En este vídeo se muestra la captura y análisis de los protocolos HTTP y DNS
CCNA
Cisco Networking Academy
lunes, 31 de marzo de 2014
Práctica de laboratorio 3.4.3: Protocolos y servicios de correo electrónico
Diagrama de topología
Tabla de direccionamiento
Dispositivo Interfaz
|
Direccm
|
Dirección IP
|
Mascara de subred
|
Gateway Predeterminado
|
R1-ISP
|
S0/0/0
|
10.10.10.6
|
255.255.255.252
|
N/C
|
Fa0/0
|
192.168.254.253
|
255.255.255.0
|
N/C
|
|
R2-Central
|
S0/0/0
|
10.10.10.5
|
255.255.255.252
|
N/C
|
Fa0/0
|
172.16.255.254
|
255.255.0.0
|
N/C
|
|
Eagle Server
|
N/C
|
192.168.254.254
|
255.255.255.0
|
192.168.254.253
|
N/C
|
172.31.24.254
|
255.255.255.0
|
N/C
|
|
hostPod#A
|
N/C
|
172.16.
Pod#.1
|
255.255.0.0
|
172.16.255.254
|
hostPod#B
|
N/C
|
172.16.
Pod#.2
|
255.255.0.0
|
172.16.255.254
|
S1-Central
|
N/C
|
172.16.254.1
|
255.255.0.0
|
172.16.255.254
|
Objetivos de aprendizaje
Al completar esta práctica de laboratorio podrá:
•
Configurar el equipo host del módulo para el
servicio de correo electrónico
• Capturar
y analizar comunicaciones por correo electrónico entre el equipo host del
módulo y un servidor de mail
Información básica
El correo electrónico es uno de los servicios de red más
populares que utiliza un modelo cliente/servidor. El cliente de correo
electrónico se configura en una computadora de usuario para conectarse a un
servidor de correo electrónico. La mayoría de los proveedores de servicios de
Internet (ISP) provee instrucciones paso a paso para el uso de los servicios de
correo electrónico. Es por eso que un usuario típico puede desconocer las
complejidades del correo electrónico o de los protocolos que se utilizan.
En entornos de red donde el cliente MUA debe conectarse a un
servidor de correo electrónico en otra red para enviar y recibir correos
electrónicos, se utilizan los siguientes dos protocolos:
•
Simple Mail Transfer Protocol (SMTP), que se
definió originalmente en RFC 281, agosto de 1982, y ha pasado por varias
modificaciones y mejoras. RFC 2821, abril de 2001, que consolida y actualiza
RFC relacionados con correos electrónicos anteriores. El servidor SMTP escucha
el puerto TCP 25 bien conocido. El SMTP se utiliza para enviar correos
electrónicos del cliente externo al servidor de correo electrónico, entregar
e-mails a cuentas locales y relay de correo electrónico entre servidores SMTP.
• Post
Office Protocol versión 3 (POPv3) se utiliza cuando un cliente de correo
electrónico externo desea recibir correos electrónicos desde el servidor de
correo electrónico. El servidor POPv3 escucha el puerto TCP 110 bien
conocido.
Las versiones anteriores de ambos protocolos no deben
utilizarse. También existen versiones seguras de ambos protocolos que usan
capas de socket seguras/seguridad de la capa de transporte (SSL/TSL) para la
comunicación.
El correo electrónico está
sujeto a múltiples vulnerabilidades de seguridad de equipos. Los ataques de
correo no deseado invaden la red con correos electrónicos no solicitados e
inútiles que consumen ancho de banda y recursos de red. Los servidores de
correo electrónico han tenido numerosas vulnerabilidades que han generado
peligro para los equipos.
Situación
En esta práctica de laboratorio, el usuario configurará y
utilizará una aplicación de cliente de correo electrónico para conectarse a los
servicios de red de eagle-server. El usuario monitorea la comunicación con
Wireshark y analiza los paquetes capturados.
Se utilizará
un cliente de correo electrónico, como Outlook Express o Mozilla Thunderbird,
para conectarse a un servicio de red de eagle-server. Eagle-server tiene
servicios de correo SMTP previamente configurados con cuentas de usuarios que
pueden enviar y recibir correos electrónicos externos.
