SlideShare una empresa de Scribd logo

7.2.1.8 lab using wireshark to observe the tcp 3-way handshake

T
timmaujim

7.2.1.8 lab using wireshark to observe the tcp 3-way handshake

Educación
1 de 6
Descargar para leer sin conexión
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 6 Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías Topología Objetivos Parte 1: Preparar Wireshark para la captura de paquetes • Seleccionar una interfaz NIC apropiada para capturar paquetes. Parte 2: Capturar, localizar y examinar paquetes • Capturar una sesión Web para www.google.com. • Localizar paquetes apropiados para una sesión Web. • Examinar la información de los paquetes, como direcciones IP, números de puerto TCP e indicadores de control TCP. Información básica/Situación En esta práctica de laboratorio, utilizará Wireshark para capturar y examinar paquetes que se generan entre el explorador de la PC mediante el protocolo de transferencia de hipertexto (HTTP) y un servidor Web, como www.google.com. Cuando una aplicación, como HTTP o el protocolo de transferencia de archivos (FTP), se inicia primero en un host, TCP utiliza el protocolo de enlace de tres vías para establecer una sesión TCP confiable entre los dos hosts. Por ejemplo, cuando una PC utiliza un explorador Web para navegar por Internet, se inicia un protocolo de enlace de tres vías y se establece una sesión entre el host de la PC y el servidor Web. Una PC puede tener varias sesiones TCP simultáneas activas con diversos sitios Web. Nota: esta práctica de laboratorio no se puede realizar utilizando Netlab. Para la realización de esta práctica de laboratorio, se da por sentado que tiene acceso a Internet. Recursos necesarios 1 PC (Windows 7, Vista o XP con acceso al símbolo del sistema, acceso a Internet y Wireshark instalado) Parte 1: Preparar Wireshark para capturar paquetes En la parte 1, inicia el programa Wireshark y selecciona la interfaz apropiada para comenzar a capturar paquetes. Paso 1: Recuperar las direcciones de la interfaz de la PC Para esta práctica de laboratorio, deberá recuperar la dirección IP de la PC y la dirección física de la tarjeta de interfaz de red (NIC), que también se conoce como “dirección MAC”. a. Abra una ventana del símbolo del sistema, escriba ipconfig /all y luego presione Entrar.
Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 6 b. Anote las direcciones IP y MAC asociadas al adaptador Ethernet seleccionado, ya que esa es la dirección de origen que debe buscar al examinar los paquetes capturados. Dirección IP del host de la PC: ______________________________________________________ Dirección MAC del host de la PC: ____________________________________________________ Paso 2: Iniciar Wireshark y seleccionar la interfaz apropiada a. Haga clic en el botón Inicio de Windows y, en el menú emergente, haga doble clic en Wireshark. b. Una vez que se inicia Wireshark, haga clic en Interface List (Lista de interfaces). c. En la ventana Wireshark: Capture Interfaces (Wireshark: capturar interfaces), haga clic en la casilla de verificación junto a la interfaz conectada a la LAN.
Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 6 Nota: si se indican varias interfaces, y no está seguro de cuál activar, haga clic en Details (Detalles). Haga clic en la ficha 802.3 (Ethernet) y verifique que la dirección MAC coincida con la que anotó en el paso 1b. Después de realizar esta verificación, cierre la ventana Interface Details (Detalles de la interfaz). Parte 2: Capturar, localizar y examinar paquetes Paso 1: Hacer clic en el botón Start (Comenzar) para iniciar la captura de datos a. Acceda a www.google.com. Minimice la ventana de Google y vuelva a Wireshark. Detenga la captura de datos. Debería ver tráfico capturado similar al que se muestra a continuación, en el paso b. Nota: es posible que el instructor le proporcione un sitio Web diferente. En ese caso, introduzca el nombre del sitio Web o la dirección aquí: ____________________________________________________________________________________ b. La ventana de captura ahora está activa. Ubique las columnas Source (Origen), Destination (Destino) y Protocol (Protocolo). Paso 2: Localizar paquetes adecuados para la sesión Web Si la PC se inició recientemente y no hubo actividad al acceder a Internet, puede ver todo el proceso en el resultado de la captura, incluido el protocolo de resolución de direcciones (ARP), el sistema de nombres de dominios (DNS) y el protocolo TCP de enlace de tres vías. La captura de pantalla de la parte 2, paso 1, muestra todos los paquetes que la PC debe obtener para www.google.com. En este caso, la PC ya tenía una entrada de ARP para el gateway predeterminado; por lo tanto, comenzó con la consulta DNS para resolver www.google.com. a. En la trama 11, se muestra la consulta DNS de la PC al servidor DNS, mediante la que se intenta resolver el nombre de dominio, www.google.com, a la dirección IP del servidor Web. La PC debe tener la dirección IP para poder enviar el primer paquete al servidor Web. ¿Cuál es la dirección IP del servidor DNS que consultó la PC? ____________________ b. La trama 12 es la respuesta del servidor DNS con la dirección IP de www.google.com. R/ 200.13.249.101 mail.google.com
Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de 6 c. Busque el paquete apropiado para iniciar el protocolo de enlace de tres vías. En este ejemplo, la trama 15 es el inicio del protocolo TCP de enlace de tres vías. ¿Cuál es la dirección IP del servidor Web de Google? __________________________________ d. Si tiene muchos paquetes que no están relacionados con la conexión TCP, es posible que sea necesario usar la capacidad de filtro de Wireshark. Escriba tcp en el área de entrada de filtro de Wireshark y presione Entrar. Paso 3: Examinar la información de los paquetes, como direcciones IP, números de puerto TCP e indicadores de control TCP a. En el ejemplo, la trama 15 es el inicio del protocolo de enlace de tres vías entre la PC y el servidor Web de Google. En el panel de la lista de paquetes (en la sección superior de la ventana principal), seleccione la trama. La línea se resalta, y en los dos paneles inferiores se muestra la información decodificada proveniente de ese paquete. Examine la información de TCP en el panel de detalles del paquete (sección media de la ventana principal). b. Haga clic en el ícono + que se encuentra a la izquierda del protocolo de control de transmisión (TCP) del panel de detalles del paquete para ampliar la vista de la información de TCP. c. Haga clic en el ícono + que está a la izquierda de los indicadores. Observe los puertos de origen y destino y los indicadores que están establecidos. Nota: es posible que tenga que ajustar los tamaños de las ventanas superior y media de Wireshark para visualizar la información necesaria. R/ 173.194.37.51
Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 5 de 6 ¿Cuál es el número de puerto de origen TCP? ___________________________ ¿Cómo clasificaría el puerto de origen? ________________________________ ¿Cuál es el número de puerto de destino TCP? __________________________ ¿Cómo clasificaría el puerto de destino? _______________________________ ¿Qué indicadores están establecidos? _________________________________ ¿Cuál es el número de secuencia relativa establecido? ____________________ d. Para seleccionar la próxima trama en le protocolo de enlace de tres vías, seleccione Go (Ir) en la barra de menús de Wireshark y, luego, Next Packet in Conversation (Siguiente paquete de la conversación). En este ejemplo, es la trama 16. Esta es la respuesta del servidor Web de Google a la solicitud inicial para iniciar una sesión. ¿Cuáles son los valores de los puertos de origen y destino? ___________________________________ R/TCP? 50234 R/Puerto de origen dinámico o privado TCP? R/443 HTTPS Acceso seguro a paginas web R/ SYN R/ puerto de origen 53 puerto de destino 53450
Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 6 de 6 ¿Qué indicadores están establecidos? _____________________________________________________ ¿Cuáles son los números de acuse de recibo y de secuencia relativa establecidos? ____________________________________________________________________________________ e. Por último, examine el tercer paquete del protocolo de enlace de tres vías en el ejemplo. Al hacer clic en la trama 17 en la ventana superior, aparece la siguiente información en este ejemplo: Examine el tercer y último paquete del protocolo de enlace. ¿Qué indicadores están establecidos? _____________________________________________________ Los números de acuse de recibo y de secuencia relativa están establecidos en 1 como punto de inicio. La conexión TCP ahora está establecida, y la comunicación entre la PC de origen y el servidor Web puede comenzar. f. Cierre el programa Wireshark. Reflexión 1. Hay cientos de filtros disponibles en Wireshark. Una red grande puede tener numerosos filtros y muchos tipos de tráfico diferentes. ¿Cuáles son los tres filtros de la lista que podrían ser los más útiles para un administrador de red? _______________________________________________________________________________________ 2. ¿De qué otras formas podría utilizarse Wireshark en una red de producción? _______________________________________________________________________________________ _______________________________________________________________________________________ SYNK Y ACK acuse de recibo R/Acuse de recibió numero 1 ack acuse de recibo Filtro para paquetes http, tcp para direcciones ip, udp entre otras R/ para monitorear y controlar el tráfico de datos en la red con fines de seguridad

