Laboratorio de Redes Comunicaciones & Redes – ISI FRRe

Laboratorio Nro. 5

Protocolos de capa de Aplicación

DNS – HTTP - FTP

Nombre y apellido: ____________________________________________

Fecha: _________________
Duración: 3 horas
Objetivo: el objetivo de esta práctica es que el alumno aprenda a encontrar
información sobre dominios y direcciones IP, se familiarice con el sistema de
nombres de Internet DNS y conozca las funciones realizadas por un servidor
HTTP y FTP a través del uso de un analizador de protocolos.

1. DNS
1.1. WHOIS
WHOIS es un mecanismo que permite recuperar de diversos registros en Internet información
relativa a dominios. Las bases de datos whois informan sobre IPs, puntos de contacto,
organizaciones, etc. En este apartado de la práctica accederá a diversas bases de datos whois
para aprender su funcionamiento y conocer el tipo de información al que se puede acceder.
• Localizar información sobre ccTLDs (Country Code Top Level Domain). Averigüe
información sobre la organización que mantiene el dominio de primer nivel correspondiente a
su país (ar, bo, co, pe, es, ...) y que tiene delegado el registro de nombres. Para ello utilice el
navegador y acceda a http://whois.iana.org.
Anote las siguientes informaciones:

Código de país:
Nombre de la organización:
Servidores de nombres (escriba sólo el nombre de 2 de ellos):

URL de los servicios de registro:

• Localizar información sobre gTLDs (Generic Top Level Domain). Repita el apartado
anterior para alguno de los dominios genéricos de primer nivel (com, org, net, etc.).
Anote las siguientes informaciones:

gTLD:

-1- Prácticas DNS – HTTP - FTP

Laboratorio de Redes Comunicaciones & Redes – ISI FRRe

Nombre de la organización:
Servidores de nombres (escriba sólo el nombre de 2 de ellos):

URL de los servicios de registro:

• Localizar información sobre dominios de segundo nivel. Acceda a

http://www.internic.net/whois.html.
Busque información sobre los dominios nic.ar, clarín.com, utn.edu.ar.
Anote las siguientes informaciones, para cada uno de ellos:

Nombre de dominio elegido:

Organización que ha registrado el nombre (“registrar”):

URL del servicio whois del “registrar”:

Servidores de nombres (escriba sólo el nombre de 2 de ellos):

URL de los servicios de registro:

1.2. PROTOCOLO DNS

Paso 1: Iniciar las capturas de Wireshark.
Inicie una captura de Wireshark. Wireshark mostrará capturas basadas en el tipo de paquete
DNS.

Paso 2: Iniciar el explorador Web del host del módulo.

• Con un explorador Web, como Internet Explorer o Firefox, conéctese al URL de una página
web cualquiera. No cierre este explorador Web hasta que se le indique.
• Haga clic en el botón Actualizar del explorador Web. No debe haber cambios en la
pantalla del cliente Web.
• Abra un segundo explorador Web y conéctese otra URL cualquiera. No cierre ningún
explorador hasta que la captura de Wireshark se detenga.

Paso 3: Detener las capturas de Wireshark y analizar los datos capturados.

• Detenga las capturas de Wireshark.
• Cierre los exploradores Web.
• Se muestran los datos Wireshark resultantes. En el paso 2, se crearon al menos una
consulta DNS.

• Complete la siguiente tabla con la información presentada en la sesión DNS:

• ¿Qué computadora inició la consulta DNS y cómo lo hizo?
• ¿Qué computadora respondió esta petición y cómo lo hizo?
• Expanda los dos registros de protocolo DNS. Complete la siguiente tabla utilizando la
información del protocolo.

-2- Prácticas DNS – HTTP - FTP

Laboratorio de Redes Comunicaciones & Redes – ISI FRRe

Campo DNS QUERY DNS ANSWER

ID transacción
Solicitud y respuesta
Cod. Operación
Respuesta Autorizada
Recursividad
Consulta/s (sección de
solicitudes)
RR de respuestas
(sección de respuestas)

2. HTTP
HTTP es un protocolo de capa de aplicación que depende de los protocolos de menor nivel,
como TCP, para establecer y administrar el canal de comunicación. HTTP versión 1.1 se define
en RFC 2616, en el año 1999. Esta parte de la práctica de laboratorio demostrará cómo las
sesiones entre múltiples clientes Web y el servidor Web se mantienen separadas.

