Universidad Peruana de Ciencias Aplicadas 

Curso: Redes y Comunicaciones de Datos  

Sección:
SS5A
Docente:
Milton Enrique Chinchay Celada
Ciclo:
2023-01 

Integrantes:  
Huamán Bellido, Josten Marc 
Solorzano Espinoza, Mauro Waldemar 
Sotelo Ramon , Fernando 
Urbizagastegui Alvarez, Erick Gabriel 

Marzo 2023 
 TALLER DE REDES Y COMUNICACIÓN DE DATOS

Práctica Nº 1
Análisis de Protocolos con Wireshark

Objetivos de aprendizaje
✔ Realizar análisis básico de protocolos.
✔ Explicar el propósito de un analizador de protocolos.
✔ Realizar capturas básicas de un protocolo en un PDU

1.- Información básica

Wireshark es un analizador de protocolos de software o una aplicación “husmeador de paquetes”.

Wireshark es un software informático que puede interceptar y registrar tráfico de datos pasando
sobre una red de datos. Mientras el flujo de datos va y viene en la red, el husmeador “captura” cada
unidad de datos del protocolo (PDU), decodifica y analizar su contenido de acuerdo a la RFC
correcta u otras especificaciones.
Las aplicaciones más importantes de este software son:
 Diagnóstico de fallas de red
 Verificación, desarrollo y comprensión de los protocolos.
 Reconocer la estructura de los diferentes protocolos de red.
 Análisis de datos contenidos en un PDU

Para obtener más información y descargar el programa visite: http://www.wireshark.org

2.- Conceptos

Protocolos

Definen el conjunto de reglas o convenciones establecidas y aceptadas de manera general, que

regulan el intercambio de información entre los nodos (conexiones, uniones) de una red. La
complejidad de un protocolo radica en dos aspectos: el número de estaciones involucradas en la
comunicación a través de un medio de transmisión y el método de acceso al canal.
¿Qué es la trama de red?

En redes, una trama es una unidad de envío de datos. Es una serie sucesiva de bits, organizados en
forma cíclica, que transportan información y que permiten en la recepción extraer esta información

¿Qué es la MAC Address?

La dirección MAC o MAC Adresss (media access control address) de un dispositivo, es un identificador
único que se les asigna a las interfaces de redes. Las tarjetas de red inalámbrica o las de red Ethernet,
los routers, las impresoras, etc., todos tienen un identificador propio de 48 bits que no se repite en todo
el mundo, es como su propia huella digital para poder comunicarse

¿Qué es la dirección IP?

Una dirección IP es un número que identifica, de manera lógica y jerárquica, a una Interfaz en red
(elemento de comunicación/conexión) de un dispositivo (computadora, tableta, portátil,
smartphone) que utilice el protocolo IP o (Internet Protocol)

3.- Uso de comandos en CMD

En el sistema operativo de su equipo ejecute el comando CMD.

Ejercicio:

a) ejecutar el comando ipconfig y averigua los números IP de su equipo:

Adaptador de Ethernet:
 IP: 192.168.18.193
 Mascara: 255.255.255.0
 Puerta de enlace: 192.168.18.1

b) ejecutar el comando ipconfig /all y averigua la mac address de tu tarjeta de red.

 MAC: 04-D4-C4-6E-97-CB
 c)
ejecutar el comando ping desde su PC a la puerta de enlace que obtuvo con el comando
ipconfig.

¿Qué pasa cuando al ejecutar el comando ping hacia un numero IP le agregamos al final –t?

Cuando se agrega el flag -t al final de la instrucción ping, se especifica que se desea un

ping continuo hacia la dirección especificada. De este modo, la ejecución solo será
detenida manualmente, por lo que, estarán enviándose paquetes ICMP.

d) Ejecutar el comando C:\tracert www.google.com desde su PC. ¿Qué resultados

tenemos?

¿Según lo que muestra la pantalla explique qué hace el comando Tracert?