Recomendados

LTE Call Processing and Handover
LTE Call Processing and HandoverLTE Call Processing and Handover
LTE Call Processing and HandoverSitha Sok
 
5G Basic Call Flows.pdf
5G Basic Call Flows.pdf5G Basic Call Flows.pdf
5G Basic Call Flows.pdfIbrahimSayed61
 
Introduction to Diameter Protocol - Part1
Introduction to Diameter Protocol - Part1Introduction to Diameter Protocol - Part1
Introduction to Diameter Protocol - Part1Basim Aly (JNCIP-SP, JNCIP-ENT)
 
LTE RF Planning Tool - Atoll
LTE RF Planning Tool - AtollLTE RF Planning Tool - Atoll
LTE RF Planning Tool - AtollJustin MA (馬嘉昌)
 
Lte system signaling procedures
Lte system signaling proceduresLte system signaling procedures
Lte system signaling procedurestharinduwije
 
VoLTE_SRVCC_E2Erevised
VoLTE_SRVCC_E2ErevisedVoLTE_SRVCC_E2Erevised
VoLTE_SRVCC_E2ErevisedAmit Deshmukh
 
Lte rach configuration and capacity
Lte rach configuration and capacityLte rach configuration and capacity
Lte rach configuration and capacityYoung Hwan Kim
 
Actix analyzer lte training
Actix analyzer lte trainingActix analyzer lte training
Actix analyzer lte trainingToi La Toi
 

Recomendados

LTE Call Processing and Handover
LTE Call Processing and HandoverLTE Call Processing and Handover
LTE Call Processing and HandoverSitha Sok
 
5G Basic Call Flows.pdf
5G Basic Call Flows.pdf5G Basic Call Flows.pdf
5G Basic Call Flows.pdfIbrahimSayed61
 
Introduction to Diameter Protocol - Part1
Introduction to Diameter Protocol - Part1Introduction to Diameter Protocol - Part1
Introduction to Diameter Protocol - Part1Basim Aly (JNCIP-SP, JNCIP-ENT)
 
LTE RF Planning Tool - Atoll
LTE RF Planning Tool - AtollLTE RF Planning Tool - Atoll
LTE RF Planning Tool - AtollJustin MA (馬嘉昌)
 
Lte system signaling procedures
Lte system signaling proceduresLte system signaling procedures
Lte system signaling procedurestharinduwije
 
VoLTE_SRVCC_E2Erevised
VoLTE_SRVCC_E2ErevisedVoLTE_SRVCC_E2Erevised
VoLTE_SRVCC_E2ErevisedAmit Deshmukh
 
Lte rach configuration and capacity
Lte rach configuration and capacityLte rach configuration and capacity
Lte rach configuration and capacityYoung Hwan Kim
 
Actix analyzer lte training
Actix analyzer lte trainingActix analyzer lte training
Actix analyzer lte trainingToi La Toi
 
How to perform trouble shooting based on counters
How to perform trouble shooting based on countersHow to perform trouble shooting based on counters
How to perform trouble shooting based on countersAbdul Muin
 
Data center commissioning 101
Data center commissioning 101Data center commissioning 101
Data center commissioning 101sflaig
 
Lte questions adv
Lte questions advLte questions adv
Lte questions advKehinde Yussuf
 
Using Netconf/Yang with OpenDalight
Using Netconf/Yang with OpenDalightUsing Netconf/Yang with OpenDalight
Using Netconf/Yang with OpenDalightГлеб Хохлов
 
Ccna PPT2
Ccna PPT2Ccna PPT2
Ccna PPT2AIRTEL
 
S1ap lte-attach-eps-bearer-setup
S1ap lte-attach-eps-bearer-setupS1ap lte-attach-eps-bearer-setup
S1ap lte-attach-eps-bearer-setupPrashant Sengar
 
Volte troubleshooting
Volte troubleshootingVolte troubleshooting
Volte troubleshootingJamil Awan
 
MOHAMMAD SALEEM CV.
MOHAMMAD SALEEM CV.MOHAMMAD SALEEM CV.
MOHAMMAD SALEEM CV.Mohammad saleem
 
Lte epc kp is and signalling (sf)
Lte epc kp is and signalling (sf)Lte epc kp is and signalling (sf)
Lte epc kp is and signalling (sf)Cesar Cardozo Barrios
 
lte mac rrc
lte mac rrclte mac rrc
lte mac rrcIsaac henr?uez
 
Csfb (circuit switch fall back)
Csfb (circuit switch fall back)Csfb (circuit switch fall back)
Csfb (circuit switch fall back)Rishi Mahajan
 
SS7 & SIGTRAN
SS7 & SIGTRANSS7 & SIGTRAN
SS7 & SIGTRANStephanie Galloway-Williams
 
A flexible X-haul network for 5G and beyond
A flexible X-haul network for 5G and beyondA flexible X-haul network for 5G and beyond
A flexible X-haul network for 5G and beyondADVA
 
COMPATIBILITY STUDY FOR UMTS OPERATING WITHIN THE GSM 900 AND GSM 1800 FREQUE...
COMPATIBILITY STUDY FOR UMTS OPERATING WITHIN THE GSM 900 AND GSM 1800 FREQUE...COMPATIBILITY STUDY FOR UMTS OPERATING WITHIN THE GSM 900 AND GSM 1800 FREQUE...
COMPATIBILITY STUDY FOR UMTS OPERATING WITHIN THE GSM 900 AND GSM 1800 FREQUE...Humber_12345
 
5GSA SMF pause of charging
5GSA SMF pause of charging5GSA SMF pause of charging
5GSA SMF pause of chargingKoorosh Hoveyda
 
End-to-End QoS in LTE
End-to-End QoS in LTEEnd-to-End QoS in LTE
End-to-End QoS in LTERadisys Corporation
 
Cell Search Procedure in LTE
Cell Search Procedure in LTECell Search Procedure in LTE
Cell Search Procedure in LTEMorg
 
Chapter 8: Switching
Chapter 8: SwitchingChapter 8: Switching
Chapter 8: SwitchingShafaan Khaliq Bhatti
 
Lte basics
Lte basicsLte basics
Lte basicsVibhor Gupta
 
Next Generation IP Transport
Next Generation IP TransportNext Generation IP Transport
Next Generation IP TransportMyNOG
 
