SlideShare una empresa de Scribd logo

Taller 1 redes ii using wireshark to examine ethernet frames

E
edwin af

practica taller 1

Internet
1 de 7
Descargar para leer sin conexión
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 7 Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet Topología Objetivos Parte 1: Examinar los campos de encabezado en una trama de Ethernet II Parte 2: Utilizar Wireshark para capturar y analizar tramas de Ethernet Información básica/Situación Cuando los protocolos de la capa superior se comunican entre sí, los datos fluyen hacia abajo en las capas de interconexión de sistema abierto (OSI) y se encapsulan en la trama de la capa 2. La composición de la trama depende del tipo de acceso al medio. Por ejemplo, si los protocolos de capa superior son TCP e IP, y el acceso al medio es Ethernet, la encapsulación de la trama de la capa 2 será Ethernet II. Esto es típico de un entorno LAN. Cuando se aprende sobre los conceptos de la capa 2, es útil analizar la información del encabezado de la trama. En la primera parte de esta práctica de laboratorio, revisará los campos incluidos en una trama de Ethernet II. En la parte 2, utilizará Wireshark para capturar y analizar los campos de encabezado de la trama de Ethernet II para el tráfico local y remoto. Recursos necesarios • 1 PC (Windows 7, Vista o XP con acceso a Internet y Wireshark instalado) Parte 1: Examinar los campos de encabezado en una trama de Ethernet II En la parte 1, examinará los campos de encabezado y el contenido de una trama de Ethernet II. Se utilizará una captura de Wireshark para examinar el contenido de estos campos. Paso 1: Revisar las descripciones y las longitudes de los campos de encabezado de Ethernet II Preámbulo Dirección de destino Dirección de origen Tipo de trama Datos FCS 8 bytes 6 bytes 6 bytes 2 bytes 46 a 1500 bytes 4 bytes
Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 7 Paso 2: Examinar la configuración de red de la PC La dirección IP del host de esta PC es 10.20.164.22 y la dirección IP del gateway predeterminado es 10.20.164.17. Paso 3: Examinar las tramas de Ethernet en una captura de Wireshark En la siguiente captura de Wireshark, se muestran los paquetes que generó un ping que se emitió desde un host de la PC hasta su gateway predeterminado. Se aplicó un filtro a Wireshark para ver los protocolos ARP e ICMP únicamente. La sesión comienza con una consulta de ARP para la dirección MAC del router del gateway, seguida de cuatro solicitudes y respuestas de ping. Paso 4: Examinar el contenido de encabezado de Ethernet II de una solicitud de ARP En la tabla siguiente, se toma la primera trama de la captura de Wireshark y se muestran los datos de los campos de encabezado de Ethernet II.
Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 7 Campo Valor Descripción Preámbulo No se muestra en la captura. Este campo contiene bits de sincronización, procesados por el hardware de NIC. Dirección de destino Broadcast (ff:ff:ff:ff:ff:ff) Direcciones de la Capa 2 para la trama. Cada dirección tiene una longitud de 48 bits, o seis octetos, expresada como 12 dígitos hexadecimales, 0-9, A-F. Un formato común es 12:34:56:78:9A:BC. Los primeros seis números hexadecimales indican el fabricante de la tarjeta de interfaz de red (NIC); los seis últimos números hexadecimales corresponden al número de serie de la NIC. La dirección de destino puede ser un broadcast, que contiene todos unos, o un unicast. La dirección de origen es siempre unicast. Dirección de origen Dell_24:2a:60 (5c:26:0a:24:2a:60) Tipo de trama 0x0806 Para las tramas de Ethernet II, estos campos contienen un valor hexadecimal que se utiliza para indicar el tipo de protocolo de capa superior en el campo de datos. Existen muchos protocolos de capa superior que admite Ethernet II. Dos tipos comunes de trama son: Valor Descripción 0x0800 Protocolo IPv4 0x0806 Protocolo de resolución de direcciones (ARP) Datos ARP Contiene el protocolo de nivel superior encapsulado. El campo de datos está entre 46 y 1,500 bytes. FCS No se muestra en la captura. Secuencia de verificación de trama, utilizada por la NIC para identificar errores durante la transmisión. El valor lo computa la máquina de envío, abarcando las direcciones de trama, campos de datos y tipo. El receptor lo verifica. ¿Qué es importante acerca del contenido del campo de la dirección de destino? _______________________________________________________________________________________ _______________________________________________________________________________________ ¿Por qué la PC envía un broadcast de ARP antes de enviar la primera solicitud de ping? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ ¿Cuál es la dirección MAC del origen en la primera trama? _______________________ ¿Cuál es la ID de proveedor (OUI) de la NIC de origen? __________________________ ¿Qué parte de la dirección MAC es la OUI? _______________________________________________________________________________________ ¿Cuál es el número de serie de la NIC de origen? _________________________________ Todos los hosts de la LAN recibirán esta trama de broadcast. El host con la dirección IP 10.20.164.17 (gateway predeterminado) enviará una respuesta unicast al origen (host de la PC). Antes de que la PC pueda enviar una solicitud de ping a un host, necesita determinar la dirección MAC de destino para poder armar el encabezado de la trama para esa solicitud de ping. El broadcast de ARP se utiliza para solicitar la dirección MAC del host con la dirección IP incluida en el ARP. 5c:26:0a:24:2a:60 Dell Los primeros tres octetos de la dirección MAC indican la OUI. 24:2a:60
Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de 7 Parte 2: Utilizar Wireshark para capturar y analizar tramas de Ethernet En la parte 2, utilizará Wireshark para capturar tramas de Ethernet locales y remotas. Luego examinará la información incluida en los campos de encabezado de la trama. Paso 1: Determinar la dirección IP del gateway predeterminado en la PC Abra una ventana del símbolo del sistema y emita el comando ipconfig. ¿Cuál es la dirección IP del gateway predeterminado de la PC? ________________________ Paso 2: Iniciar la captura de tráfico en la NIC de la PC a. Abra Wireshark. b. En la barra de herramientas de Wireshark Network Analyzer, haga clic en el ícono Interface List (Lista de interfaces). c. En la ventana Wireshark: Capture Interfaces (Wireshark: capturar interfaces), seleccione la interfaz para iniciar la captura de tráfico haciendo clic en la casilla de verificación apropiada, y luego haga clic en Start (Comenzar). Si no está seguro de qué interfaz activar, haga clic en Details (Detalles) para obtener más información sobre cada interfaz enumerada. d. Observe el tráfico que aparece en la ventana Packet List (Lista de paquetes). fe80::20e6:176:4ac5:1608
Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 5 de 7 Paso 3: Filtrar Wireshark para mostrar solamente el tráfico de ICMP Puede utilizar el filtro de Wireshark para bloquear la visibilidad del tráfico no deseado. El filtro no bloquea la captura de datos no deseados; solo filtra lo que se muestra en la pantalla. Por ahora, solo se debe ver el tráfico de ICMP. En el cuadro Filter (Filtrar) de Wireshark, escriba icmp. Si escribió el filtro correctamente, el cuadro se volverá verde. Si el cuadro está de color verde, haga clic en Apply (Aplicar) para aplicar el filtro. Paso 4: En la ventana del símbolo del sistema, haga ping al gateway predeterminado de la PC En esta ventana, utilice la dirección IP que registró en el paso 1 para hacer ping al gateway predeterminado. Paso 5: Detener la captura de tráfico en la NIC Haga clic en el ícono Stop Capture (Detener captura) para detener la captura de tráfico. Paso 6: Examinar la primera solicitud de eco (ping) en Wireshark La ventana principal de Wireshark está dividida en tres secciones: el panel de la lista de paquetes (Arriba), el panel de detalles del paquete (Medio) y el panel de bytes del paquete (Abajo). Si seleccionó la interfaz correcta para la captura de paquetes en el paso 3, Wireshark mostrará la información ICMP en el panel de la lista de paquetes de Wireshark, como se muestra en el ejemplo siguiente.
Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 6 de 7 a. En el panel de la lista de paquetes (sección superior), haga clic en la primera trama que se indica. Debería ver Echo (ping) request (Solicitud de eco [ping]) debajo del encabezado Info (Información). Esta acción debería resaltar la línea en color azul. b. Examine la primera línea del panel de detalles del paquete (sección media). En esta línea, se muestra la longitud de la trama; 74 bytes en este ejemplo. c. En la segunda línea del panel de detalles del paquete, se muestra que es una trama de Ethernet II. También se muestran las direcciones MAC de origen y destino. ¿Cuál es la dirección MAC de la NIC de la PC? ____________________________ ¿Cuál es la dirección MAC del gateway predeterminado? ____________________ d. Puede hacer clic en el signo más (+) que se encuentra al comienzo de la segunda línea para obtener más información sobre la trama de Ethernet II. Observe que el signo más cambia al signo menos (-). ¿Qué tipo de trama se muestra? ________________________________________ e. Las dos últimas líneas que se muestran en la sección media proporcionan información sobre el campo de datos de la trama. Observe que los datos contienen la información de la dirección IPv4 de origen y destino. ¿Cuál es la dirección IP de origen? ______________________________________ ¿Cuál es la dirección IP de destino? _____________________________________ f. Puede hacer clic en cualquier línea de la sección media para resaltar esa parte de la trama (hexadecimal y ASCII) en el panel de bytes del paquete (sección inferior). Haga clic en la línea Internet Control Message Protocol (Protocolo de mensajes de control de Internet) en la sección media y examine qué está resaltado en el panel de bytes del paquete. ¿Qué indican los dos últimos octetos resaltados? ______ g. Haga clic en la trama siguiente de la sección superior y examine una trama de respuesta de eco. Observe que las direcciones MAC de origen y destino se invirtieron, porque esta trama se envió desde el router del gateway predeterminado como una respuesta al primer ping. ¿Qué dirección de dispositivo y dirección MAC se muestran como la dirección de destino? ______________________________________________ Paso 7: Reiniciar la captura de paquetes en Wireshark Haga clic en el ícono Start Capture (Iniciar captura) para iniciar una nueva captura de Wireshark. Aparece una ventana emergente en la que se le pregunta si desea guardar los paquetes capturados anteriormente en un archivo antes de iniciar una nueva captura. Haga clic en Continue without Saving (Continuar sin guardar). 5c:26:0a:24:2a:60 30:f7:0d:7a:ec:84 0x0800 o un tipo de trama IPv4. 10.20.164.22 10.20.164.17 hi La PC del host, 5c:26:0a:24:2a:60
Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 7 de 7 Paso 8: En la ventana del símbolo del sistema, hacer ping a www.cisco.com Paso 9: Detener la captura de paquetes Paso 10:Examinar los datos nuevos en el panel de la lista de paquetes de Wireshark En la primera trama de solicitud de eco (ping), ¿cuáles son las direcciones MAC de origen y destino? Origen: _________________________________ Destino: ________________________________ ¿Cuáles son las direcciones IP de origen y destino incluidas en el campo de datos de la trama? Origen: _________________________________ Destino: ________________________________ Compare estas direcciones con las direcciones que recibió en el paso 7. La única dirección que cambió es la dirección IP de destino. ¿Por qué la dirección IP de destino cambió y la dirección MAC de destino siguió siendo la misma? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ Reflexión Wireshark no muestra el campo de preámbulo de un encabezado de trama. ¿Qué contiene el preámbulo? _______________________________________________________________________________________ _______________________________________________________________________________________ Debería ser la dirección MAC de la PC. Debería ser la dirección MACdelgateway Sigue siendo la dirección IP de la PC. Es la dirección del servidor Las tramas de la capa 2 nunca dejan la LAN. Cuando se emite un ping a un host remoto, el origen utiliza la dirección MAC del gateway predeterminado para el destino de la trama. El gateway predeterminado recibe el paquete, quita de este la información de la trama de la capa 2 y, a continuación, crea un nuevo encabezado de trama con una dirección MAC de siguiente salto. Este proceso continúa de router a router hasta que el paquete llega a la dirección IP de destino. El campo de preámbulo contiene siete octetos de secuencias 1010 alternas y un octeto que indica el comienzo de la trama, 10101011.