Paso 1: Iniciar las capturas de Wireshark.

Inicie una captura de Wireshark. Wireshark mostrará capturas basadas en el tipo de paquete.

Paso 2: Iniciar el explorador Web del host del módulo.

1. Con un explorador Web, como Internet Explorer o Firefox, conéctese al URL de una página
web cualquiera. No cierre este explorador Web hasta que se le indique.
2. Haga clic en el botón Actualizar del explorador Web. No debe haber cambios en la pantalla
del cliente Web.
3. Abra un segundo explorador Web y conéctese otra URL cualquiera. No cierre ningún
explorador hasta que la captura de Wireshark se detenga.

Paso 3: Detener las capturas de Wireshark y analizar los datos capturados.

1. Detenga las capturas de Wireshark.
2. Cierre los exploradores Web.
Se muestran los datos Wireshark resultantes. En el paso 2, se crearon al menos tres sesiones
HTTP.
La primera sesión HTTP comenzó con una conexión a la primer URL elegida. La segunda
sesión se produjo con una actualización. La tercera sesión se produjo cuando el segundo
explorador Web entró a la otra URL.

Antes de que la HTTP pueda comenzar, se debe crear una sesión TCP. Esto se ve en las tres
primeras líneas de sesión, números 10, 11 y 12. Utilice los resultados de captura de Wireshark
o similares para responder las siguientes preguntas:

3. Complete la siguiente tabla con la información presentada en la sesión HTTP:

• ¿Qué computadora inició la sesión HTTP y cómo lo hizo?
• ¿Qué computadora señaló inicialmente un fin a la sesión HTTP y cómo lo hizo?
• Resalte la primera línea del protocolo HTTP, una solicitud GET (Obtener) del
explorador Web.
• ¿Qué protocolo se lleva (encapsulado) dentro del segmento TCP?
• Expanda el último registro de protocolo y cualquier subcampo. Ésta es la información
real enviada al servidor Web. Complete la siguiente tabla utilizando la información del
protocolo.

-3- Prácticas DNS – HTTP - FTP

Laboratorio de Redes Comunicaciones & Redes – ISI FRRe

Dirección IP del explorador Web

Dirección IP del servidor Web
Protocolo de la capa de transporte (UDP/TCP)
Número de puerto del explorador Web
Número de puerto del servidor Web
Versión del protocolo
Método de solicitud
Solicitud URI 1
Idioma

• Una respuesta para el explorador Web es posible porque el servidor Web (1)
comprende el tipo de solicitud y (2) tiene que devolver un archivo.
• Resalte la respuesta del servidor Web y luego vaya a la segunda ventana (la del
medio). Abra todos los subcampos de HTTP colapsados. Observe la información que
devuelve el servidor. En esta respuesta, sólo hay unas pocas líneas de texto (las respuestas
del servidor Web pueden contener miles o millones de bytes). El explorador Web
comprende los datos de la ventana del explorador y los formatea correctamente.
• ¿Cuál es la respuesta del servidor Web para la solicitud GET del cliente Web?
• ¿Qué significa esta respuesta?

3. FTP

El protocolo de la capa de aplicación FTP ha recibido una revisión significativa desde que
apareció por primera vez en RFC 114, en 1971. La versión 5.1 de FTP se define en RFC 959,
de octubre de 1985.
El explorador Web conocido no sólo puede usarse para comunicarse con el servidor HTTP. En
esta tarea, el explorador Web y una utilidad de línea de comando FTP se utilizan para
descargar datos desde un servidor FTP.
Para prepararse para esta tarea, abra una línea de comandos. Esto puede lograrse haciendo
clic en Inicio > Ejecutar y luego escribiendo CMD y haciendo clic en Aceptar.

Paso 1: Iniciar las capturas de Wireshark.

Si es necesario, consulte la Tarea 1, Paso 2, para abrir Wireshark.

Paso 2: Iniciar el cliente FTP de la línea de comandos host del módulo.