Tarea 1: Configurar el equipo host del
módulo para el servicio de correo electrónico.
La práctica de laboratorio debe
estar configurada como se muestra en el Diagrama de topología y en la tabla de
dirección lógica. En caso contrario, pídale ayuda al instructor antes de
continuar.
Paso 1: Descargue e instale Mozilla Thunderbird.
Si Thunderbird no está instalado
en el equipo host del módulo, se puede descargar de eagle-
1.
Haga clic con el botón derecho en el nombre de
archivo Thunderbird y luego guarde el archivo en el equipo host del
módulo.
2.
Una vez que se descargó el archivo, haga doble
clic en el nombre de archivo e instale Thunderbird con las configuraciones
predeterminadas.
3. Cuando
haya finalizado, inicie Thunderbird.
Paso 2: Configurar Thunderbird para recibir y enviar correos
electrónicos.
1.
Cuando Thunderbird inicie, se debe configurar la
cuenta de correo electrónico. Complete la información de la cuenta tal como se
indica a continuación:
Campo
|
Valor
|
Nombre de la cuenta
|
El nombre de la cuenta está basado en el equipo host del
módulo. Hay un total de 22 cuentas configuradas en Eagle Server, rotuladas
ccna[1.22]. Si este host del módulo está en Pod1, Host A, entonces el nombre
de la cuenta es ccna1. Si este host del módulo está en Pod3, Host B,
entonces el nombre de la cuenta es ccna6. Y así sucesivamente.
|
Su nombre
|
Utilice el mismo nombre que arriba.
|
Dirección de correo electrónico
|
Su_nombre@eagle-server.example.com
|
Tipo de servidor de entrada que utiliza
|
IMAP
|
Servidor de entrada (IMAP)
|
eagle-server.example.com
|
Servidor de salida (SMTP)
|
eagle-server.example.com
|
2. Verifique
las configuraciones de la cuenta en Herramientas
> Configuraciones de la cuenta. Vea la Figura 2.
Figura 2. Configuraciones de la cuenta Thunderbird
3. En
el panel izquierdo de la pantalla Configuraciones de la cuenta, haga clic en Configuraciones del servidor. Se verá
una pantalla similar a la que se muestra en la Figura 3.
Figura 3. Pantalla Configuraciones del
servidor de Thunderbird
La Figura 4 muestra la configuración
correcta para el servidor de salida (SMTP).
Figura 4. Pantalla Configuraciones del servidor de salida (SMTP)
¿Cuál es el propósito del protocolo SMTP y cuál es el número
de puerto TCP bien conocido?
Intercambiar missatges. El
port 25.
Tarea 2: Capturar y analizar
comunicaciones por correo electrónico entre el equipo host del módulo y un
servidor de correo electrónico.
Paso 1: Enviar un correo electrónico no capturado.
1.
Pregúntele a otro estudiante de la clase cuál es
su nombre de correo electrónico.
jhond36@gmail.com
2. Utilice
ese nombre para componer y enviar un mensaje amistoso a un estudiante.
Paso 2: Iniciar las capturas de Wireshark.
Una vez que esté seguro de que
el funcionamiento del correo electrónico es el correcto tanto para enviar como
para recibir, inicie la captura Wireshark. Wireshark mostrará capturas basadas
en el tipo de paquete.
Paso 3: Analice una sesión de
captura Wireshark de SMTP.
1.
Utilice al cliente de correo electrónico y de
nuevo, envíe un correo electrónico a un estudiante y reciba otro de él. Esta
vez, no obstante, las transacciones del correo electrónico serán
capturadas.
2.
Después de enviar y recibir un mensaje de correo
electrónico, detenga la captura Wireshark. En la Figura 5 se muestra una
captura parcial Wireshark de un correo electrónico saliente utilizando SMTP.
Figura 5. Captura
SMTP
3.
Resalte la primera captura SMTP en la ventana
Wireshark de arriba. En la Figura 5, es la línea número 7.
4.
Expanda el registro del Simple Mail Transfer
Protocol en la segunda ventana Wireshark.