Recomendados

Actividad laboratorio 5.1.4.3
Actividad laboratorio 5.1.4.3Actividad laboratorio 5.1.4.3
Actividad laboratorio 5.1.4.3timmaujim
 
5.1.4.3 lab using wireshark to examine ethernet frames
5.1.4.3 lab using wireshark to examine ethernet frames5.1.4.3 lab using wireshark to examine ethernet frames
5.1.4.3 lab using wireshark to examine ethernet framestimmaujim
 
7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capturetimmaujim
 
7.2.3.5 lab
7.2.3.5 lab7.2.3.5 lab
7.2.3.5 labtimmaujim
 
8.1.2.8 lab converting i pv4 addresses to binary
8.1.2.8 lab converting i pv4 addresses to binary8.1.2.8 lab converting i pv4 addresses to binary
8.1.2.8 lab converting i pv4 addresses to binarytimmaujim
 
Lab 7.5.2
Lab 7.5.2Lab 7.5.2
Lab 7.5.2UNAD
 
8.1.4.8 lab identifying i pv4 addresses
8.1.4.8 lab identifying i pv4 addresses8.1.4.8 lab identifying i pv4 addresses
8.1.4.8 lab identifying i pv4 addressestimmaujim
 
7.2.1.8 lab using wireshark to observe the tcp 3-way handshake
7.2.1.8 lab using wireshark to observe the tcp 3-way handshake7.2.1.8 lab using wireshark to observe the tcp 3-way handshake
7.2.1.8 lab using wireshark to observe the tcp 3-way handshaketimmaujim
 

Recomendados

Actividad laboratorio 5.1.4.3
Actividad laboratorio 5.1.4.3Actividad laboratorio 5.1.4.3
Actividad laboratorio 5.1.4.3timmaujim
 
5.1.4.3 lab using wireshark to examine ethernet frames
5.1.4.3 lab using wireshark to examine ethernet frames5.1.4.3 lab using wireshark to examine ethernet frames
5.1.4.3 lab using wireshark to examine ethernet framestimmaujim
 
7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capturetimmaujim
 
7.2.3.5 lab
7.2.3.5 lab7.2.3.5 lab
7.2.3.5 labtimmaujim
 
8.1.2.8 lab converting i pv4 addresses to binary
8.1.2.8 lab converting i pv4 addresses to binary8.1.2.8 lab converting i pv4 addresses to binary
8.1.2.8 lab converting i pv4 addresses to binarytimmaujim
 
Lab 7.5.2
Lab 7.5.2Lab 7.5.2
Lab 7.5.2UNAD
 
8.1.4.8 lab identifying i pv4 addresses
8.1.4.8 lab identifying i pv4 addresses8.1.4.8 lab identifying i pv4 addresses
8.1.4.8 lab identifying i pv4 addressestimmaujim
 
7.2.1.8 lab using wireshark to observe the tcp 3-way handshake
7.2.1.8 lab using wireshark to observe the tcp 3-way handshake7.2.1.8 lab using wireshark to observe the tcp 3-way handshake
7.2.1.8 lab using wireshark to observe the tcp 3-way handshaketimmaujim
 