• Inicie una sesión FTP en el servidor FTP indicado por el profesor, usando la utilidad del
cliente FTP de Windows. Para autenticar, utilice la identificación de usuario anonymous
(anónima). Como respuesta a la petición de contraseña, presione <ENTER>.
>ftp ftp.secyt.gov.ar
Conectado a ftp.secyt.gov.ar.
220 FTP Server ready.
501 OPTS: UTF8 not understood
Usuario (ftp.secyt.gov.ar:(none)): anonymous
331 Anonymous login ok, send your complete email address as your password.
Contraseña:
230-=========================================================================
BIENVENIDOS AL SERVIDOR FTP DE LA MINCyT
----------------------------------------
Usuario anonymous, desde la maquina ::ffff:201.213.76.253, gracias por
utilizar el FTP del Ministerio de Ciencia, Tecnologia e
Innovacion Productiva.
Para sugerencias, consultas o información adicional nuestros correos

1La solicitud URI es la ruta para el documento solicitado. En el primer explorador, la

ruta es el directorio raíz del servidor Web. Aunque no se solicitó ninguna página, algunos
servidores Web están configurados para mostrar un archivo predeterminado, si está disponible.

-4- Prácticas DNS – HTTP - FTP

Laboratorio de Redes Comunicaciones & Redes – ISI FRRe

electrónicos son:
[email protected]

=========================================================================
230 User anonymous logged in.
• El indicador del cliente FTP es ftp>. Esto significa que el cliente FTP espera un
comando para enviar al servidor FTP. Para ver una lista de los comandos del cliente FTP,
escriba help <ENTER> (ayuda, <aceptar>):

ftp> help
Los comandos se pueden abreviar. Comandos:

! delete literal prompt send

? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv
verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir

• Escriba el comando dir para mostrar los contenidos actuales del directorio:
ftp> dir
200 PORT command successful
150 Opening ASCII mode data connection for file list
drwxr-xr-x 40 sistinfo root 4096 Mar 26 2018 .
drwxr-xr-x 40 sistinfo root 4096 Mar 26 2018 ..
-rw------- 1 sistinfo adm 47 Aug 4 2009 .bash_history
drwxr-xr-x 2 sistinfo adm 4096 Apr 26 2013 ANRINT
drwxr-xr-x 2 sistinfo root 4096 Nov 17 2004 Cyted_prepropuestas
drwxrwxr-x 2 (?) ftponly 4096 Apr 18 2008 biblioteca
-rw-r--r-- 1 sistinfo adm 4286 May 22 2014 favicon.ico
drwxr-xr-x 2 ftpdga ftponly 4096 Aug 5 2015 ftpdga
drwx------ 2 inova ftponly 4096 Nov 1 2006 inova
drwxr-xr-x 2 sistinfo adm 4096 Aug 4 2009 msepp
drwxr-xr-x 66 sistinfo root 4096 Nov 17 2017 pub
drwxr-xr-x 2 sistinfo adm 4096 Sep 14 2012 secyt-SQL
-rw-r--r-- 1 sistinfo root 533 Mar 10 2011 welcome.msg
226 Transfer complete.

El cliente FTP es un directorio raíz del servidor FTP. Éste no es el directorio raíz real del
servidor; sólo el punto más importante al que puede acceder el usuario anonymous.

Descargue un archivo cualquiera del ftp y salga.

ftp> cd pub
250 CWD command successful
ftp> dir
200 PORT command successful
150 Opening ASCII mode data connection for file list
drwxr-xr-x 66 sistinfo root 4096 Nov 17 2017 .
drwxr-xr-x 40 sistinfo root 4096 Mar 26 2018 ..
drwxr-xr-x 18 sistinfo root 4096 Apr 8 2003 25FeriaCyT
.
.
drwxr-xr-x 7 sistinfo root 4096 Jan 13 2005 uucp
226 Transfer complete.
ftp: 4745 bytes recibidos en 0.25segundos 18.75a KB/s.
ftp> get PresentacionGeneralSept2012English.ppt
200 PORT command successful

-5- Prácticas DNS – HTTP - FTP

Laboratorio de Redes Comunicaciones & Redes – ISI FRRe

150 Opening ASCII mode data connection for

PresentacionGeneralSept2012English.ppt (7477760 bytes)
226 Transfer complete.
ftp: 7507705 bytes recibidos en 31.73segundos 236.65a KB/s.
ftp> quit
221 Goodbye.
• Cierre la ventana de la línea de comandos con el comando exit (salir).
• Detenga las capturas de Wireshark y guárdelas como FTP_Command_Line_Client.

