Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 109 vistas

    Practica 1

    Cargado por

    Angel Hugo Ocaña Pineda
    El documento proporciona instrucciones para realizar una serie de pasos usando Wireshark y herramientas de red como ping y arp para analizar y monitorear el tráfico de red. Estos incluyen reproducir videos en línea para analizar los protocolos de transporte, monitorear solicitudes ping para identificar direcciones MAC y IP, examinar tablas ARP, y envenenar intencionalmente una entrada ARP para desviar el tráfico entre hosts de la red. El objetivo es que el lector complete estos pasos prácticos y responda preguntas rel

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Practica 1

    Cargado por

    Angel Hugo Ocaña Pineda
    109 vistas3 páginas
    El documento proporciona instrucciones para realizar una serie de pasos usando Wireshark y herramientas de red como ping y arp para analizar y monitorear el tráfico de red. Estos incluyen reproducir videos en línea para analizar los protocolos de transporte, monitorear solicitudes ping para identificar direcciones MAC y IP, examinar tablas ARP, y envenenar intencionalmente una entrada ARP para desviar el tráfico entre hosts de la red. El objetivo es que el lector complete estos pasos prácticos y responda preguntas rel

    Descripción original:

    wireshark y ethernet

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento proporciona instrucciones para realizar una serie de pasos usando Wireshark y herramientas de red como ping y arp para analizar y monitorear el tráfico de red. Estos incluyen reproducir videos en línea para analizar los protocolos de transporte, monitorear solicitudes ping para identificar direcciones MAC y IP, examinar tablas ARP, y envenenar intencionalmente una entrada ARP para desviar el tráfico entre hosts de la red. El objetivo es que el lector complete estos pasos prácticos y responda preguntas rel

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    109 vistas3 páginas

    Practica 1

    Cargado por

    Angel Hugo Ocaña Pineda
    El documento proporciona instrucciones para realizar una serie de pasos usando Wireshark y herramientas de red como ping y arp para analizar y monitorear el tráfico de red. Estos incluyen reproducir videos en línea para analizar los protocolos de transporte, monitorear solicitudes ping para identificar direcciones MAC y IP, examinar tablas ARP, y envenenar intencionalmente una entrada ARP para desviar el tráfico entre hosts de la red. El objetivo es que el lector complete estos pasos prácticos y responda preguntas rel

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 3

    1.-Abran Wireshark y pngalo a capturar en la interfaz correspondiente.

    2.-Acceda a una de las siguientes direcciones: http://goo.gl/wFwVD o


    http://goo.gl/grDQf
    3.- Ponga a reproducir el vdeo.
    4.- Al cabo de unos cuantos segundos (menos de un minuto) detenga la
    captura. Responda las siguientes preguntas:
    Pregunta 1
    El vdeo se transmite a travs del protocolo de transporte TCP o UDP?
    Por qu cree que esto es as?
    Pregunta 2
    Identifique el primer mensaje enviado en la descarga del flujo de vdeo.
    Cul es la IP del servidor remoto que transmite el vdeo?
    Cul es el puerto de destino de la conexin? Y el puerto origen?
    Adjunte una captura de pantalla.
    Pregunta
    Seleccione un paquete correspondiente a los datos de vdeo y a
    continuacin genere una grfica del Throughput para el flujo de
    informacin en el que viajaba dicho paquete (Statistics TCP Stream
    Graph ..).
    Adjntela como captura de pantalla e indique por qu cree que la grfica
    tiene ese aspecto
    Sobre la grfica obtenida en la pregunta anterior
    Pregunta 4
    Cunto tiempo aproximado se ha estado recibiendo vdeo?
    Pregunta 5
    Cul ha sido la velocidad media de descarga de vdeo? Ha sido dicha
    velocidad ms o menos constante a lo largo del tiempo o ha sido
    irregular? Por qu cree que ha sido as?. Justifique todas las respuestas

    Ethernet
    Para poder contestar las preguntas
    lleve a cabo los siguientes pasos:
    1.- Abrir Wireshark y a continuacin una consola de comandos.
    2.- Escribir en la consola el comando necesario para realizar un ping a la
    puerta de enlace predeterminada del equipo (IP del router que brinda al
    equipo acceso a la red). No ejecutar todava!
    3.- Poner a capturar Wireshark en la interfaz correspondiente.
    4.- Ejecutar el comando que estaba escrito en la consola de comandos.
    5.- Tras capturar unos cuantos mensajes de ping, detener la captura de
    paquetes en Wireshark.
    Conteste las siguientes preguntas:
    Pregunta 1
    Cul es la direccin MAC de origen y de destino en el mensaje ICMP?
    Pregunta 2
    Puede ver en el mensaje la direccin IP de la puerta de enlace? Y su
    MAC? Justifique todas las respuestas.
    Pregunta3
    Qu significan los flags del mensaje ICMP en la capa Ethernet?
    Vuelva a repetir los pasos del 1 al 5, pero esta vez, realice el ping a
    www.google.com. Conteste las siguientes preguntas:
    Pregunta4
    Cul es la direccin MAC de origen y de destino en el mensaje ICMP?
    Pregunta5
    Puede ver en el mensaje la direccin IP de Google? Y su MAC?
    Justifique todas las respuestas.

    ARP
    Pregunta6
    Haciendo uso del comando arp, obtenga la tabla ARP de la mquina.
    Describa los distintos campos y adjunta una captura de pantalla.
    Siga los siguientes pasos:
    1.- Abrir la aplicacin Wireshark y poner a capturar en la interfaz
    correspondiente
    2.- Ejecute un ping a www.google.com.
    3.- Tras capturar unos cuantos mensajes de ping, detener la captura.

    Pregunta 7
    Localice todos los mensajes que han permitido obtener la IP de Google
    (tanto DNS como ARP), y justifique cmo se ha podido llevar a cabo,
    paso a paso, la identificacin del mismo.
    Ahora siga los siguientes pasos:
    1.- Abrir la aplicacin Wireshark y poner a capturar en la interfaz
    correspondiente.
    2.- Ejecutar en una consola de comandos lo siguiente:
    En Windows:
    netsh interface ip delete arpcache
    ipconfig /flushdns
    En Linux:
    sudo ip neigh flush dev eth0
    sudo /etc/init.d/nscd restart
    3.- Ejecutar un ping a www.google.com
    4.- Tras unos cuantos mensajes de ping, detener la captura.
    Pregunta 8
    Explique para qu sirven los comandos del paso 2.
    Pregunta 9
    Localice todos los mensajes que han permitido obtener la IP de Google
    (tanto DNS como ARP). Ha cambiado algo respecto al caso analizado en
    la Pregunta 7? Justifique la respuesta.

    Envenenamiento ARP
    Abra un terminal e introduzca, mediante los comandos apropiados, una
    entrada en la tabla ARP de forma que a la hora de hacer
    ping desde el host A a otro host del aula B, en vez de llegar el mensaje
    a B (como sera lgico) llegue a A. Capture esto con Wireshark.
    Pregunta 10
    Adjunte capturas de pantalla significativas en las que se muestre la
    nueva tabla ARP y los mensajes capturados por Wireshark. Describa
    el procedimiento empleado para conseguir el desvo de trfico
    propuesto, indicando los comandos utilizados y justificando su uso

    También podría gustarte