7.2.3.5 Práctica de Laboratorio: Uso de Wireshark para Examinar Una Captura UDP de DNS

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 8

Prctica de laboratorio: Uso de Wireshark para examinar una

captura de UDP y DNS


Topologa

Objetivos
Parte 1: Registrar la informacin de configuracin IP de una PC
Parte 2: Utilizar Wireshark para capturar consultas y respuestas DNS Parte
3: Analizar los paquetes DNS o UDP capturados

Informacin bsica/Situacin
Si alguna vez us Internet, us el Sistema de nombres de dominios (DNS). El DNS es una red distribuida de
servidores que traduce nombres de dominio fciles de usar, como www.google.com, en una direccin IP.
Cuando escribe el URL de un sitio Web en el explorador, la PC realiza una consulta DNS a la direccin IP del
servidor DNS. La consulta del servidor DNS de la PC y la respuesta del servidor DNS utilizan el protocolo de
datagramas de usuario (UDP) como el protocolo de la capa de transporte. UDP opera sin conexin y no
requiere una configuracin de sesin como TCP. Las consultas y respuestas DNS son muy pequeas y no
requieren la sobrecarga de TCP.
En esta prctica de laboratorio, se comunicar con un servidor DNS enviando una consulta DNS mediante el
protocolo de transporte UDP. Utilizar Wireshark para examinar los intercambios de consultas y respuestas
DNS con el servidor de nombres.
Nota: esta prctica de laboratorio no se puede realizar utilizando Netlab. Para la realizacin de esta
prctica
de laboratorio, se da por sentado que tiene acceso a .
Internet

Recursos necesarios
1 PC (Windows 7, Vista o XP con acceso al smbolo del sistema, acceso a Internet y Wireshark instalado)

Parte 1: Registrar la informacin de configuracin IP de la PC


En la parte 1, utilizar el comando ipconfig /all en la PC local para buscar y registrar las direcciones MAC e
IP de la tarjeta de interfaz de red (NIC) de la PC, la direccin IP del gateway predeterminado especificado y
la direccin IP del servidor DNS especificada para la PC. Registre esta informacin en la tabla
proporcionada. La informacin se utilizar en las partes siguientes de esta prctica de laboratorio con
anlisis de paquetes.
Direccin IP

Las respuestas varan. 192.168.1.11

Direccin MAC

Las respuestas varan. 90:4c:e5:be:15:63

Direccin IP de la puerta de
enlace predeterminada

Las respuestas varan. 192.168.1.1

Direccin IP del servidor DNS

Las respuestas varan. 192.168.1.1

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 1 de 7

Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS

Parte 2: Utilizar Wireshark para capturar consultas y respuestas DNS


En la parte 2, configurar Wireshark para capturar paquetes de consultas y respuestas DNS para demostrar
el uso del protocolo de transporte UDP mientras se comunica con un servidor DNS.
a. Haga clic en el botn Inicio de Windows y navegue hasta el programa Wireshark.
Nota: si Wireshark an no est instalado, se puede descargar de http://www.wireshark.org/download.html.
b. Seleccione una interfaz para que Wireshark capture paquetes. Utilice Interface List (Lista de interfaces)
para elegir la interfaz asociada a las direcciones IP y de control de acceso al medio (MAC) registradas de
la PC en la parte 1.
c.

Despus de seleccionar la interfaz deseada, haga clic en Start (Comenzar) para capturar los paquetes.

d. Abra un explorador Web y escriba www.google.com. Presione Entrar para continuar.


e. Haga clic en Stop (Detener) para detener la captura de Wireshark cuando vea la pgina de inicio de
Google.

Parte 3: Analizar los paquetes DNS o UDP capturados


En la parte 3, examinar los paquetes UDP que se generaron al comunicarse con un servidor DNS para las
direcciones IP para www.google.com.

Paso 1: Filtrar paquetes DNS


a. En la ventana principal de Wireshark, escriba dns en el rea de entrada de la barra de herramientas
Filter (Filtrar). Haga clic en Apply (Aplicar) o presione Entrar.
Nota: si no ve resultados despus de aplicar el filtro DNS, cierre el explorador Web y, en la ventana del
smbolo del sistema, escriba ipconfig /flushdns para eliminar todos los resultados anteriores del DNS.
Reinicie la captura de Wireshark y repita las instrucciones de la parte 2b a la parte 2e. Si el problema no
se resuelve, en la ventana del smbolo del sistema, puede escribir nslookup www.google.com como
alternativa para el explorador Web.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 2 de 7

Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS

b. En el panel de la lista de paquetes (seccin superior) de la ventana principal, ubique el paquete que
incluye standard query (consulta estndar) y A www.google.com. Vea la trama 4, por ejemplo.

Paso 2: Examinar el segmento UDP mediante una consulta DNS


Examine UDP mediante una consulta DNS para www.google.com segn lo capturado por Wireshark. En este
ejemplo, est seleccionada la trama 4 de la captura de Wireshark en la lista de paquetes para su anlisis.
Los protocolos en esta consulta se muestran en el panel de detalles del paquete (seccin media) de la
ventana principal. Las entradas del protocolo estn resaltadas en gris.

a. En el panel de detalles del paquete, la trama 4 tena 74 bytes de datos en el cable, tal como se muestra
en la primera lnea. Esta es la cantidad de bytes para enviar una consulta DNS a un servidor de nombres
que solicita direcciones IP de www.google.com.
b. En la lnea Ethernet II, se muestran las direcciones MAC de origen y destino. La direccin MAC de origen
proviene de la PC local, ya que esta origin la consulta DNS. La direccin MAC de destino proviene del
gateway predeterminado, dado que esta es la ltima parada antes de que la consulta abandone la red
local.
La direccin MAC de origen es la misma que la que se registr en la parte 1 para la PC local?

