69 6e 64 6f 77 73 20 4e 54 20 35 2e 31 29 0d 0a 48 6f 73 74 3a 20 77 77 77 2e 63 69 73
63 6f 2e 63 6f 6d 0d 0a 43 6f 6e 6e 65 63 74 69 6f 6e 3a 20 4b 65 65 70 2d 41 6c 69 76 65 0d 0a 0d
0a

Conclusión: este último segmento es el que envía el host 163.10.10.14 al servidor Web de cisco
supongo que solicitando la pagina 77 77 77 05 63 69 73 63 6f 03 63 6f 6d no creo que sea
relevante el analisis del contenido.