Paso 3: Iniciar el explorador Web.

• Inicie nuevamente las capturas Wireshark.
• Abra un explorador Web y escriba el URL ftp://ftp.microsoft.com. Se abre una ventana
del explorador que muestra el directorio pub. Además, el explorador Web se registró en
el servidor FTP como usuario Anonymous, como se muestra en la parte inferior de la
captura de la pantalla.
• Utilizando el explorador, vaya por los directorios hasta la ruta URL ResKit/win2000.
Haga doble clic en el archivo ADSizer.exe y guarde el archivo.
• Al finalizar, cierre el explorador Web.
• Detenga las capturas de Wireshark y guárdelas como “FTP_Web_Browser_Client”.

Paso 4: Detener las capturas de Wireshark y analizar los datos capturados.

• Si aún no está abierta, abra la captura de Wireshark FTP_Web_Browser_Client.
• En la ventana superior de Wireshark, seleccione la captura FTP que es la primera
transmisión del protocolo FTP. Respuesta: 220.
• Vaya a la ventana de Wireshark del medio y expanda el protocolo FTP. FTP se
comunica usando códigos, como HTTP.
• ¿Cuál es la respuesta 220 del servidor FTP?
• Cuando el servidor FTP emitió una Respuesta: 331. Especifique la contraseña. ¿Cuál
fue la respuesta del explorador Web?
• ¿Qué número de puerto utiliza el cliente FTP para conectarse al puerto 21 del servidor
FTP?
Cuando se transfieren datos, o con listados simples de directorios, se abre un nuevo
puerto. Esto se llama modo de transferencia. El modo de transferencia puede ser activo o
pasivo. En modo activo, el servidor abre una sesión TCP para el cliente FTP y transfiere
datos por ese puerto. El número de puerto de origen del servidor FTP es 20 y el número de
puerto del cliente FTP es un número mayor a 1023. Si embargo, en el modo pasivo, el
cliente abre un nuevo puerto para el servidor para la transferencia de datos. Ambos
números de puerto son mayores a 1023.
• ¿Cuál es el número de puerto de Datos FTP utilizado por el servidor FTP?
• Abra la captura de Wireshark FTP_Web_Browser_Client y observe la comunicación
FTP.

Paso 5: Modos de transferencia FTP activo y pasivo

Las implicaciones entre los dos modos son muy importantes desde el punto de vista de
seguridad de la información. El modo de transferencia establece cómo se configura el puerto
de datos.
En el modo de transferencia activo, un cliente inicia una sesión FTP con el servidor del puerto
TCP 21 bien conocido. Para transferir datos, el servidor inicia una conexión desde el puerto
bien conocido TCP 20 para un puerto alto del cliente, un número de puerto mayor a 1023.
A menos que el firewall del cliente FTP esté configurado para permitir conexiones desde
afuera, la transferencia de datos puede fallar. Para establecer conectividad para la
transferencia de datos, el cliente FTP debe permitir las conexiones relacionadas al FTP (que
implican un filtrado de paquetes con estado) o deshabilitar el bloqueo.

-6- Prácticas DNS – HTTP - FTP

Laboratorio de Redes Comunicaciones & Redes – ISI FRRe

En el modo de transferencia pasivo, un cliente inicia una sesión FTP con el servidor del puerto
21 TCP bien conocido, la misma conexión usada en el modo de transferencia activo. Sin
embargo, para transferir datos existen dos cambios importantes. Primero, el cliente inicia la
conexión de datos con el servidor. Segundo, los puertos altos se utilizan en ambos extremos de
la conexión.
A menos que el servidor FTP esté configurado para permitir una conexión a un puerto alto
aleatorio, la transferencia de datos fallará. No todas las aplicaciones del cliente FTP admiten
cambios para el modo de transferencia.

-7- Prácticas DNS – HTTP - FTP