Professional Documents
Culture Documents
Academia Linux
Nombre: Nivel: Edison Xavier Bayas Moposita cuatro Page | 1
2. Usando el tcpdump
En el Firewall, inicie el tcpdump para capturar los paquetes de una conexin. Capture en la interfaz eth1 (ppp0 supuestamente) Use las opciones -l -n -x y adems capture los paquetes en un archivo.
Academia Linux
Page | 2
En la Workstation, realice un ping al Firewall. Verifique que solo se envie un solo echo request. Use la cadena en hexadecimal bebecaca como contenido del paquete.
Capturando en el firewall:
Academia Linux
Escuela Superior Politcnica de Chimborazo En el firewall verifique que el daemon xinetd y el telnet esten presentes. Si no estn instalarlos.
Page | 3
Inicie el tcpdump otra vez, pero ahora enviando los datos a otro archivo
En la Workstation, ejecute el comando telnet hacia el Firewall intentando iniciar una sesin como sper usuario
Academia Linux
Escuela Superior Politcnica de Chimborazo En el Firewall, cancele la captura del tcpdump y trate de encontrar el password ingresado.
Page | 4
Academia Linux
Page | 5
Verifique que el kernel este configurado lo grabado, usar el comando: cat /proc/sys/net/ipv4/tcp_syncookies (debe ser 1)
Reinicie el sistema
Verifique que el kernel este configurado lo grabado, usar el comando: /proc/sys/net/ipv4/conf/eth0/rp_filter (debe ser 1)
Academia Linux