9. resolucion de direccion
9. resolucion de direccion9. resolucion de direccion
9. resolucion de direccionJoseElAsmar
 
Versiones TCP/IP
Versiones TCP/IPVersiones TCP/IP
Versiones TCP/IPDiego Seminario
 
9 modelo tcp-ip
9 modelo tcp-ip9 modelo tcp-ip
9 modelo tcp-ipPablo Miranda
 
Redes 03 santi
Redes 03 santiRedes 03 santi
Redes 03 santiBiblioteca Ies Luis de Morales
 
Tramas ethernet, ieee.802.3, token ring
Tramas ethernet, ieee.802.3, token ringTramas ethernet, ieee.802.3, token ring
Tramas ethernet, ieee.802.3, token ringCzar Guzmán
 
Investigación IPv4
Investigación IPv4Investigación IPv4
Investigación IPv4José Alexis Cruz Solar
 
Ul rc_lab1
Ul rc_lab1 Ul rc_lab1
Ul rc_lab1jcbp_peru
 
Direccionamiento IPv4
Direccionamiento IPv4Direccionamiento IPv4
Direccionamiento IPv4David Narváez
 
Ethernet
EthernetEthernet
Ethernetcarlos_bahoditt
 
Comunicacion.....
Comunicacion.....Comunicacion.....
Comunicacion.....Lobos Silva
 
Tcp ip21
Tcp ip21Tcp ip21
Tcp ip21kevinXD123
 
4.2.4.5 packet tracer connecting a wired and wireless lan instructions
4.2.4.5 packet tracer connecting a wired and wireless lan instructions4.2.4.5 packet tracer connecting a wired and wireless lan instructions
4.2.4.5 packet tracer connecting a wired and wireless lan instructionstimmaujim
 
La capa de enlace
La capa de enlaceLa capa de enlace
La capa de enlacearsepe
 
Práctica de laboratorio ip2
Práctica de laboratorio ip2Práctica de laboratorio ip2
Práctica de laboratorio ip2henrynaranjo2010
 
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...Ángel Leonardo Torres
 
Exploration network chapter6
Exploration network chapter6Exploration network chapter6
Exploration network chapter6Henrry Eliseo Navarro Chinchilla
 
ccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredesccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredesxemp
 
Arp,rarp
Arp,rarpArp,rarp
Arp,rarpVisual Net
 
Practicas de Estructura de Redes de Comunicación | 1 Parte
Practicas de Estructura de Redes de Comunicación | 1 PartePracticas de Estructura de Redes de Comunicación | 1 Parte
Practicas de Estructura de Redes de Comunicación | 1 ParteÁngel Leonardo Torres
 
Modulo 7 curso linux ccna 1 acerca conmuntacion ethernet de
Modulo 7 curso linux ccna 1 acerca conmuntacion ethernet deModulo 7 curso linux ccna 1 acerca conmuntacion ethernet de
Modulo 7 curso linux ccna 1 acerca conmuntacion ethernet deVivianaParraga3
 
Laboratorio capitulo 11 .5.6 resuelto
Laboratorio capitulo 11 .5.6 resueltoLaboratorio capitulo 11 .5.6 resuelto
Laboratorio capitulo 11 .5.6 resueltoUNAD
 
Bolilla 2 ppt técnico en redes
Bolilla 2 ppt técnico en redesBolilla 2 ppt técnico en redes
Bolilla 2 ppt técnico en redesAriel Ramirez Gallo
 

Más contenido relacionado

La actualidad más candente

9. resolucion de direccion
9. resolucion de direccion9. resolucion de direccion
9. resolucion de direccionJoseElAsmar
 
Tramas ethernet, ieee.802.3, token ring
Tramas ethernet, ieee.802.3, token ringTramas ethernet, ieee.802.3, token ring
Tramas ethernet, ieee.802.3, token ringCzar Guzmán
 
Comunicacion.....
Comunicacion.....Comunicacion.....
Comunicacion.....Lobos Silva
 
4.2.4.5 packet tracer connecting a wired and wireless lan instructions
4.2.4.5 packet tracer connecting a wired and wireless lan instructions4.2.4.5 packet tracer connecting a wired and wireless lan instructions
4.2.4.5 packet tracer connecting a wired and wireless lan instructionstimmaujim
 
La capa de enlace
La capa de enlaceLa capa de enlace
La capa de enlacearsepe
 
Práctica de laboratorio ip2
Práctica de laboratorio ip2Práctica de laboratorio ip2
Práctica de laboratorio ip2henrynaranjo2010
 
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...Ángel Leonardo Torres
 
ccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredesccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredesxemp
 
Practicas de Estructura de Redes de Comunicación | 1 Parte
Practicas de Estructura de Redes de Comunicación | 1 PartePracticas de Estructura de Redes de Comunicación | 1 Parte
Practicas de Estructura de Redes de Comunicación | 1 ParteÁngel Leonardo Torres
 

La actualidad más candente (19)

9. resolucion de direccion
9. resolucion de direccion9. resolucion de direccion
9. resolucion de direccion
 
