Está en la página 1de 7

Taller 1.

USO DEL WIRESHARK


Nombre: Mariana Rojas Lautero
Nombre: Daniel Andres Murcia Vargas

REPASO DE TCP/IP

Ubique los siguientes protocolos según la capa correspondiente según el modelo TCP
e investigue el número de puerto por el cual responde el servicio:

POP3, IMAP, Ethernet, TCP, 802.11, IP, UDP, DNS, ICMP, HTTP, Telnet,
SSH,DHCP. Por favor escribir una línea por protocolo:

No. CAPA PROTOCOLOS PUERTOS P. Transporte*


4 Aplicación HTTP, Telnet 80, 23 HTTP, smtp
3 Transporte POP3, IMAP, TCP, UDP, SSH 995, 143,
161, 22
2 Internet IP
1 Acceso a 802.11, DHCP, Ethernet 16, 67/68,
la red 1/2

*Para los protocolos de aplicación mencionados, identificar el protocolo de transporte


que utiliza para enviar datos.

PARTE 1

Paso 1: Cargar el archivo “web.cap”, descargado del Edmodo o provisto por la


docente.

Paso 2: Las tramas 1 a 3 son segmentos de sincronización inicial o de acuse


de recibo de la comunicación a nivel TCP.

¿Cuáles son la direcciones IP fuente y destino en cada caso?

Dirección Fuente Dirección Destino


201.245.244.151 168.176.162.15
168.176.162.15 201.245.244.151
201.245.244.151 168.176.162.15

¿Cuál es la dirección IP del equipo cliente?

201.245.244.151

Paso 4: En las tramas 50 y 51 se pregunta al sistema DNS (Domain Name


System) por la dirección del servidor www.undigital.unal.edu.co

¿Cuál es la dirección del servidor DNS?

201.245.244.151
¿Qué protocolo del nivel de transporte usa DNS?

UDP (17)

¿Qué puertos usa la máquina del cliente y cuál puerto el servidor DNS?

Usa el puerto 53

Paso 5: En la trama 50, el servidor DNS indica la dirección de


www.undigital.unal.edu.co

Cual es esta dirección IP?

200.75.51.132

Paso 6: Filtre la captura para que solo aparezcan tramas HTTP.

¿Entre que direcciones IP se realiza esta comunicación?

Entre 168.176.162.15 y la 201.245.244.151

Paso 7: En la trama 70, el computador del cliente pide una página al servidor
Web usando el protocolo http.

¿Qué método de petición (Request Method) usa?

Full request URI: http://www.unal.edu.co/unimedios/fotosunal/fotosunal.htm


HTTP request 2/7
Prev requestr in frame: 30
Response in frame: 72
Next request in frame: 73

¿Qué página le solicita?

http://www.unal.edu.co/

¿Qué capas de protocolo se pueden observar en esta trama?

CAPA NOMBRE PROTOCOLO


4 Aplicación HTTP
3 Transporte TCP
2 Internet IPV4
1 Acceso a la red Ethernet

¿Cuál es la información (campos) de la capa 1?

Ethernet II, Src: Superlan_00:00:00 (01:00:01:00:00:00), Dst: 72:55:20:00:01:00


(72:55:20:00:01:00)
Destination: 72:55:20:00:01:00 (72:55:20:00:01:00)
Address: 72:55:20:00:01:00 (72:55:20:00:01:00)
.... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the
factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Source: Superlan_00:

La información binaria aparece en la zona inferior de la pantalla (donde


aparece en hexadecimal para mayor comprensión). De acuerdo a esto,
¿Dónde comienza y termina la información de la capa 2? (Pantallazo)

¿Dónde comienza y termina la información binaria de la capa 3? (Pantallazo)


¿Entre que direcciones MAC se realiza la comunicación?

Entre la 201.245.244.151 y la 168.176.162.15

Al examinar la capa TCP de esta trama, ¿Cual es puerto fuente y cual el


puerto destino?

Puerto fuente:1999
Puerto destino: 80

¿Cuál es la longitud de los datos en bytes?

Header Lenght: 20 Bytes (5)

¿Cuál es la longitud de los datos de la capa 4?

413 Bytes

¿Cuál es la longitud del encabezado de la capa 3?

20 Bytes

¿Cuál es la longitud del encabezado de la capa 2?

20 Bytes

¿Cuál es la longitud del encabezado de la capa 1?

14 Bytes

¿Cuál es el protocolo de la capa de transporte que se usa? TCP

Paso 8: En la trama 67, el servidor Web descarga datos:

¿Cuál es la dirección IP fuente y la dirección IP destino?

Fuente: 168.176.162.15
Destino: 201.245.244.151
¿Cuál es el puerto fuente y el puerto destino?

Puerto fuente: 80
Puerto destino: 2000
Paso 9: Con clic derecho en alguna de las tramas que transportan mensajes
HTTP siga el flujo TCP (Follow TCP Stream) (Pantallazo)

Cuál es el tamaño de la conversación entera? 11 KBytes

Cambie el formato de los datos a otro formato que no sea ASCII, difiere a la
presentación inicial?
Si, porque cambia el código en el que se muestra la información.

Busque en los diferentes tipos de tramas capturadas la información solicitada:


¿En la capa de Internet hay algún campo de datagrama IP que se refiera al
protocolo que está transportando? En caso afirmativo, Cuál sería y cuál es la
información para protocolos como TCP, UDP? (Indique en qué tramas encontró
dichos protocolos)

Paso 10:

1. Utilice el comando ipconfig y revise cuál es su dirección ip:


172.18.17.132

2. Solicite a dirección IP del equipo de un compañero: 172.18.17.150

3. Abra el intérprete de comandos.

4. Inicie la captura de paquetes en su equipo desde la tarjeta de red.

5. En el intérprete de comandos ejecute el comando ping a la dirección IP


de su compañero:
 ping 172.18.17.150

Adjunte el pantallazo:
6. Pare la captura.

7. Revisar la captura obtenida haciendo filtro a ICMP:

a. Cuántos paquetes fueron enviados?


33072

a. Qué protocolos conforman el paquete (capa por capa)


Arp, dns, igmpv2, mdns, stun, tcp, tlsv1.2, udp

b. De cuántos paquetes se recibió respuesta?


Del 100% de ellos

c. Cuál es tu dirección MAC?


40-9F-38-D0-93-47

d. Cuál es la dirección MAC de la tarjeta de red de tu compañero?


14-2D-27-21-D4-15

e. Cuál es el código del protocolo ICMP en el datagrama IP?


RFC 792.

También podría gustarte