Hay varios tipos
diferentes de servidores SMTP. Atacantes maliciosos pueden acceder a
información valiosa simplemente aprendiendo el tipo y versión del servidor
SMTP.
¿Cuál es el nombre y la versión del servidor SMTP?
mx.google.cm version 123761114.424903
Las aplicaciones del cliente de correo electrónico envían
comandos a los servidores de correo electrónico y los servidores de correo
electrónico envían respuestas. En cada primer intercambio SMTP, el cliente de
correo electrónico envía el comando EHLO.
Sin embargo, la sintaxis puede variar entre clientes y el comando ser HELO o HELLO. El
servidor de correo electrónico debe responder al comando.
¿Cuál es la respuesta del servidor SMTP al comando EHLO?
HaroldPC
Los próximos intercambios entre cliente y servidor de correo
electrónico contiene información de correo electrónico. Utilice la captura
Wireshark, complete las respuestas del servidor de correo electrónico a los
comandos del cliente de correo electrónico:
Cliente de correo electrónico
|
Servidor de correo electrónico
|
MAIL FROM:<ccna1@excmaple.com>
|
Sender OK
|
RCPT
TO:<ccna2@example.com>
|
Recipient OK
|
DATA
|
<354 Enter mail, end with
"." on a line by itself
|
(cuerpo de mensaje enviado)
|
<250 AAA14672 Message accepted for delivery
|
¿Cuáles son los contenidos del último cuerpo de mensaje de
parte del cliente de correo electrónico?
<221 closing connection
¿Cómo responde el servidor de correo electrónico?
Ok y termina la conexión
Tarea 3: Desafío
Acceda a un
equipo que tenga acceso a Internet. Busque el nombre y la versión del servidor
SMTP para conocer las debilidades o compromisos. ¿Hay versiones más nuevas
disponibles?
Tarea 4: Reflexión
El correo electrónico es probablemente el servicio de red
más comúnmente usado. Entender el flujo de tráfico con el protocolo SMTP lo
ayudará a entender cómo el protocolo administra la conexión de datos
cliente/servidor. El correo electrónico también puede tener problemas de
configuración. ¿El problema es con el cliente de correo electrónico o con el
servidor de correo electrónico? Una manera simple de probar el funcionamiento
del servidor SMTP es usar la utilidad Telnet de la línea de comandos Windows
para telnet dentro del servidor SMTP.
1. Para
probar la operación SMTP, abra la ventana de línea de comandos Windows y
comience una sesión Telnet con el servidor SMTP.
C:\>telnet
eagle-server.example.com 25
220 localhost.localdomain ESMTP Sendmail 8.13.1/8.13.1;
Sun, 28 Jan
2007
20:41:0
HELO eagle-server.example.com
250
localhost.localdomain Hello [172.16.1.2], pleased to meet you
MAIL From: ccna2@example.com
RCPT To: instructor@example.com
250
2.1.5 instructor@example.com... Recipient ok
DATA
354
Please start mail input. e-mail SMTP
server test...
.
250 Mail queued for delivery.
QUIT
221 Closing
connection. Good bye.
Connection to host lost.
C:\>
Tarea 5: Limpieza
Si se instaló Thunderbird en el equipo host del módulo para
esta práctica de laboratorio, seguramente el instructor va a querer que se
elimine la aplicación. Para eliminar Thunderbird, haga clic en Inicio > Panel de Control > Agregar o
quitar programas. Desplácese hasta Thunderbird
y haga clic allí, luego haga clic en Quitar.
A menos que el instructor le indique lo contrario, apague
las computadoras host. Llévese todo aquello que haya traído al laboratorio y
deje el aula lista para la próxima clase.