7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capturetimmaujim
 
Laboratorio capitulo 11 .5.6 resuelto
Laboratorio capitulo 11 .5.6 resueltoLaboratorio capitulo 11 .5.6 resuelto
Laboratorio capitulo 11 .5.6 resueltoUNAD
 

Más contenido relacionado

La actualidad más candente

How to perform trouble shooting based on counters
How to perform trouble shooting based on countersHow to perform trouble shooting based on counters
How to perform trouble shooting based on countersAbdul Muin
 
Data center commissioning 101
Data center commissioning 101Data center commissioning 101
Data center commissioning 101sflaig
 
Ccna PPT2
Ccna PPT2Ccna PPT2
Ccna PPT2AIRTEL
 
S1ap lte-attach-eps-bearer-setup
S1ap lte-attach-eps-bearer-setupS1ap lte-attach-eps-bearer-setup
S1ap lte-attach-eps-bearer-setupPrashant Sengar
 
Volte troubleshooting
Volte troubleshootingVolte troubleshooting
Volte troubleshootingJamil Awan
 
Csfb (circuit switch fall back)
Csfb (circuit switch fall back)Csfb (circuit switch fall back)
Csfb (circuit switch fall back)Rishi Mahajan
 
A flexible X-haul network for 5G and beyond
A flexible X-haul network for 5G and beyondA flexible X-haul network for 5G and beyond
A flexible X-haul network for 5G and beyondADVA
 
COMPATIBILITY STUDY FOR UMTS OPERATING WITHIN THE GSM 900 AND GSM 1800 FREQUE...
COMPATIBILITY STUDY FOR UMTS OPERATING WITHIN THE GSM 900 AND GSM 1800 FREQUE...COMPATIBILITY STUDY FOR UMTS OPERATING WITHIN THE GSM 900 AND GSM 1800 FREQUE...
COMPATIBILITY STUDY FOR UMTS OPERATING WITHIN THE GSM 900 AND GSM 1800 FREQUE...Humber_12345
 
5GSA SMF pause of charging
5GSA SMF pause of charging5GSA SMF pause of charging
5GSA SMF pause of chargingKoorosh Hoveyda
 
Cell Search Procedure in LTE
Cell Search Procedure in LTECell Search Procedure in LTE
Cell Search Procedure in LTEMorg
 
Next Generation IP Transport
Next Generation IP TransportNext Generation IP Transport
Next Generation IP TransportMyNOG
 

La actualidad más candente (20)

How to perform trouble shooting based on counters
How to perform trouble shooting based on countersHow to perform trouble shooting based on counters
How to perform trouble shooting based on counters
 
Data center commissioning 101
Data center commissioning 101Data center commissioning 101
Data center commissioning 101
 
Lte questions adv
Lte questions advLte questions adv
Lte questions adv
 
Using Netconf/Yang with OpenDalight
Using Netconf/Yang with OpenDalightUsing Netconf/Yang with OpenDalight
Using Netconf/Yang with OpenDalight
 
Ccna PPT2
Ccna PPT2Ccna PPT2
Ccna PPT2
 
S1ap lte-attach-eps-bearer-setup
S1ap lte-attach-eps-bearer-setupS1ap lte-attach-eps-bearer-setup
S1ap lte-attach-eps-bearer-setup
 
Volte troubleshooting
Volte troubleshootingVolte troubleshooting
Volte troubleshooting
 
MOHAMMAD SALEEM CV.
MOHAMMAD SALEEM CV.MOHAMMAD SALEEM CV.
MOHAMMAD SALEEM CV.
 
Lte epc kp is and signalling (sf)
Lte epc kp is and signalling (sf)Lte epc kp is and signalling (sf)
Lte epc kp is and signalling (sf)
 
lte mac rrc
lte mac rrclte mac rrc
lte mac rrc
 
Csfb (circuit switch fall back)
Csfb (circuit switch fall back)Csfb (circuit switch fall back)
Csfb (circuit switch fall back)
 
SS7 & SIGTRAN
SS7 & SIGTRANSS7 & SIGTRAN
SS7 & SIGTRAN
 
A flexible X-haul network for 5G and beyond
A flexible X-haul network for 5G and beyondA flexible X-haul network for 5G and beyond
A flexible X-haul network for 5G and beyond
 
COMPATIBILITY STUDY FOR UMTS OPERATING WITHIN THE GSM 900 AND GSM 1800 FREQUE...
COMPATIBILITY STUDY FOR UMTS OPERATING WITHIN THE GSM 900 AND GSM 1800 FREQUE...COMPATIBILITY STUDY FOR UMTS OPERATING WITHIN THE GSM 900 AND GSM 1800 FREQUE...
COMPATIBILITY STUDY FOR UMTS OPERATING WITHIN THE GSM 900 AND GSM 1800 FREQUE...
 
