7.2.3.5 Práctica de Laboratorio: Uso de Wireshark para Examinar Una Captura UDP de DNS
7.2.3.5 Práctica de Laboratorio: Uso de Wireshark para Examinar Una Captura UDP de DNS
7.2.3.5 Práctica de Laboratorio: Uso de Wireshark para Examinar Una Captura UDP de DNS
Objetivos
Parte 1: Registrar la informacin de configuracin IP de una PC
Parte 2: Utilizar Wireshark para capturar consultas y respuestas DNS Parte
3: Analizar los paquetes DNS o UDP capturados
Informacin bsica/Situacin
Si alguna vez us Internet, us el Sistema de nombres de dominios (DNS). El DNS es una red distribuida de
servidores que traduce nombres de dominio fciles de usar, como www.google.com, en una direccin IP.
Cuando escribe el URL de un sitio Web en el explorador, la PC realiza una consulta DNS a la direccin IP del
servidor DNS. La consulta del servidor DNS de la PC y la respuesta del servidor DNS utilizan el protocolo de
datagramas de usuario (UDP) como el protocolo de la capa de transporte. UDP opera sin conexin y no
requiere una configuracin de sesin como TCP. Las consultas y respuestas DNS son muy pequeas y no
requieren la sobrecarga de TCP.
En esta prctica de laboratorio, se comunicar con un servidor DNS enviando una consulta DNS mediante el
protocolo de transporte UDP. Utilizar Wireshark para examinar los intercambios de consultas y respuestas
DNS con el servidor de nombres.
Nota: esta prctica de laboratorio no se puede realizar utilizando Netlab. Para la realizacin de esta
prctica
de laboratorio, se da por sentado que tiene acceso a .
Internet
Recursos necesarios
1 PC (Windows 7, Vista o XP con acceso al smbolo del sistema, acceso a Internet y Wireshark instalado)
Direccin MAC
Direccin IP de la puerta de
enlace predeterminada
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 7
Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
Despus de seleccionar la interfaz deseada, haga clic en Start (Comenzar) para capturar los paquetes.
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 7
Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
b. En el panel de la lista de paquetes (seccin superior) de la ventana principal, ubique el paquete que
incluye standard query (consulta estndar) y A www.google.com. Vea la trama 4, por ejemplo.
a. En el panel de detalles del paquete, la trama 4 tena 74 bytes de datos en el cable, tal como se muestra
en la primera lnea. Esta es la cantidad de bytes para enviar una consulta DNS a un servidor de nombres
que solicita direcciones IP de www.google.com.
b. En la lnea Ethernet II, se muestran las direcciones MAC de origen y destino. La direccin MAC de origen
proviene de la PC local, ya que esta origin la consulta DNS. La direccin MAC de destino proviene del
gateway predeterminado, dado que esta es la ltima parada antes de que la consulta abandone la red
local.
La direccin MAC de origen es la misma que la que se registr en la parte 1 para la PC local?
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 7
Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
c.
La respuesta debe ser afirmativa. De lo contrario, verifique que Wireshark est utilizando la
misma
interfaz para capturar los .
paquetes
En la lnea Internet Protocol Version 4 (Protocolo de Internet versin 4), la captura de Wireshark de
paquetes IP indica que la direccin IP de origen de esta consulta DNS es 192.168.1.11 y la direccin IP
de destino es 192.168.1.1. En este ejemplo, la direccin de destino es el gateway predeterminado. El
router es el gateway predeterminado en esta red.
Puede emparejar las direcciones IP y MAC para los dispositivos de origen y destino?
Dispositivo
Direccin IP
Direccin MAC
PC local
Gateway
predeterminado
Ample el protocolo de datagramas de usuario en el panel de detalles del paquete haciendo clic en el
signo ms (+). Observe que hay solo cuatro campos. El nmero de puerto de origen en este ejemplo es
52110. La PC local gener el puerto de origen aleatoriamente utilizando los nmeros de puerto que no
estn reservados. El puerto de destino es 53. El puerto 53 es un puerto conocido reservado para ser
utilizado con DNS. En el puerto 53, los servidores DNS escuchan las consultas DNS de los clientes.
En este ejemplo, la longitud de este segmento UDP es de 40 bytes. De los 40 bytes, 8 bytes se utilizan
como encabezado. Los otros 32 bytes los utilizan los datos de la consulta DNS. Estos 32 bytes estn
resaltados en la ilustracin siguiente en el panel de bytes del paquete (seccin inferior) de la ventana
principal de Wireshark.
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 7
Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
El valor de checksum se usa para determinar la integridad del paquete despus de haber atravesado
Internet.
El encabezado UDP tiene una sobrecarga baja, porque UDP no tiene campos asociados con el protocolo
de enlace de tres vas en TCP. Cualquier problema de confiabilidad de transferencia de datos que ocurra
debe solucionarse en la capa de aplicacin.
Registre los resultados de Wireshark en la tabla siguiente:
Tamao de trama
Direccin MAC de origen
Direccin MAC de destino
Direccin IP de origen
Direccin IP de destino
Puerto de origen
Puerto de destino
La direccin IP de origen es la misma que la direccin IP de la PC local registrada en la parte 1?
S
La direccin IP de destino es la misma que el gateway predeterminado que se registr en la parte 1?
S, si el gateway predeterminado tambin ejecuta el DNS; de lo contrario, la respuesta es no.
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 7
Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
b. En la trama Ethernet II para la respuesta DNS, de qu dispositivo proviene la direccin MAC de origen y
de qu dispositivo proviene la direccin MAC de destino?
La direccin MAC de origen es el gateway predeterminado y la direccin MAC de destino es el host local.
c.
Observe las direcciones IP de origen y destino en el paquete IP. Cul es la direccin IP de destino?
Cul es la direccin IP de origen?
La respuesta vara. En este ejemplo, destino: 192.168.1.11; origen: 192.168.1.1
Qu ocurri con los roles de origen y destino para el host local y el gateway predeterminado?
El host local y el gateway predeterminado invirtieron sus roles en los paquetes de consulta y respuesta
DNS.
d. En el segmento UDP, el rol de los nmeros de puerto tambin se invirti. El nmero de puerto de destino
es 52110. El nmero de puerto 52110 es el mismo puerto que el que gener la PC local cuando se envi
la consulta DNS al servidor DNS. La PC local escucha una respuesta DNS en este puerto.
El nmero de puerto de origen es 53. El servidor DNS escucha una consulta DNS en el puerto 53 y luego
enva una respuesta DNS con un nmero de puerto de origen 53 de vuelta a quien origin la consulta
DNS.
Cuando la respuesta DNS est expandida, observe las direcciones IP resueltas para www.google.com
en la seccin Answers (Respuestas).
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 7
Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
Reflexin
Cules son los beneficios de utilizar UDP en lugar de TCP como protocolo de transporte para DNS?
UDP como protocolo de transporte proporciona un rpido establecimiento de sesin, respuesta rpida,
sobrecarga mnima, que no haya necesidad de reintentos, rearmado de segmentos y acuse de recibo de los
paquetes recibidos.
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 7
Prctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
7