Práctica de laboratorio 3.4.2: Administración de un servidor Web
Diagrama de topología
Disposotivo
|
Interfaz
|
Dirección IP
|
Máscara de subred
|
Gateway por
defecto
|
R1-ISP
|
S0/0/0
|
10.10.10.6
|
255.255.255.252
|
No aplicable
|
Fa0/0
|
192.168.254.253
|
255.255.255.0
|
No aplicable
|
|
R2-Central
|
S0/0/0
|
10.10.10.5
|
255.255.255.252
|
No aplicable
|
Fa0/0
|
172.16.255.254
|
255.255.0.0
|
No aplicable
|
|
Eagle Server
|
No
aplicable
|
192.168.254.254
|
255.255.255.0
|
192.168.254.253
|
No
aplicable
|
172.31.24.254
|
255.255.255.0
|
No aplicable
|
|
hostPod#A
|
No aplicable
|
172.16.Pod#.1
|
255.255.0.0
|
172.16.255.254
|
hostPod#B
|
No
aplicable
|
172.16.Pod#.2
|
255.255.0.0
|
172.16.255.254
|
S1-Central
|
No
aplicable
|
172.16.254.1
|
255.255.0.0
|
172.16.255.254
|
Objetivos de aprendizaje
Al completar esta práctica de laboratorio, usted podrá:
•
Descargar, instalar y verificar una aplicación
de servidor Web
•
Verificar el archivo de configuración de
servidor Web predeterminado
• Capturar
y analizar tráfico HTTP con Wireshark
Información básica
Los servidores Web son una parte importante del plan de
negocios para cualquier organización con presencia en Internet. Los navegadores
Web son utilizados por los consumidores para acceder a sitios Web de negocios.
Sin embargo, los navegadores Web constituyen sólo la mitad del canal de
comunicación. La otra mitad del canal de comunicación es el soporte del
servidor Web. El soporte del servidor Web es una ayuda valiosa para los
administradores de red. Basada en una encuesta realizada por Netcraft en enero
de 2007, la siguiente tabla muestra las aplicaciones de los tres mejores
servidores Web según el porcentaje de uso:
Servidor Web
|
Porcentaje de uso
|
Apache
|
60%
|
Microsoft
|
31%
|
Sun
|
1,6%
|
Escenario
En este laboratorio
descargará, instalará y configurará el conocido servidor Web Apache. Se
utilizará un explorador Web para conectar el servidor y un Wireshark para
capturar la comunicación. El análisis de la captura lo ayudará a entender el
funcionamiento del protocolo HTTP.
Tarea 1: Descargar, instalar y
verificar el servidor Web Apache.
La práctica de
laboratorio debe estar configurada como se muestra en el Diagrama de topología
y en la tabla de dirección lógica. En caso contrario, pídale ayuda al
instructor antes de continuar.
Paso
1: Descargue el software desde Eagle Server.
La aplicación del servidor Web Apache está disponible para
descargar en Eagle Server.
1. Utilice un navegador Web y el URL ftp://eagleserver.example.com/pub/eagle_labs/eagle1/chapter3
para acceder y descargar el software. Vea la Figura 1.
Figura 1. Pantalla de descarga FTP para el
servidor Web Apache
2. Haga clic con el botón derecho en el archivo y guarde el
software en el equipo host del módulo.
Paso
2: Instale el servidor Web Apache en el equipo host del módulo.
1. Abra la carpeta donde guardó el
software y haga doble clic en el archivo Apache para comenzar la instalación.
Elija valores predeterminados y acepte el acuerdo de licencia. El próximo paso
de la instalación requiere una configuración personalizada del servidor Web.
Ver Figura 2.
Figura 2. Pantalla de
configuración personalizada
Utilice los
siguientes valores:
Información
|
Valor
|
Dominio
de red
|
example.com
|
Nombre
del servidor
|
dirección IP del equipo
|
Dirección
de correo electrónico del administrador
|
ccna*@example.com
|
* Por ejemplo, para usuarios del 1 al 22, si el
equipo está en Pod 5, Host B, el número de correo electrónico del administrador
es ccna10@example.com
2.
Acepte el puerto y el estado de servicio
recomendados. Haga clic en Siguiente.
3.
Acepte la instalación típica predeterminada y
haga clic en Siguiente.
¿Cuál es la carpeta de instalación predeterminada?
C:\Program Files (x86)\Apache Software Foundation\Apache2.2\
4. Acepte
la carpeta de instalación predeterminada, haga clic en Siguiente y luego en Instalar.
Cuando haya terminado la instalación, cierre la pantalla.