5GSA SMF pause of charging
5GSA SMF pause of charging5GSA SMF pause of charging
5GSA SMF pause of charging
 
End-to-End QoS in LTE
End-to-End QoS in LTEEnd-to-End QoS in LTE
End-to-End QoS in LTE
 
Cell Search Procedure in LTE
Cell Search Procedure in LTECell Search Procedure in LTE
Cell Search Procedure in LTE
 
Chapter 8: Switching
Chapter 8: SwitchingChapter 8: Switching
Chapter 8: Switching
 
Lte basics
Lte basicsLte basics
Lte basics
 
Next Generation IP Transport
Next Generation IP TransportNext Generation IP Transport
Next Generation IP Transport
 

Similar a 7.2.1.8 lab using wireshark to observe the tcp 3-way handshake

7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capturetimmaujim
 
Laboratorio capitulo 11 .5.6 resuelto
Laboratorio capitulo 11 .5.6 resueltoLaboratorio capitulo 11 .5.6 resuelto
Laboratorio capitulo 11 .5.6 resueltoUNAD
 
5.1.4.3 lab using wireshark to examine ethernet frames
5.1.4.3 lab using wireshark to examine ethernet frames5.1.4.3 lab using wireshark to examine ethernet frames
5.1.4.3 lab using wireshark to examine ethernet framestimmaujim
 
Taller 1 redes ii using wireshark to examine ethernet frames
Taller 1 redes ii using wireshark to examine ethernet framesTaller 1 redes ii using wireshark to examine ethernet frames
Taller 1 redes ii using wireshark to examine ethernet framesedwin af
 
9.2.4.4 Laboratorio Cómo solucionar problemas con las utilidades de red.docx
9.2.4.4 Laboratorio Cómo solucionar problemas con las utilidades de red.docx9.2.4.4 Laboratorio Cómo solucionar problemas con las utilidades de red.docx
9.2.4.4 Laboratorio Cómo solucionar problemas con las utilidades de red.docxKatherineCaballero17
 
3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffic3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffictimmaujim
 
3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffic3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffictimmaujim
 
3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffic3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffictimmaujim
 
3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffic3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network trafficAransues
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Redcyberleon95
 
Actividad No. 4.1: Protocolo de ruteo EIGRP
Actividad No. 4.1: Protocolo de ruteo EIGRPActividad No. 4.1: Protocolo de ruteo EIGRP
Actividad No. 4.1: Protocolo de ruteo EIGRPFrancisco Medina
 
Herramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativosHerramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativosyoes1053
 
1.2.4.5 packet tracer network representation - ilm
1.2.4.5 packet tracer network representation - ilm1.2.4.5 packet tracer network representation - ilm
1.2.4.5 packet tracer network representation - ilmmariosaavedra27
 
3.4.2
3.4.23.4.2
3.4.2UNAD
 
5.1.3.6 lab viewing network device mac addresses
5.1.3.6 lab viewing network device mac addresses5.1.3.6 lab viewing network device mac addresses
5.1.3.6 lab viewing network device mac addressestimmaujim
 
6.2.2.8 lab viewing host routing tables
6.2.2.8 lab viewing host routing tables6.2.2.8 lab viewing host routing tables
6.2.2.8 lab viewing host routing tablestimmaujim
 
Los Protocolos Tcp Ip
Los Protocolos Tcp IpLos Protocolos Tcp Ip
Los Protocolos Tcp Ipguest6db87c2
 

Similar a 7.2.1.8 lab using wireshark to observe the tcp 3-way handshake (20)

7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture
 
Laboratorio capitulo 11 .5.6 resuelto
Laboratorio capitulo 11 .5.6 resueltoLaboratorio capitulo 11 .5.6 resuelto
Laboratorio capitulo 11 .5.6 resuelto
 
5.1.4.3 lab using wireshark to examine ethernet frames
5.1.4.3 lab using wireshark to examine ethernet frames5.1.4.3 lab using wireshark to examine ethernet frames
5.1.4.3 lab using wireshark to examine ethernet frames
 
Taller 1 redes ii using wireshark to examine ethernet frames
Taller 1 redes ii using wireshark to examine ethernet framesTaller 1 redes ii using wireshark to examine ethernet frames
Taller 1 redes ii using wireshark to examine ethernet frames
 
9.2.4.4 Laboratorio Cómo solucionar problemas con las utilidades de red.docx
9.2.4.4 Laboratorio Cómo solucionar problemas con las utilidades de red.docx9.2.4.4 Laboratorio Cómo solucionar problemas con las utilidades de red.docx
9.2.4.4 Laboratorio Cómo solucionar problemas con las utilidades de red.docx
 
Wireshark1
Wireshark1Wireshark1
Wireshark1
 
3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffic3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffic
 
3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffic3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffic
 
3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffic3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffic
 
3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffic3.3.3.4 lab using wireshark to view network traffic
3.3.3.4 lab using wireshark to view network traffic
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Red
 
Actividad No. 4.1: Protocolo de ruteo EIGRP
Actividad No. 4.1: Protocolo de ruteo EIGRPActividad No. 4.1: Protocolo de ruteo EIGRP
Actividad No. 4.1: Protocolo de ruteo EIGRP
 
Herramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativosHerramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativos
 
Capa red
Capa redCapa red
Capa red
 
1.2.4.5 packet tracer network representation - ilm
1.2.4.5 packet tracer network representation - ilm1.2.4.5 packet tracer network representation - ilm
1.2.4.5 packet tracer network representation - ilm
 
3.4.2
3.4.23.4.2
3.4.2
 
5.1.3.6 lab viewing network device mac addresses
5.1.3.6 lab viewing network device mac addresses5.1.3.6 lab viewing network device mac addresses
5.1.3.6 lab viewing network device mac addresses
 
6.2.2.8 lab viewing host routing tables
6.2.2.8 lab viewing host routing tables6.2.2.8 lab viewing host routing tables
6.2.2.8 lab viewing host routing tables
 
Los Protocolos Tcp Ip
Los Protocolos Tcp IpLos Protocolos Tcp Ip
Los Protocolos Tcp Ip
 
Actividad
Actividad Actividad
Actividad
 

Último

Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfapunteshistoriamarmo
 
10-08 Avances tecnológicos del siglo XXI.pdf
10-08 Avances tecnológicos del siglo XXI.pdf10-08 Avances tecnológicos del siglo XXI.pdf
10-08 Avances tecnológicos del siglo XXI.pdfVanyraCumplido
 
El liderazgo en la empresa sostenible, introducción, definición y ejemplo.
El liderazgo en la empresa sostenible, introducción, definición y ejemplo.El liderazgo en la empresa sostenible, introducción, definición y ejemplo.
El liderazgo en la empresa sostenible, introducción, definición y ejemplo.JonathanCovena1
 
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdfinforme-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdfAndreaTurell
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfRosabel UA
 
Lineamientos de la Escuela de la Confianza SJA Ccesa.pptx
Lineamientos de la Escuela de la Confianza SJA Ccesa.pptxLineamientos de la Escuela de la Confianza SJA Ccesa.pptx
Lineamientos de la Escuela de la Confianza SJA Ccesa.pptxDemetrio Ccesa Rayme
 
2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxcandy torres
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024IES Vicent Andres Estelles
 
AEC2. Egipto Antiguo. Adivina, Adivinanza.pptx
AEC2. Egipto Antiguo. Adivina, Adivinanza.pptxAEC2. Egipto Antiguo. Adivina, Adivinanza.pptx
AEC2. Egipto Antiguo. Adivina, Adivinanza.pptxhenarfdez
 
Programa dia de las madres para la convi
Programa dia de las madres para la conviPrograma dia de las madres para la convi
Programa dia de las madres para la convikevinmolina060703
 
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLAACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
Santa Criz de Eslava, la más monumental de las ciudades romanas de Navarra
Santa Criz de Eslava, la más monumental de las ciudades romanas de NavarraSanta Criz de Eslava, la más monumental de las ciudades romanas de Navarra
Santa Criz de Eslava, la más monumental de las ciudades romanas de NavarraJavier Andreu
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...JAVIER SOLIS NOYOLA
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxFernando Solis
 
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdfFICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdfPaulaAnglicaBustaman
 
EFEMERIDES DEL MES DE MAYO PERIODICO MURAL.pdf
EFEMERIDES DEL MES DE MAYO PERIODICO MURAL.pdfEFEMERIDES DEL MES DE MAYO PERIODICO MURAL.pdf
EFEMERIDES DEL MES DE MAYO PERIODICO MURAL.pdfsalazarjhomary
 
POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...
POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...
POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...Agrela Elvixeo
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOluismii249
 
1ERGRA~2.PDF EVALUACION DIAGNOSTICA 2024
1ERGRA~2.PDF EVALUACION DIAGNOSTICA 20241ERGRA~2.PDF EVALUACION DIAGNOSTICA 2024
1ERGRA~2.PDF EVALUACION DIAGNOSTICA 2024hlitocs
 

Último (20)

Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
10-08 Avances tecnológicos del siglo XXI.pdf
10-08 Avances tecnológicos del siglo XXI.pdf10-08 Avances tecnológicos del siglo XXI.pdf
10-08 Avances tecnológicos del siglo XXI.pdf
 
El liderazgo en la empresa sostenible, introducción, definición y ejemplo.
El liderazgo en la empresa sostenible, introducción, definición y ejemplo.El liderazgo en la empresa sostenible, introducción, definición y ejemplo.
El liderazgo en la empresa sostenible, introducción, definición y ejemplo.
 