Según lo visualizado al ejecutar el comando tracert hacia la dirección IP de Google, se

puede observar los saltos que realiza el paquete ICMP hasta llegar a la dirección destino.
De este modo, se muestran cada uno de los nodos (routers) por los que atraviesa el
paquete de datos hasta la dirección. Asimismo, se pueden visualizar cada una de las
direcciones IP que recorre y el tiempo que tarda el paquete de datos en realizar el recorrido.

Otra respuesta del equipo:

Obtenemos una lista de saltos que se están realizando a los routers o dispositivos de red
que se encuentran en la ruta hacia el servidor de Google que está alojando el sitio web con
la dirección de www.google.com. En una de las columnas se puede observar el tiempo de
respuesta, latencia y pérdida de paquetes durante cada salto.

e) Ejecutar el comando C:\arp -a desde su PC. ¿Qué resultados tenemos?

¿Según lo que muestra la pantalla explique para que usamos el comando ARP?

Luego de realizar la ejecución del comando arp -a en la línea de comandos de Windows, se

desplegó una lista de dispositivos que están conectados en la red local del equipo. Se
despliegan en base a la interfaz de la Ethernet. De este modo, se puede observar la
dirección IP, dirección física (MAC ADDRESS) y el tipo de asignación.

f) Ejecutar el comando Net View desde su PC. ¿Qué resultados tenemos?

[FALTA IMAGEN DE NETVIEW]

Nota: En nuestro caso, no nos funcionó en ninguno de nuestros equipos debido a problemas con el
Firewall. Sin embargo, lo que deberia salir se muestra en la siguiente image:

¿Según lo que muestra la pantalla explique para que usamos el comando Net View?

Cuando se ejecuta el comando Net view se pueden observar los recursos compartidos a
través de la conexión de red local. Es decir, se pueden llegará visualizar otros equipos en
red (que estén haciendo uso de archivos compartidos), impresoras compartidas, carpetas
compartidas, etc.
4.- Escenario

En la plataforma de aplicación del Wireshark Ver 3.2.1, tenemos que escoger con que tarjeta se
va a hacer la captura (para este caso LAN) y se procede a hacer las capturas de tramas.

¿Cuál es la interfaz de red que se necesita seleccionar? ¿Por qué?

Se debe de seleccionar la interfaz de red Ethernet, ya que es la utilizada para conectar el
equipo y permitir la comunicación en la red local. Asimismo, también esta interfaz es la
encargada de gestionar la comunicación y garantizar la entrega correcta de paquetes.

5.- Captura y análisis del comando <ping>

Verifique si tiene conexión a Internet, anote las direcciones IP de las PC’s que se encuentran en el
laboratorio.
Con el Wireshark ejecutándose, inicie la captura de tramas, ingrese a la línea de comandos y
realice un comando ping a una de las PC’s del Taller o a la puerta de enlace encontrada.
Luego de recibir las respuestas exitosas del ping, detenga la captura de paquetes.
Para examinar los paquetes utilice los tres paneles que proporciona Wireshark: Panel de
Paquetes, Panel de Detalles y Panel de Bytes.
Una vez determinada la puerta de enlace de su red (Router) haga ping a ese equipo

a. ¿Qué protocolo se ejecuta en el comando ping? ¿Cuál es el nombre completo del

protocolo?

Al momento de ejecutar el comando ping hacia la puerta de enlace se ejecuta el protocolo

ICMP, cuyo nombre completo es Internet Control Message Protocol

b. ¿Cuáles son los dos tipos de mensajes que envía el protocolo?

El protocolo envía un mensaje de requerimiento o petición y otro de respuesta,

comúnmente llamados como Echo request y Echo reply respectivamente.

c. Ubique los dos tipos de fuentes de origen y de destino ¿Por qué cuatro direcciones?

Porque las direcciones físicas y las direcciones de red local son distintas para ambos
equipos.

d. ¿Cuáles son los protocolos que se encuentran encapsulados en la trama de datos ping?