Figura 3. Alerta de seguridad de Windows
Nota:
Si aparece una alerta de seguridad de Windows, seleccione desbloquear. Ver
Figura 3. Esto permitirá las conexiones con el servidor Web.
Paso
3: Verifique el servidor Web.
El comando netstat
mostrará estadísticas de protocolo e información de conexión para este equipo
de laboratorio.
1.
Elija Inicio
> Ejecutar y abra una ventana de línea de comandos. Escriba cmd y luego haga clic en Aceptar. Utilice el comando netstat –a para descubrir
puertos abiertos y conectados en el equipo.
C:\>netstat -a
Conexiones activas
Proto Dirección local Dirección
remota Estado
TCP
|
GW-desktop-hom:http
|
GW-desktop-hom:0
|
LISTENING
|
TCP GW-desktop-hom:epmap
GW-desktop-hom:0 LISTENING TCP GW-desktop-hom:microsoft-ds GW-desktop-hom:0
LISTENING TCP GW-desktop-hom:3389 GW-desktop-hom:0 LISTENING
<resultado omitido>
C:\>
2.
Utilice el comando netstat
–a, verifique que el servidor Web funciona correctamente en el
equipo host del módulo.
El ícono de
monitor del servidor Web Apache
debe estar visible en
la parte inferior derecha de la pantalla, cerca de la hora.
3. Abra
un navegador Web y conéctese al URL de su equipo. Si el servidor Web está
trabajando correctamente, se mostrará una página Web similar a la de la Figura
4.
Figura 4. Página predeterminada del
servidor Web
La dirección de red 127.0.0.0 / 8
está reservada y se utiliza para direcciones IP locales. Debe mostrarse la
misma página si el URL cambia a la dirección IP en la interfaz Ethernet o a
cualquier dirección IP host en el rango de red 127.0.0.0 / 8.
4. Pruebe el
servidor Web en varias direcciones IP diferentes en el rango de red de
127.0.0.0 /8. Complete la siguiente tabla con los resultados:
Dirección IP
|
Estado
|
Explicación
|
127.0.0.1
|
Listening
|
Predeterminado Apache
|
127.255.255.254
|
Listening
|
Predeterminado Apache
|
127.255.255.255
|
Error IP de Broadcast
|
|
127.0.0.0
|
IP DE Subnet
|
Tarea 2: Verificar el archivo de
configuración de servidor Web predeterminado.
Paso
1: Acceder al archivo httpd.conf.
Puede que un administrador de sistema necesite verificar o
modificar el archivo de configuración predeterminado.
Abra el
archivo de configuración del servidor Web Apache, C:\Program Files\Apache
Software Foundation\Apache2.2\conf\httpd.conf. Ver Figura 5.
Figura 5. Archivo de configuración del
servidor Web Apache
Paso
2: Revise el archivo httpd.conf.
Numerosos parámetros de configuración le permiten al
servidor Web Apache ser completamente personalizable. El carácter “#” indica un
comentario para los administradores del sistema, exento del acceso del servidor
Web. Desplácese hacia abajo al archivo de configuración y verifique las
siguientes configuraciones:
Valor
|
Significado
|
#Escuchar 12.34.56.78:80
Escuchar 80
|
Escuche el puerto TCP 80
para todas las conexiones entrantes. Para aceptar conexiones sólo de este
host, cambie la línea a Escuchar 127.0.0.1 80.
|
ServerAdmin
ccna2@example.com
|
Si
hay problemas, envíe un correo electrónico al servidor Web a esta dirección
de correo electrónico.
|
ServerName 172.16.1.2:80
|
Para
servidores sin nombres DNS, utilice el número de puerto de la dirección IP.
|
DocumentRoot "C:/Program
Files/Apache Software
Foundation/Apache2.2/htdocs"
|
Éste es el directorio raíz para el servidor Web.
|
<IfModule dir_module>
DirectoryIndex index.html
</IfModule>
|
DirectoryIndex establece el archivo que Apache ofrecerٛ
requiere un directorio. Si no se requiere ninguna página de ese directorio,
muestre index.html
si está presente.
|
Paso
3: Modifique la página predeterminada del servidor Web.