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdfinforme-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
Lineamientos de la Escuela de la Confianza SJA Ccesa.pptx
Lineamientos de la Escuela de la Confianza SJA Ccesa.pptxLineamientos de la Escuela de la Confianza SJA Ccesa.pptx
Lineamientos de la Escuela de la Confianza SJA Ccesa.pptx
 
2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024
 
Lecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigosLecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigos
 
AEC2. Egipto Antiguo. Adivina, Adivinanza.pptx
AEC2. Egipto Antiguo. Adivina, Adivinanza.pptxAEC2. Egipto Antiguo. Adivina, Adivinanza.pptx
AEC2. Egipto Antiguo. Adivina, Adivinanza.pptx
 
Programa dia de las madres para la convi
Programa dia de las madres para la conviPrograma dia de las madres para la convi
Programa dia de las madres para la convi
 
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLAACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
 
Santa Criz de Eslava, la más monumental de las ciudades romanas de Navarra
Santa Criz de Eslava, la más monumental de las ciudades romanas de NavarraSanta Criz de Eslava, la más monumental de las ciudades romanas de Navarra
Santa Criz de Eslava, la más monumental de las ciudades romanas de Navarra
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdfFICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
 
EFEMERIDES DEL MES DE MAYO PERIODICO MURAL.pdf
EFEMERIDES DEL MES DE MAYO PERIODICO MURAL.pdfEFEMERIDES DEL MES DE MAYO PERIODICO MURAL.pdf
EFEMERIDES DEL MES DE MAYO PERIODICO MURAL.pdf
 
POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...
POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...
POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
1ERGRA~2.PDF EVALUACION DIAGNOSTICA 2024
1ERGRA~2.PDF EVALUACION DIAGNOSTICA 20241ERGRA~2.PDF EVALUACION DIAGNOSTICA 2024
1ERGRA~2.PDF EVALUACION DIAGNOSTICA 2024
 