Versiones TCP/IP
Versiones TCP/IPVersiones TCP/IP
Versiones TCP/IP
 
9 modelo tcp-ip
9 modelo tcp-ip9 modelo tcp-ip
9 modelo tcp-ip
 
Redes 03 santi
Redes 03 santiRedes 03 santi
Redes 03 santi
 
Tramas ethernet, ieee.802.3, token ring
Tramas ethernet, ieee.802.3, token ringTramas ethernet, ieee.802.3, token ring
Tramas ethernet, ieee.802.3, token ring
 
Investigación IPv4
Investigación IPv4Investigación IPv4
Investigación IPv4
 
Ul rc_lab1
Ul rc_lab1 Ul rc_lab1
Ul rc_lab1
 
Direccionamiento IPv4
Direccionamiento IPv4Direccionamiento IPv4
Direccionamiento IPv4
 
Ethernet
EthernetEthernet
Ethernet
 
Comunicacion.....
Comunicacion.....Comunicacion.....
Comunicacion.....
 
Tcp ip21
Tcp ip21Tcp ip21
Tcp ip21
 
4.2.4.5 packet tracer connecting a wired and wireless lan instructions
4.2.4.5 packet tracer connecting a wired and wireless lan instructions4.2.4.5 packet tracer connecting a wired and wireless lan instructions
4.2.4.5 packet tracer connecting a wired and wireless lan instructions
 
La capa de enlace
La capa de enlaceLa capa de enlace
La capa de enlace
 
Práctica de laboratorio ip2
Práctica de laboratorio ip2Práctica de laboratorio ip2
Práctica de laboratorio ip2
 
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...
 
Exploration network chapter6
Exploration network chapter6Exploration network chapter6
Exploration network chapter6
 
ccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredesccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredes
 
Arp,rarp
Arp,rarpArp,rarp
Arp,rarp
 
Practicas de Estructura de Redes de Comunicación | 1 Parte
Practicas de Estructura de Redes de Comunicación | 1 PartePracticas de Estructura de Redes de Comunicación | 1 Parte
Practicas de Estructura de Redes de Comunicación | 1 Parte
 

Similar a Taller 1 redes ii using wireshark to examine ethernet frames

Modulo 7 curso linux ccna 1 acerca conmuntacion ethernet de
Modulo 7 curso linux ccna 1 acerca conmuntacion ethernet deModulo 7 curso linux ccna 1 acerca conmuntacion ethernet de
Modulo 7 curso linux ccna 1 acerca conmuntacion ethernet deVivianaParraga3
 
Laboratorio capitulo 11 .5.6 resuelto
Laboratorio capitulo 11 .5.6 resueltoLaboratorio capitulo 11 .5.6 resuelto
Laboratorio capitulo 11 .5.6 resueltoUNAD
 
Ccna 1 capitulo 09
Ccna 1 capitulo 09Ccna 1 capitulo 09
Ccna 1 capitulo 09Hack '
 
Examen Capitulo 9 de Cisco
Examen Capitulo 9 de CiscoExamen Capitulo 9 de Cisco
Examen Capitulo 9 de CiscoDaniiel Campos
 
Cuestionario de dispositivos grupo 30101
Cuestionario de dispositivos grupo 30101Cuestionario de dispositivos grupo 30101
Cuestionario de dispositivos grupo 30101Mikey Gomez
 
9.8.1
9.8.19.8.1
9.8.1UNAD
 
5.1.3.6 lab viewing network device mac addresses
5.1.3.6 lab viewing network device mac addresses5.1.3.6 lab viewing network device mac addresses
5.1.3.6 lab viewing network device mac addressestimmaujim
 
Bollilla 2
Bollilla 2Bollilla 2
Bollilla 2inet
 
6.2.2.8 lab viewing host routing tables
6.2.2.8 lab viewing host routing tables6.2.2.8 lab viewing host routing tables
6.2.2.8 lab viewing host routing tablestimmaujim
 
9.8.2
9.8.29.8.2
9.8.2UNAD
 

Similar a Taller 1 redes ii using wireshark to examine ethernet frames (20)

Modulo 7 curso linux ccna 1 acerca conmuntacion ethernet de
Modulo 7 curso linux ccna 1 acerca conmuntacion ethernet deModulo 7 curso linux ccna 1 acerca conmuntacion ethernet de
Modulo 7 curso linux ccna 1 acerca conmuntacion ethernet de
 
Laboratorio capitulo 11 .5.6 resuelto
Laboratorio capitulo 11 .5.6 resueltoLaboratorio capitulo 11 .5.6 resuelto
Laboratorio capitulo 11 .5.6 resuelto
 
Bolilla 2 ppt técnico en redes
Bolilla 2 ppt técnico en redesBolilla 2 ppt técnico en redes
Bolilla 2 ppt técnico en redes
 
Ccna 1 capitulo 09
Ccna 1 capitulo 09Ccna 1 capitulo 09
Ccna 1 capitulo 09
 
Examen Capitulo 9 de Cisco
Examen Capitulo 9 de CiscoExamen Capitulo 9 de Cisco
Examen Capitulo 9 de Cisco
 
Ethernet ii
Ethernet iiEthernet ii
Ethernet ii
 
Ethernet
EthernetEthernet
Ethernet
 
Capa enlace
Capa enlaceCapa enlace
Capa enlace
 
Clase 3 Protocolos de Red de TCP-IP
Clase 3 Protocolos de Red de TCP-IPClase 3 Protocolos de Red de TCP-IP
Clase 3 Protocolos de Red de TCP-IP
 
Examen final de redes
Examen final de redesExamen final de redes
Examen final de redes
 
MODELO TCP/IP
MODELO TCP/IPMODELO TCP/IP
MODELO TCP/IP
 
Labo fragmentación ip.
Labo fragmentación ip.Labo fragmentación ip.
Labo fragmentación ip.
 
