Documentos de Académico
Documentos de Profesional
Documentos de Cultura
5.1.4.3 Lab - Using Wireshark To Examine Ethernet Frames
5.1.4.3 Lab - Using Wireshark To Examine Ethernet Frames
de Ethernet
Topologa
Objetivos
Parte 1: Examinar los campos de encabezado en una trama de Ethernet II
Parte 2: Utilizar Wireshark para capturar y analizar tramas de Ethernet
Informacin bsica/Situacin
Cuando los protocolos de la capa superior se comunican entre s, los datos fluyen hacia abajo en las capas
de interconexin de sistema abierto (OSI) y se encapsulan en la trama de la capa 2. La composicin de la
trama depende del tipo de acceso al medio. Por ejemplo, si los protocolos de capa superior son TCP e IP,
y el acceso al medio es Ethernet, la encapsulacin de la trama de la capa 2 ser Ethernet II. Esto es tpico de
un entorno LAN.
Cuando se aprende sobre los conceptos de la capa 2, es til analizar la informacin del encabezado de la
trama. En la primera parte de esta prctica de laboratorio, revisar los campos incluidos en una trama de
Ethernet II. En la parte 2, utilizar Wireshark para capturar y analizar los campos de encabezado de la trama
de Ethernet II para el trfico local y remoto.
Recursos necesarios
Paso 1: Revisar las descripciones y las longitudes de los campos de encabezado de Ethernet II
Prembulo
Direccin
de destino
Direccin
de origen
Tipo de
trama
Datos
FCS
8 bytes
6 bytes
6 bytes
2 bytes
46 a 1500 bytes
4 bytes
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 7
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 7
Campo
Valor
Descripcin
Prembulo
No se muestra en la
captura.
Direccin de destino
Broadcast
(ff:ff:ff:ff:ff:ff)
Direccin de origen
Dell_24:2a:60
(5c:26:0a:24:2a:60)
Tipo de trama
0x0806
Datos
ARP
FCS
No se muestra en la
captura.
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 7
c.
En la ventana Wireshark: Capture Interfaces (Wireshark: capturar interfaces), seleccione la interfaz para
iniciar la captura de trfico haciendo clic en la casilla de verificacin apropiada, y luego haga clic en Start
(Comenzar). Si no est seguro de qu interfaz activar, haga clic en Details (Detalles) para obtener ms
informacin sobre cada interfaz enumerada.
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 7
Paso 4: En la ventana del smbolo del sistema, haga ping al gateway predeterminado de la PC
En esta ventana, utilice la direccin IP que registr en el paso 1 para hacer ping al gateway predeterminado.
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 7
En la segunda lnea del panel de detalles del paquete, se muestra que es una trama de Ethernet II.
Tambin se muestran las direcciones MAC de origen y destino.
Cul es la direccin MAC de la NIC de la PC? ____________________________
Cul es la direccin MAC del gateway predeterminado? ____________________
d. Puede hacer clic en el signo ms (+) que se encuentra al comienzo de la segunda lnea para obtener
ms informacin sobre la trama de Ethernet II. Observe que el signo ms cambia al signo menos (-).
Qu tipo de trama se muestra? ________________________________________
e. Las dos ltimas lneas que se muestran en la seccin media proporcionan informacin sobre el campo de
datos de la trama. Observe que los datos contienen la informacin de la direccin IPv4 de origen y destino.
Cul es la direccin IP de origen? ______________________________________
Cul es la direccin IP de destino? _____________________________________
f.
Puede hacer clic en cualquier lnea de la seccin media para resaltar esa parte de la trama (hexadecimal
y ASCII) en el panel de bytes del paquete (seccin inferior). Haga clic en la lnea Internet Control
Message Protocol (Protocolo de mensajes de control de Internet) en la seccin media y examine qu
est resaltado en el panel de bytes del paquete.
Haga clic en la trama siguiente de la seccin superior y examine una trama de respuesta de eco.
Observe que las direcciones MAC de origen y destino se invirtieron, porque esta trama se envi desde el
router del gateway predeterminado como una respuesta al primer ping.
Qu direccin de dispositivo y direccin MAC se muestran como la direccin de destino?
______________________________________________
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 7
Paso 10: Examinar los datos nuevos en el panel de la lista de paquetes de Wireshark
En la primera trama de solicitud de eco (ping), cules son las direcciones MAC de origen y destino?
Origen: _________________________________
Destino: ________________________________
Cules son las direcciones IP de origen y destino incluidas en el campo de datos de la trama?
Origen: _________________________________
Destino: ________________________________
Compare estas direcciones con las direcciones que recibi en el paso 7. La nica direccin que cambi es la
direccin IP de destino. Por qu la direccin IP de destino cambi y la direccin MAC de destino sigui
siendo la misma?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Reflexin
Wireshark no muestra el campo de prembulo de un encabezado de trama. Qu contiene el prembulo?
_______________________________________________________________________________________
_______________________________________________________________________________________
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 7