El ping utiliza el protocolo ICMP para mandar mensaje de solicitud de eco y recibir una
respuesta de eco. Luego de ello, este se encapsula dentro del paquete IP y este último se
encapsula dentro del paquete Ethernet.

e. Determine cuál es la dirección MAC y la IP de la PC a la que dirigió el PING

IP: 192.168.18.1 MAC: 7c:d9:a0:29:59:52

Haga Ping a la PC de un compañero de clase y capture esas tramas

¿Qué datos obtiene de la nueva trama capturada?

Se pueden observar las direcciones IP de inicio y destino, así como los MAC ADDRESS.
Asimismo, el protocolo utilizado ICMP. Del mismo modo, en la sección de Panel de
Detalles, se pueden observar las capas 1,2 y 3.

Determine cuál es la dirección MAC y la IP de la PC a la que se le hizo el PING. ¿Se puede?

Sí, se puede visualizar en el Panel de Detalles. Dado que, la dirección MAC está en la trama
Ethernet, la cual encapsula el paquete ICMP y la IP destino se encuentra posicionado en la
header del paquete. Esto establecido por el modelo OSI. De este modo, se puede obtener la
siguiente información: IP -> 192.168.18.59, MAC: b4:2e:99:f2:6d:69

6.- Captura de PDU al hacer PING a una página WEB

Verifique si tiene conexión a Internet y ejecute su navegador Web.

Ejecute el comando ping a la página web www.google.com e Inicie la captura de paquetes desde
Wireshark e inmediatamente.

Cuando se ejecute la orden detenga la captura de tramas. Analice las tramas recibidas y conteste
las siguientes preguntas:
 a. ¿Qué protocolo intervienen al ejecutar el comando ping a la web www.google.com? ¿Cuál
es el nombre completo del protocolo?

Al momento de realizar el ping interviene en protocolo ICMP, el cual es Internet Control

Message Protocol

b. ¿Qué protocolo encapsula a los datos de la capa de aplicación?

El protocolo encargado de la encapsulación de datos en la capa de aplicación es TCP, cuyo

nombre es Protocolo de Control de Transmisión

c. Ubique los dos tipos de fuentes de origen y de destino

Src=192.168.18.193 / 04:d4:c4:6e:97:cb Dst=142.250.106 / 7c:d9:a0:29:59:52

d. ¿Cuáles son los protocolos que se encuentran encapsulados en la trama de datos ping?

Los protocolos que están encapsulados en la trama de datos de ping son: ICMP, IP y
Ethernet

e. Determine cuál es la dirección MAC y la IP de la PC desde la que hizo el PING

Dado que se realizó la ejecución del comando PING desde el computador local, se deberá
de buscar la fuente de origen.
Dirección MAC: 04:d4:c4:6e:97:cb
Dirección IP: 192.168.18.193
f. Determine cuál es la dirección MAC y la IP de la PC a la que se le hizo el PING. ¿Se
puede?

Sí, se puede conocer la dirección MAC e IP de la PC destino, solo se deben de observar las
fuentes de destino.
Dirección MAC: 7c:d9:a0:29:59:52
Dirección IP: 142.250.106

7.- Compare la información obtenida.

 IP origen IP destino Mac Origen Mac Destino
192.168.18.193 192.168.18.1 04:d4:c4:6e:97: 7c:d9:a0:29:59:
Ping a Router
cb 52

192.168.18.193 142.250.106 04:d4:c4:6e:97: 7c:d9:a0:29:59:

Ping Web
cb 52

¿Qué pueden deducir?

Luego de realizar el primer ping, se puede observar que el recorrido va desde la IP origen
hacia la IP destino, lo que vendría a ser la Gateway de red. Del mismo modo, dado que se
puede observar información de las direcciones IP y MAC se deduce que se realizó el envío
del paquete a través del adaptador Ethernet. Asimismo, se puede observar que el MAC de
Origen y Destino son iguales, ya que es el punto máximo que llega en la red local, lo que
sería el Mac del router.

Por otro lado, dado que se el segundo ping se realizó directamente a la dirección
“www.google.com” , pero se recibió respuesta de una IP directa, se deduce que se hace
uso de un servidor DNS para resolver el nombre de dominio en una dirección IP.

8.- Desafío: Captura de PDU de una conexión Web.

Verifique si tiene conexión a Internet y ejecute su navegador Web.