Tcpip
TcpipTcpip
Tcpip
 
Cuestionario de dispositivos grupo 30101
Cuestionario de dispositivos grupo 30101Cuestionario de dispositivos grupo 30101
Cuestionario de dispositivos grupo 30101
 
9.8.1
9.8.19.8.1
9.8.1
 
5.1.3.6 lab viewing network device mac addresses
5.1.3.6 lab viewing network device mac addresses5.1.3.6 lab viewing network device mac addresses
5.1.3.6 lab viewing network device mac addresses
 
Examen final de redes cisco I
Examen final de redes cisco IExamen final de redes cisco I
Examen final de redes cisco I
 
Bollilla 2
Bollilla 2Bollilla 2
Bollilla 2
 
6.2.2.8 lab viewing host routing tables
6.2.2.8 lab viewing host routing tables6.2.2.8 lab viewing host routing tables
6.2.2.8 lab viewing host routing tables
 
9.8.2
9.8.29.8.2
9.8.2
 

Último

INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAdanielaerazok
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 
3Mayo2023 Taller construcción de Prototipos.pptx
3Mayo2023 Taller construcción de Prototipos.pptx3Mayo2023 Taller construcción de Prototipos.pptx
3Mayo2023 Taller construcción de Prototipos.pptxadso2024sena
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenadanielaerazok
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfYuriFuentesMartinez2
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxssuser61dda7
 
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxPRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxRodriguezLucero
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.ayalayenifer617
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenajuniorcuellargomez
 
Historia de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellaHistoria de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellajuancamilo3111391
 
Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx46828205
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdfFernandaHernandez312615
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webDecaunlz
 
MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.imejia2411
 
locomotas v siclo.ppt de ingenieria de minas
locomotas v siclo.ppt de ingenieria de minaslocomotas v siclo.ppt de ingenieria de minas
locomotas v siclo.ppt de ingenieria de minasMirkaCBauer
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx241518192
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx241532171
 

Último (18)

INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 
3Mayo2023 Taller construcción de Prototipos.pptx
3Mayo2023 Taller construcción de Prototipos.pptx3Mayo2023 Taller construcción de Prototipos.pptx
3Mayo2023 Taller construcción de Prototipos.pptx
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalena
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
 
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxPRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalena
 
Historia de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellaHistoria de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ella
 
Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la web
 
MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.
 
locomotas v siclo.ppt de ingenieria de minas
locomotas v siclo.ppt de ingenieria de minaslocomotas v siclo.ppt de ingenieria de minas
locomotas v siclo.ppt de ingenieria de minas
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdf
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
 