La Figura 4 muestra la página Web predeterminada del archivo
index.html. A pesar de que esta página es suficiente para la prueba, se debe
mostrar algo más personal.
1.
Abra la carpeta C:\Program Files\Apache Software
Foundation\Apache2.2\htdocs. Debe estar presente el archivo index.html. Haga
clic con el botón derecho en el archivo y elija Abrir con. Desde la lista
desplegable, elija Bloc de notas.
Cambie el contenido del archivo por algo similar al siguiente ejemplo:
<html><body><h1>¡¡¡Bienvenido al servidor Web
Pod1HostB!!!</h1>
<center><bold>
¡Operado por mí!
</center></bold>
Contacte al
administrador Web: ccna2@example.com
</body></html>
2. Guarde
el archivo y actualice el navegador Web. O abra el URL http://127.0.0.1.
Debe mostrarse la nueva página predeterminada. Después de realizar y guardar
los cambios en index.html, simplemente actualice el navegador Web para ver el
nuevo contenido.
Tarea 3: Capturar y analizar tráfico
HTTP con Wireshark.
Wireshark no capturará paquetes
enviados desde o hacia la red 127.0.0.0 en una computadora Windows. No se
mostrará la interfaz. Para completar esta tarea, conéctese a una computadora de
un estudiante o a Eagle Server y analice el intercambio de datos.
Paso
1: Analice el tráfico HTTP.
1.
Inicie Wireshark y configure la interfaz de
captura con la interfaz vinculada con la red 172.16. Abra un navegador Web y
conéctese a otra computadora con un servidor Web activo.
¿Por qué no hace
falta ingresar index.html en el URL para que se muestran los contenidos del
archivo?
porque se ejecuta directamente
en el navegador cuando uno ingrese el nombre de la pagina, busca el directorio
de origen
2.
Ingrese deliberadamente una página que no se
encuentre en el servidor Web, tal como se muestra en la Figura 6. Observe que
apareció un mensaje de error en el navegador Web.
Figura 6. Error 404 No se puede encontrar
la página
La Figura 7
contiene una sesión HTTP capturada. El servidor Web requiere el archivo
index.html, pero el servidor no tiene el archivo. En cambio, el servidor envía
un error 404. El navegador Web
simplemente muestra la respuesta del servidor “No se puede encontrar la
página”.
Figura 7. Captura
Wireshark de tráfico HTTP
3. Resalte
la línea de captura que contiene el error 404 y desplácese a la segunda (del
medio) ventana Wireshark. Expanda el registro de datos de texto basado en
línea.
¿Cuáles son los contenidos?
Tarea 4: Desafío
Modifique el archivo de
configuración predeterminado del servidor Web httpd.conf y cambie la línea Escuchar
a Escuchar
8080.
Abra un navegador Web y acceda al URL http://127.0.0.1:8080.
Con el comando netstat, verifique
que el puerto TCP nuevo del servidor Web sea 8080.
Tarea 5: Reflexión
Los servidores
Web son un componente importante de e-commerce. Dependiendo de la organización,
el administrador de red o Web tiene la responsabilidad de mantener el servidor
Web de la empresa. Esta práctica de laboratorio demostró cómo instalar y
configurar el servidor Web Apache, comprobar la operación correcta e
identificar varios parámetros clave de configuración.
El estudiante modificó la página Web predeterminada
index.html y observó el efecto en el resultado del navegador Web.
Finalmente, se utilizó
Wireshark para capturar una sesión HTTP de un archivo no encontrado. El
servidor Web respondió con un error HTTP 1.1 404 y devolvió un mensaje de
archivo no encontrado al navegador Web.
Tarea 6: Limpieza
Durante esta práctica de laboratorio, se instaló el servidor
Web Apache en el equipo host del módulo. Deberá desinstalarse. Para desinstalar
el servidor Web, haga clic en Inicio
> Panel de Control > Agregar o quitar programas. Haga clic en Apache Web Server y luego en Quitar.
A menos que el instructor le indique lo contrario, apague
las computadoras host. Llévese todo aquello que haya traído al laboratorio y
deje el aula lista para la próxima clase.
Suscribirse a:
Entradas (Atom)