Laboratorio No 1 (Wireshark)
Laboratorio No 1 (Wireshark)
Laboratorio No 1 (Wireshark)
Integrantes:
Huamán Bellido, Josten Marc
Solorzano Espinoza, Mauro Waldemar
Sotelo Ramon , Fernando
Urbizagastegui Alvarez, Erick Gabriel
Marzo 2023
TALLER DE REDES Y COMUNICACIÓN DE DATOS
Práctica Nº 1
Análisis de Protocolos con Wireshark
Objetivos de aprendizaje
✔ Realizar análisis básico de protocolos.
✔ Explicar el propósito de un analizador de protocolos.
✔ Realizar capturas básicas de un protocolo en un PDU
2.- Conceptos
Protocolos
En redes, una trama es una unidad de envío de datos. Es una serie sucesiva de bits, organizados en
forma cíclica, que transportan información y que permiten en la recepción extraer esta información
La dirección MAC o MAC Adresss (media access control address) de un dispositivo, es un identificador
único que se les asigna a las interfaces de redes. Las tarjetas de red inalámbrica o las de red Ethernet,
los routers, las impresoras, etc., todos tienen un identificador propio de 48 bits que no se repite en todo
el mundo, es como su propia huella digital para poder comunicarse
Ejercicio:
MAC: 04-D4-C4-6E-97-CB
c)
ejecutar el comando ping desde su PC a la puerta de enlace que obtuvo con el comando
ipconfig.
¿Qué pasa cuando al ejecutar el comando ping hacia un numero IP le agregamos al final –t?
Obtenemos una lista de saltos que se están realizando a los routers o dispositivos de red
que se encuentran en la ruta hacia el servidor de Google que está alojando el sitio web con
la dirección de www.google.com. En una de las columnas se puede observar el tiempo de
respuesta, latencia y pérdida de paquetes durante cada salto.
¿Según lo que muestra la pantalla explique para que usamos el comando ARP?
¿Según lo que muestra la pantalla explique para que usamos el comando Net View?
Cuando se ejecuta el comando Net view se pueden observar los recursos compartidos a
través de la conexión de red local. Es decir, se pueden llegará visualizar otros equipos en
red (que estén haciendo uso de archivos compartidos), impresoras compartidas, carpetas
compartidas, etc.
4.- Escenario
En la plataforma de aplicación del Wireshark Ver 3.2.1, tenemos que escoger con que tarjeta se
va a hacer la captura (para este caso LAN) y se procede a hacer las capturas de tramas.
Verifique si tiene conexión a Internet, anote las direcciones IP de las PC’s que se encuentran en el
laboratorio.
Con el Wireshark ejecutándose, inicie la captura de tramas, ingrese a la línea de comandos y
realice un comando ping a una de las PC’s del Taller o a la puerta de enlace encontrada.
Luego de recibir las respuestas exitosas del ping, detenga la captura de paquetes.
Para examinar los paquetes utilice los tres paneles que proporciona Wireshark: Panel de
Paquetes, Panel de Detalles y Panel de Bytes.
Una vez determinada la puerta de enlace de su red (Router) haga ping a ese equipo
c. Ubique los dos tipos de fuentes de origen y de destino ¿Por qué cuatro direcciones?
Porque las direcciones físicas y las direcciones de red local son distintas para ambos
equipos.
d. ¿Cuáles son los protocolos que se encuentran encapsulados en la trama de datos ping?
El ping utiliza el protocolo ICMP para mandar mensaje de solicitud de eco y recibir una
respuesta de eco. Luego de ello, este se encapsula dentro del paquete IP y este último se
encapsula dentro del paquete Ethernet.
Se pueden observar las direcciones IP de inicio y destino, así como los MAC ADDRESS.
Asimismo, el protocolo utilizado ICMP. Del mismo modo, en la sección de Panel de
Detalles, se pueden observar las capas 1,2 y 3.
Sí, se puede visualizar en el Panel de Detalles. Dado que, la dirección MAC está en la trama
Ethernet, la cual encapsula el paquete ICMP y la IP destino se encuentra posicionado en la
header del paquete. Esto establecido por el modelo OSI. De este modo, se puede obtener la
siguiente información: IP -> 192.168.18.59, MAC: b4:2e:99:f2:6d:69
Ejecute el comando ping a la página web www.google.com e Inicie la captura de paquetes desde
Wireshark e inmediatamente.
Cuando se ejecute la orden detenga la captura de tramas. Analice las tramas recibidas y conteste
las siguientes preguntas:
a. ¿Qué protocolo intervienen al ejecutar el comando ping a la web www.google.com? ¿Cuál
es el nombre completo del protocolo?
d. ¿Cuáles son los protocolos que se encuentran encapsulados en la trama de datos ping?
Los protocolos que están encapsulados en la trama de datos de ping son: ICMP, IP y
Ethernet
Dado que se realizó la ejecución del comando PING desde el computador local, se deberá
de buscar la fuente de origen.
Dirección MAC: 04:d4:c4:6e:97:cb
Dirección IP: 192.168.18.193
f. Determine cuál es la dirección MAC y la IP de la PC a la que se le hizo el PING. ¿Se
puede?
Sí, se puede conocer la dirección MAC e IP de la PC destino, solo se deben de observar las
fuentes de destino.
Dirección MAC: 7c:d9:a0:29:59:52
Dirección IP: 142.250.106
Luego de realizar el primer ping, se puede observar que el recorrido va desde la IP origen
hacia la IP destino, lo que vendría a ser la Gateway de red. Del mismo modo, dado que se
puede observar información de las direcciones IP y MAC se deduce que se realizó el envío
del paquete a través del adaptador Ethernet. Asimismo, se puede observar que el MAC de
Origen y Destino son iguales, ya que es el punto máximo que llega en la red local, lo que
sería el Mac del router.
Por otro lado, dado que se el segundo ping se realizó directamente a la dirección
“www.google.com” , pero se recibió respuesta de una IP directa, se deduce que se hace
uso de un servidor DNS para resolver el nombre de dominio en una dirección IP.
Cuando la página Web sea cargada por completo detenga la captura de tramas. Analice las
tramas recibidas y conteste las siguientes preguntas:
El protocolo que interviene en la descarga de una página de texto es el HTTP cuyo nombre
completo es HyperText Transfer Protocol
c. Ubique los dos tipos de fuentes de origen y de destino de una trama capturada.
De una trama capturada la dirección MAC y la IP son las del destino. En el caso de la
IP está formada por 4 bloques separados por punto que van desde el 0 al 255. Por
otro lado, el MAC está formado por caracteres hexadecimales.
www.viabcp.com
www.upc.edu.pe
www.peru.com
CONCLUSIONES
RECOMENDACIONES