7.2.1.8 lab using wireshark to observe the tcp 3-way handshake

  • 1. © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 6 Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías Topología Objetivos Parte 1: Preparar Wireshark para la captura de paquetes • Seleccionar una interfaz NIC apropiada para capturar paquetes. Parte 2: Capturar, localizar y examinar paquetes • Capturar una sesión Web para www.google.com. • Localizar paquetes apropiados para una sesión Web. • Examinar la información de los paquetes, como direcciones IP, números de puerto TCP e indicadores de control TCP. Información básica/Situación En esta práctica de laboratorio, utilizará Wireshark para capturar y examinar paquetes que se generan entre el explorador de la PC mediante el protocolo de transferencia de hipertexto (HTTP) y un servidor Web, como www.google.com. Cuando una aplicación, como HTTP o el protocolo de transferencia de archivos (FTP), se inicia primero en un host, TCP utiliza el protocolo de enlace de tres vías para establecer una sesión TCP confiable entre los dos hosts. Por ejemplo, cuando una PC utiliza un explorador Web para navegar por Internet, se inicia un protocolo de enlace de tres vías y se establece una sesión entre el host de la PC y el servidor Web. Una PC puede tener varias sesiones TCP simultáneas activas con diversos sitios Web. Nota: esta práctica de laboratorio no se puede realizar utilizando Netlab. Para la realización de esta práctica de laboratorio, se da por sentado que tiene acceso a Internet. Recursos necesarios 1 PC (Windows 7, Vista o XP con acceso al símbolo del sistema, acceso a Internet y Wireshark instalado) Parte 1: Preparar Wireshark para capturar paquetes En la parte 1, inicia el programa Wireshark y selecciona la interfaz apropiada para comenzar a capturar paquetes. Paso 1: Recuperar las direcciones de la interfaz de la PC Para esta práctica de laboratorio, deberá recuperar la dirección IP de la PC y la dirección física de la tarjeta de interfaz de red (NIC), que también se conoce como “dirección MAC”. a. Abra una ventana del símbolo del sistema, escriba ipconfig /all y luego presione Entrar.
  • 2. Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 6 b. Anote las direcciones IP y MAC asociadas al adaptador Ethernet seleccionado, ya que esa es la dirección de origen que debe buscar al examinar los paquetes capturados. Dirección IP del host de la PC: ______________________________________________________ Dirección MAC del host de la PC: ____________________________________________________ Paso 2: Iniciar Wireshark y seleccionar la interfaz apropiada a. Haga clic en el botón Inicio de Windows y, en el menú emergente, haga doble clic en Wireshark. b. Una vez que se inicia Wireshark, haga clic en Interface List (Lista de interfaces). c. En la ventana Wireshark: Capture Interfaces (Wireshark: capturar interfaces), haga clic en la casilla de verificación junto a la interfaz conectada a la LAN.
  • 3. Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 6 Nota: si se indican varias interfaces, y no está seguro de cuál activar, haga clic en Details (Detalles). Haga clic en la ficha 802.3 (Ethernet) y verifique que la dirección MAC coincida con la que anotó en el paso 1b. Después de realizar esta verificación, cierre la ventana Interface Details (Detalles de la interfaz). Parte 2: Capturar, localizar y examinar paquetes Paso 1: Hacer clic en el botón Start (Comenzar) para iniciar la captura de datos a. Acceda a www.google.com. Minimice la ventana de Google y vuelva a Wireshark. Detenga la captura de datos. Debería ver tráfico capturado similar al que se muestra a continuación, en el paso b. Nota: es posible que el instructor le proporcione un sitio Web diferente. En ese caso, introduzca el nombre del sitio Web o la dirección aquí: ____________________________________________________________________________________ b. La ventana de captura ahora está activa. Ubique las columnas Source (Origen), Destination (Destino) y Protocol (Protocolo). Paso 2: Localizar paquetes adecuados para la sesión Web Si la PC se inició recientemente y no hubo actividad al acceder a Internet, puede ver todo el proceso en el resultado de la captura, incluido el protocolo de resolución de direcciones (ARP), el sistema de nombres de dominios (DNS) y el protocolo TCP de enlace de tres vías. La captura de pantalla de la parte 2, paso 1, muestra todos los paquetes que la PC debe obtener para www.google.com. En este caso, la PC ya tenía una entrada de ARP para el gateway predeterminado; por lo tanto, comenzó con la consulta DNS para resolver www.google.com. a. En la trama 11, se muestra la consulta DNS de la PC al servidor DNS, mediante la que se intenta resolver el nombre de dominio, www.google.com, a la dirección IP del servidor Web. La PC debe tener la dirección IP para poder enviar el primer paquete al servidor Web. ¿Cuál es la dirección IP del servidor DNS que consultó la PC? ____________________ b. La trama 12 es la respuesta del servidor DNS con la dirección IP de www.google.com. R/ 200.13.249.101 mail.google.com
  • 4. Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de 6 c. Busque el paquete apropiado para iniciar el protocolo de enlace de tres vías. En este ejemplo, la trama 15 es el inicio del protocolo TCP de enlace de tres vías. ¿Cuál es la dirección IP del servidor Web de Google? __________________________________ d. Si tiene muchos paquetes que no están relacionados con la conexión TCP, es posible que sea necesario usar la capacidad de filtro de Wireshark. Escriba tcp en el área de entrada de filtro de Wireshark y presione Entrar. Paso 3: Examinar la información de los paquetes, como direcciones IP, números de puerto TCP e indicadores de control TCP a. En el ejemplo, la trama 15 es el inicio del protocolo de enlace de tres vías entre la PC y el servidor Web de Google. En el panel de la lista de paquetes (en la sección superior de la ventana principal), seleccione la trama. La línea se resalta, y en los dos paneles inferiores se muestra la información decodificada proveniente de ese paquete. Examine la información de TCP en el panel de detalles del paquete (sección media de la ventana principal). b. Haga clic en el ícono + que se encuentra a la izquierda del protocolo de control de transmisión (TCP) del panel de detalles del paquete para ampliar la vista de la información de TCP. c. Haga clic en el ícono + que está a la izquierda de los indicadores. Observe los puertos de origen y destino y los indicadores que están establecidos. Nota: es posible que tenga que ajustar los tamaños de las ventanas superior y media de Wireshark para visualizar la información necesaria. R/ 173.194.37.51
  • 5. Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 5 de 6 ¿Cuál es el número de puerto de origen TCP? ___________________________ ¿Cómo clasificaría el puerto de origen? ________________________________ ¿Cuál es el número de puerto de destino TCP? __________________________ ¿Cómo clasificaría el puerto de destino? _______________________________ ¿Qué indicadores están establecidos? _________________________________ ¿Cuál es el número de secuencia relativa establecido? ____________________ d. Para seleccionar la próxima trama en le protocolo de enlace de tres vías, seleccione Go (Ir) en la barra de menús de Wireshark y, luego, Next Packet in Conversation (Siguiente paquete de la conversación). En este ejemplo, es la trama 16. Esta es la respuesta del servidor Web de Google a la solicitud inicial para iniciar una sesión. ¿Cuáles son los valores de los puertos de origen y destino? ___________________________________ R/TCP? 50234 R/Puerto de origen dinámico o privado TCP? R/443 HTTPS Acceso seguro a paginas web R/ SYN R/ puerto de origen 53 puerto de destino 53450
  • 6. Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 6 de 6 ¿Qué indicadores están establecidos? _____________________________________________________ ¿Cuáles son los números de acuse de recibo y de secuencia relativa establecidos? ____________________________________________________________________________________ e. Por último, examine el tercer paquete del protocolo de enlace de tres vías en el ejemplo. Al hacer clic en la trama 17 en la ventana superior, aparece la siguiente información en este ejemplo: Examine el tercer y último paquete del protocolo de enlace. ¿Qué indicadores están establecidos? _____________________________________________________ Los números de acuse de recibo y de secuencia relativa están establecidos en 1 como punto de inicio. La conexión TCP ahora está establecida, y la comunicación entre la PC de origen y el servidor Web puede comenzar. f. Cierre el programa Wireshark. Reflexión 1. Hay cientos de filtros disponibles en Wireshark. Una red grande puede tener numerosos filtros y muchos tipos de tráfico diferentes. ¿Cuáles son los tres filtros de la lista que podrían ser los más útiles para un administrador de red? _______________________________________________________________________________________ 2. ¿De qué otras formas podría utilizarse Wireshark en una red de producción? _______________________________________________________________________________________ _______________________________________________________________________________________ SYNK Y ACK acuse de recibo R/Acuse de recibió numero 1 ack acuse de recibo Filtro para paquetes http, tcp para direcciones ip, udp entre otras R/ para monitorear y controlar el tráfico de datos en la red con fines de seguridad