Taller 1 redes ii using wireshark to examine ethernet frames

  • 1. © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 7 Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet Topología Objetivos Parte 1: Examinar los campos de encabezado en una trama de Ethernet II Parte 2: Utilizar Wireshark para capturar y analizar tramas de Ethernet Información básica/Situación Cuando los protocolos de la capa superior se comunican entre sí, los datos fluyen hacia abajo en las capas de interconexión de sistema abierto (OSI) y se encapsulan en la trama de la capa 2. La composición de la trama depende del tipo de acceso al medio. Por ejemplo, si los protocolos de capa superior son TCP e IP, y el acceso al medio es Ethernet, la encapsulación de la trama de la capa 2 será Ethernet II. Esto es típico de un entorno LAN. Cuando se aprende sobre los conceptos de la capa 2, es útil analizar la información del encabezado de la trama. En la primera parte de esta práctica de laboratorio, revisará los campos incluidos en una trama de Ethernet II. En la parte 2, utilizará Wireshark para capturar y analizar los campos de encabezado de la trama de Ethernet II para el tráfico local y remoto. Recursos necesarios • 1 PC (Windows 7, Vista o XP con acceso a Internet y Wireshark instalado) Parte 1: Examinar los campos de encabezado en una trama de Ethernet II En la parte 1, examinará los campos de encabezado y el contenido de una trama de Ethernet II. Se utilizará una captura de Wireshark para examinar el contenido de estos campos. Paso 1: Revisar las descripciones y las longitudes de los campos de encabezado de Ethernet II Preámbulo Dirección de destino Dirección de origen Tipo de trama Datos FCS 8 bytes 6 bytes 6 bytes 2 bytes 46 a 1500 bytes 4 bytes
  • 2. Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 7 Paso 2: Examinar la configuración de red de la PC La dirección IP del host de esta PC es 10.20.164.22 y la dirección IP del gateway predeterminado es 10.20.164.17. Paso 3: Examinar las tramas de Ethernet en una captura de Wireshark En la siguiente captura de Wireshark, se muestran los paquetes que generó un ping que se emitió desde un host de la PC hasta su gateway predeterminado. Se aplicó un filtro a Wireshark para ver los protocolos ARP e ICMP únicamente. La sesión comienza con una consulta de ARP para la dirección MAC del router del gateway, seguida de cuatro solicitudes y respuestas de ping. Paso 4: Examinar el contenido de encabezado de Ethernet II de una solicitud de ARP En la tabla siguiente, se toma la primera trama de la captura de Wireshark y se muestran los datos de los campos de encabezado de Ethernet II.
  • 3. Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 7 Campo Valor Descripción Preámbulo No se muestra en la captura. Este campo contiene bits de sincronización, procesados por el hardware de NIC. Dirección de destino Broadcast (ff:ff:ff:ff:ff:ff) Direcciones de la Capa 2 para la trama. Cada dirección tiene una longitud de 48 bits, o seis octetos, expresada como 12 dígitos hexadecimales, 0-9, A-F. Un formato común es 12:34:56:78:9A:BC. Los primeros seis números hexadecimales indican el fabricante de la tarjeta de interfaz de red (NIC); los seis últimos números hexadecimales corresponden al número de serie de la NIC. La dirección de destino puede ser un broadcast, que contiene todos unos, o un unicast. La dirección de origen es siempre unicast. Dirección de origen Dell_24:2a:60 (5c:26:0a:24:2a:60) Tipo de trama 0x0806 Para las tramas de Ethernet II, estos campos contienen un valor hexadecimal que se utiliza para indicar el tipo de protocolo de capa superior en el campo de datos. Existen muchos protocolos de capa superior que admite Ethernet II. Dos tipos comunes de trama son: Valor Descripción 0x0800 Protocolo IPv4 0x0806 Protocolo de resolución de direcciones (ARP) Datos ARP Contiene el protocolo de nivel superior encapsulado. El campo de datos está entre 46 y 1,500 bytes. FCS No se muestra en la captura. Secuencia de verificación de trama, utilizada por la NIC para identificar errores durante la transmisión. El valor lo computa la máquina de envío, abarcando las direcciones de trama, campos de datos y tipo. El receptor lo verifica. ¿Qué es importante acerca del contenido del campo de la dirección de destino? _______________________________________________________________________________________ _______________________________________________________________________________________ ¿Por qué la PC envía un broadcast de ARP antes de enviar la primera solicitud de ping? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ ¿Cuál es la dirección MAC del origen en la primera trama? _______________________ ¿Cuál es la ID de proveedor (OUI) de la NIC de origen? __________________________ ¿Qué parte de la dirección MAC es la OUI? _______________________________________________________________________________________ ¿Cuál es el número de serie de la NIC de origen? _________________________________ Todos los hosts de la LAN recibirán esta trama de broadcast. El host con la dirección IP 10.20.164.17 (gateway predeterminado) enviará una respuesta unicast al origen (host de la PC). Antes de que la PC pueda enviar una solicitud de ping a un host, necesita determinar la dirección MAC de destino para poder armar el encabezado de la trama para esa solicitud de ping. El broadcast de ARP se utiliza para solicitar la dirección MAC del host con la dirección IP incluida en el ARP. 5c:26:0a:24:2a:60 Dell Los primeros tres octetos de la dirección MAC indican la OUI. 24:2a:60
  • 4. Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de 7 Parte 2: Utilizar Wireshark para capturar y analizar tramas de Ethernet En la parte 2, utilizará Wireshark para capturar tramas de Ethernet locales y remotas. Luego examinará la información incluida en los campos de encabezado de la trama. Paso 1: Determinar la dirección IP del gateway predeterminado en la PC Abra una ventana del símbolo del sistema y emita el comando ipconfig. ¿Cuál es la dirección IP del gateway predeterminado de la PC? ________________________ Paso 2: Iniciar la captura de tráfico en la NIC de la PC a. Abra Wireshark. b. En la barra de herramientas de Wireshark Network Analyzer, haga clic en el ícono Interface List (Lista de interfaces). c. En la ventana Wireshark: Capture Interfaces (Wireshark: capturar interfaces), seleccione la interfaz para iniciar la captura de tráfico haciendo clic en la casilla de verificación apropiada, y luego haga clic en Start (Comenzar). Si no está seguro de qué interfaz activar, haga clic en Details (Detalles) para obtener más información sobre cada interfaz enumerada. d. Observe el tráfico que aparece en la ventana Packet List (Lista de paquetes). fe80::20e6:176:4ac5:1608