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 3 de 7

Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS

c.

La respuesta debe ser afirmativa. De lo contrario, verifique que Wireshark est utilizando la
misma
interfaz para capturar los .
paquetes
En la lnea Internet Protocol Version 4 (Protocolo de Internet versin 4), la captura de Wireshark de
paquetes IP indica que la direccin IP de origen de esta consulta DNS es 192.168.1.11 y la direccin IP
de destino es 192.168.1.1. En este ejemplo, la direccin de destino es el gateway predeterminado. El
router es el gateway predeterminado en esta red.
Puede emparejar las direcciones IP y MAC para los dispositivos de origen y destino?
Dispositivo

Direccin IP

Direccin MAC

PC local

Las respuestas varan.


192.168.1.11

Las respuestas varan.


90:4c:e5:be:15:63

Gateway
predeterminado

Las respuestas varan.


192.168.1.1

Las respuestas varan.


30:46:9a:99:c5:72

El paquete y el encabezado IP encapsulan el segmento UDP. El segmento UDP contiene la consulta


DNS como los datos.
d. Un encabezado UDP solo tiene cuatro campos: source port (puerto de origen), destination port (puerto
de destino), length (longitud) y checksum. Cada campo en el encabezado UDP es de solo 16 bits, como
se ilustra a continuacin.

Ample el protocolo de datagramas de usuario en el panel de detalles del paquete haciendo clic en el
signo ms (+). Observe que hay solo cuatro campos. El nmero de puerto de origen en este ejemplo es
52110. La PC local gener el puerto de origen aleatoriamente utilizando los nmeros de puerto que no
estn reservados. El puerto de destino es 53. El puerto 53 es un puerto conocido reservado para ser
utilizado con DNS. En el puerto 53, los servidores DNS escuchan las consultas DNS de los clientes.

En este ejemplo, la longitud de este segmento UDP es de 40 bytes. De los 40 bytes, 8 bytes se utilizan
como encabezado. Los otros 32 bytes los utilizan los datos de la consulta DNS. Estos 32 bytes estn
resaltados en la ilustracin siguiente en el panel de bytes del paquete (seccin inferior) de la ventana
principal de Wireshark.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 4 de 7

Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS

El valor de checksum se usa para determinar la integridad del paquete despus de haber atravesado
Internet.
El encabezado UDP tiene una sobrecarga baja, porque UDP no tiene campos asociados con el protocolo
de enlace de tres vas en TCP. Cualquier problema de confiabilidad de transferencia de datos que ocurra
debe solucionarse en la capa de aplicacin.
Registre los resultados de Wireshark en la tabla siguiente:
Tamao de trama
Direccin MAC de origen
Direccin MAC de destino
Direccin IP de origen
Direccin IP de destino
Puerto de origen
Puerto de destino
La direccin IP de origen es la misma que la direccin IP de la PC local registrada en la parte 1?
S
La direccin IP de destino es la misma que el gateway predeterminado que se registr en la parte 1?
S, si el gateway predeterminado tambin ejecuta el DNS; de lo contrario, la respuesta es no.

Paso 3: Examinar el UDP usando la respuesta DNS


En este paso, examinar el paquete de respuesta DNS y verificar que este tambin utilice UDP.
a. En este ejemplo, la trama 5 es el paquete de respuesta DNS correspondiente. Observe que la cantidad
de bytes en el cable es 290 bytes. Es un paquete ms grande con respecto al paquete de consulta DNS.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 5 de 7

Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS

b. En la trama Ethernet II para la respuesta DNS, de qu dispositivo proviene la direccin MAC de origen y
de qu dispositivo proviene la direccin MAC de destino?
La direccin MAC de origen es el gateway predeterminado y la direccin MAC de destino es el host local.
c.

Observe las direcciones IP de origen y destino en el paquete IP. Cul es la direccin IP de destino?
Cul es la direccin IP de origen?
La respuesta vara. En este ejemplo, destino: 192.168.1.11; origen: 192.168.1.1
Qu ocurri con los roles de origen y destino para el host local y el gateway predeterminado?
El host local y el gateway predeterminado invirtieron sus roles en los paquetes de consulta y respuesta
DNS.

d. En el segmento UDP, el rol de los nmeros de puerto tambin se invirti. El nmero de puerto de destino
es 52110. El nmero de puerto 52110 es el mismo puerto que el que gener la PC local cuando se envi
la consulta DNS al servidor DNS. La PC local escucha una respuesta DNS en este puerto.
El nmero de puerto de origen es 53. El servidor DNS escucha una consulta DNS en el puerto 53 y luego
enva una respuesta DNS con un nmero de puerto de origen 53 de vuelta a quien origin la consulta
DNS.
Cuando la respuesta DNS est expandida, observe las direcciones IP resueltas para www.google.com
en la seccin Answers (Respuestas).

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 6 de 7

Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS

Reflexin
Cules son los beneficios de utilizar UDP en lugar de TCP como protocolo de transporte para DNS?
UDP como protocolo de transporte proporciona un rpido establecimiento de sesin, respuesta rpida,
sobrecarga mnima, que no haya necesidad de reintentos, rearmado de segmentos y acuse de recibo de los
paquetes recibidos.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 7 de 7

Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
7

También podría gustarte