Inicie la captura de paquetes desde Wireshark e, inmediatamente, ingrese a la página Web:

http://www.columbia.edu/~fdc/sample.html desde su navegador Web. Otra alternativa puede ser
(http://www.example.com/)

Cuando la página Web sea cargada por completo detenga la captura de tramas. Analice las
tramas recibidas y conteste las siguientes preguntas:

a. ¿Qué protocolo intervienen en la descarga de una página Web? ¿Cuál es el nombre

completo del protocolo?

El protocolo que interviene en la descarga de una página de texto es el HTTP cuyo nombre
completo es HyperText Transfer Protocol

b. ¿Qué protocolo encapsula a los datos de la capa de aplicación?

El protocolo que encapsula los datos es el TCP, el cual es el Protocolo de control de

transmisión

c. Ubique los dos tipos de fuentes de origen y de destino de una trama capturada.

Se utilizará la primera trama capturada con el protocolo TCP.

Se obtiene:
Src: ASUSTekC_6e:97:cb (04:d4:c4:6e:97:cb), Dst: HuaweiTe_29:59:52
(7c:d9:a0:29:59:52)

Src: 192.168.18.193, Dst: 128.59.105.24

 d. ¿De una trama capturada cual es la dirección MAC y la IP de la página web? ¿Qué
podemos decir de estos números?

De una trama capturada la dirección MAC y la IP son las del destino. En el caso de la
IP está formada por 4 bloques separados por punto que van desde el 0 al 255. Por
otro lado, el MAC está formado por caracteres hexadecimales.

e. Inicie la captura de paquetes desde Wireshark e, inmediatamente, ingrese a las páginas

Web. ¿Se puede hacer las capturas de estas tramas? Explique.

 www.viabcp.com

 www.upc.edu.pe

 www.peru.com

Sí, es posible hacer capturas de las tramas que se obtienen en el acceso y

navegación. Dado que, Wireshark es una herramienta de captura de paquetes, lo que
permite analizar el tráfico a través del adaptador seleccionado, en este caso el
adaptador Ethernet. Sin embargo, debido a la protección SSL que poseen las
páginas, no es posible visualizar los datos en claro.

CONCLUSIONES

 A través del desarrollo del laboratorio se pudo observar que la herramienta

Wireshark es una muy útil para realizar la captura y análisis del tráfico de red. De
este modo, permite conocer y comprender los protocolos involucrados, así como
los paquetes transmitidos.
 Se identifico paquetes pertenecientes a diferentes protocolos, esto indica que se
han estado utilizando diferentes servicios de red y también diferentes aplicaciones.
 El protocolo TCP cumple una función vitan en la transferencia de datos de
aplicaciones, ya que permiten mantener una comunicación confiable e íntegra.
 La dirección MAC es un identificador que permite reconocer a los equipos de
manera única en una red local, estos están asignados a la tarjeta de red. Por otro
lado, la dirección IP es una etiqueta numérica asignada al dispositivo en una red.
 El protocolo HTTP es importante para realizar la consulta a páginas web, ya que
permite transmitir el contenido a través de la red.

RECOMENDACIONES

 Debido a que el comando net view esta deshabilitado porque pertenecía a un

protocolo inseguro actualmente se recomienda hacer uso de otras herramientas
gratuitas como LanSweeper y SpiceWorks que cumplen la misma función.
 Es importante saber con qué comandos se puede trabajar en la terminal ya que
estos son esenciales para revisar información de la red importante para el equipo y
como el dispositivo que se está usando se conecta con otros dispositivos.
 Aprender Wireshark es útil para poder visualizar los datos enviados y recibidos en
la red de manera gráfica y con la capacidad de filtrar a nuestro gusto esta
información.
 Antes de comenzar a trabajar con los datos correspondientes debemos analizarlos
e identificarlos, ya que esto ayudara al correcto funcionamiento de las herramientas
y recopilación de información de Wireshark.
 Se recomienda conocer y entender las funciones de las direcciones MAC e IP,
porque estas son fundamentales para el debido funcionamiento de las redes.