  • 5. Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 5 de 7 Paso 3: Filtrar Wireshark para mostrar solamente el tráfico de ICMP Puede utilizar el filtro de Wireshark para bloquear la visibilidad del tráfico no deseado. El filtro no bloquea la captura de datos no deseados; solo filtra lo que se muestra en la pantalla. Por ahora, solo se debe ver el tráfico de ICMP. En el cuadro Filter (Filtrar) de Wireshark, escriba icmp. Si escribió el filtro correctamente, el cuadro se volverá verde. Si el cuadro está de color verde, haga clic en Apply (Aplicar) para aplicar el filtro. Paso 4: En la ventana del símbolo del sistema, haga ping al gateway predeterminado de la PC En esta ventana, utilice la dirección IP que registró en el paso 1 para hacer ping al gateway predeterminado. Paso 5: Detener la captura de tráfico en la NIC Haga clic en el ícono Stop Capture (Detener captura) para detener la captura de tráfico. Paso 6: Examinar la primera solicitud de eco (ping) en Wireshark La ventana principal de Wireshark está dividida en tres secciones: el panel de la lista de paquetes (Arriba), el panel de detalles del paquete (Medio) y el panel de bytes del paquete (Abajo). Si seleccionó la interfaz correcta para la captura de paquetes en el paso 3, Wireshark mostrará la información ICMP en el panel de la lista de paquetes de Wireshark, como se muestra en el ejemplo siguiente.
  • 6. Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 6 de 7 a. En el panel de la lista de paquetes (sección superior), haga clic en la primera trama que se indica. Debería ver Echo (ping) request (Solicitud de eco [ping]) debajo del encabezado Info (Información). Esta acción debería resaltar la línea en color azul. b. Examine la primera línea del panel de detalles del paquete (sección media). En esta línea, se muestra la longitud de la trama; 74 bytes en este ejemplo. c. En la segunda línea del panel de detalles del paquete, se muestra que es una trama de Ethernet II. También se muestran las direcciones MAC de origen y destino. ¿Cuál es la dirección MAC de la NIC de la PC? ____________________________ ¿Cuál es la dirección MAC del gateway predeterminado? ____________________ d. Puede hacer clic en el signo más (+) que se encuentra al comienzo de la segunda línea para obtener más información sobre la trama de Ethernet II. Observe que el signo más cambia al signo menos (-). ¿Qué tipo de trama se muestra? ________________________________________ e. Las dos últimas líneas que se muestran en la sección media proporcionan información sobre el campo de datos de la trama. Observe que los datos contienen la información de la dirección IPv4 de origen y destino. ¿Cuál es la dirección IP de origen? ______________________________________ ¿Cuál es la dirección IP de destino? _____________________________________ f. Puede hacer clic en cualquier línea de la sección media para resaltar esa parte de la trama (hexadecimal y ASCII) en el panel de bytes del paquete (sección inferior). Haga clic en la línea Internet Control Message Protocol (Protocolo de mensajes de control de Internet) en la sección media y examine qué está resaltado en el panel de bytes del paquete. ¿Qué indican los dos últimos octetos resaltados? ______ g. Haga clic en la trama siguiente de la sección superior y examine una trama de respuesta de eco. Observe que las direcciones MAC de origen y destino se invirtieron, porque esta trama se envió desde el router del gateway predeterminado como una respuesta al primer ping. ¿Qué dirección de dispositivo y dirección MAC se muestran como la dirección de destino? ______________________________________________ Paso 7: Reiniciar la captura de paquetes en Wireshark Haga clic en el ícono Start Capture (Iniciar captura) para iniciar una nueva captura de Wireshark. Aparece una ventana emergente en la que se le pregunta si desea guardar los paquetes capturados anteriormente en un archivo antes de iniciar una nueva captura. Haga clic en Continue without Saving (Continuar sin guardar). 5c:26:0a:24:2a:60 30:f7:0d:7a:ec:84 0x0800 o un tipo de trama IPv4. 10.20.164.22 10.20.164.17 hi La PC del host, 5c:26:0a:24:2a:60
  • 7. Práctica de laboratorio: Uso de Wireshark para examinar tramas de Ethernet © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 7 de 7 Paso 8: En la ventana del símbolo del sistema, hacer ping a www.cisco.com Paso 9: Detener la captura de paquetes Paso 10:Examinar los datos nuevos en el panel de la lista de paquetes de Wireshark En la primera trama de solicitud de eco (ping), ¿cuáles son las direcciones MAC de origen y destino? Origen: _________________________________ Destino: ________________________________ ¿Cuáles son las direcciones IP de origen y destino incluidas en el campo de datos de la trama? Origen: _________________________________ Destino: ________________________________ Compare estas direcciones con las direcciones que recibió en el paso 7. La única dirección que cambió es la dirección IP de destino. ¿Por qué la dirección IP de destino cambió y la dirección MAC de destino siguió siendo la misma? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ Reflexión Wireshark no muestra el campo de preámbulo de un encabezado de trama. ¿Qué contiene el preámbulo? _______________________________________________________________________________________ _______________________________________________________________________________________ Debería ser la dirección MAC de la PC. Debería ser la dirección MACdelgateway Sigue siendo la dirección IP de la PC. Es la dirección del servidor Las tramas de la capa 2 nunca dejan la LAN. Cuando se emite un ping a un host remoto, el origen utiliza la dirección MAC del gateway predeterminado para el destino de la trama. El gateway predeterminado recibe el paquete, quita de este la información de la trama de la capa 2 y, a continuación, crea un nuevo encabezado de trama con una dirección MAC de siguiente salto. Este proceso continúa de router a router hasta que el paquete llega a la dirección IP de destino. El campo de preámbulo contiene siete octetos de secuencias 1010 alternas y un octeto que indica el comienzo de la trama, 10101011.