Está en la página 1de 14

Laboratorio

“Usando el analizador de protocolos- parte 1”

Chaico Edwin
Vasquez Paredes William
Vargas Anticona Kleny
Yucra Rubio Alexander
Zambrano Berrocal Katherine

Transmisión de Datos

Profesor: Campos Aguado Fredy.

Facultad de Ingeniería Electrónica y


Telecomunicaciones

2020
1 Requisitos previos
• Haber revisado material de sobre wireshark y material de clase.
• PCs o portátiles con tarjeta de red (de preferencia Ethernet) con sistema operativo Windows y/o Linux y
acceso a Internet.
• Aplicativo wireshark previamente instalado.

2 Topología referencial
PC
Win
PC IP1 Internet
Win Route
IP2 r
Red LAN
PC
Linux
IP3
PC's de red
3 Objetivos

3.1 Uso de analizador Wireshark


• Revisión de la información visual presentada para el modelo TCP/IP
• Revisión de protocolos ICMP y DNS.
• Uso de herramientas de análisis y estadísticas del analizador wireshark.

4 Desarrollo de actividades
En esta parte Ud. realizará las actividades relacionadas a esta práctica.

4.1 Revisión de ICMP


• La aplicación WireShark debe encontrarse ya instalada en los equipos que conforman el laboratorio. Tras
seleccionar la interfaz de su interés deberá realizar el inicio de la capturas de los paquetes deseados.
• Arranque una interfaz de consola y ejecute el comando ping hacia una estación vecina de su red de tal
forma que se envíen 20 paquetes consecutivos.

◦ Indique el comando usado: ping 192.168.1.1 –n 20

Nota: Recuerde que este comando genera paquetes de tipo ICMP Request y ICMP Reply.
• Una vez se han capturado los 20 paquetes, suspenda la ejecución de ping y observe los paquetes ICMP
Recibidos, identificando todos los elementos del protocolo.
Realizar: Con la información obtenida anteriormente, responda a las siguientes interrogantes:
◦ Datos generales de los paquetes ICMP capturados: número de captura asociado, bytes de longitud,
protocolos contenidos.

◦ En la cabecera Ethernet:
▪ Identifique las direcciones MAC (origen y destino), detalle su formato y valor.
▪ Localice el campo relacionado al tipo de protocolo encapsulado en Ethernet, indique su valor y
detalle el protocolo al que hace referencia. Investigue otros posibles valores de este campo y
explique brevemente los protocolos asociados.

Protocolos Asociados
ARP (Address Resolution Protocol)

ARP es un protocolo de capa de red responsable de encontrar la dirección de hardware (MAC) que corresponde a
una determinada dirección IP. Para ello se envía una consulta ARP (ARP request) a la dirección de broadcast MAC
(FF:FF:FF:FF:FF) consultando por la dirección IP y se espera a que esta máquina responda (ARP reply) con la
dirección MAC que le corresponde. Cada máquina mantiene luego una caché con las direcciones traducidas para
reducir el retardo y la carga.

TCP (Transmission Control Protocol)

TCP es uno de los principales protocolos de la capa de transporte del modelo TCP/IP. En el nivel de aplicación,
posibilita la administración de datos que vienen o van al nivel inferior del modelo OSI (IP). Cuando se proporcionan
los datos al protocolo IP, los agrupa en datagramas IP, fijando el campo del protocolo en 6 (para que sepa con
anticipación que el protocolo es TCP). TCP es un protocolo orientado a conexión, es decir, que permite que dos
máquinas que están comunicadas controlen el estado de la transmisión.

IP (Internet Protocol)

IP es un protocolo no orientado a conexión usado por el origen y el destino para la comunicación de datos a través
de una red de paquetes conmutados.
Los datos en una red basada en IP son enviados en bloques conocidos como paquetes o datagramas. IP provee un
servicio de datagramas no confiable (también llamado best effort). IP no provee ningún mecanismo para determinar
si un paquete alcanza o no su destino y únicamente proporciona seguridad (mediante checksums o sumas de
comprobación) de sus cabeceras y no de los datos transmitidos. Si se necesita fiabilidad, ésta es proporcionada por
los protocolos de la capa de transporte, como TCP.
▪ Determine el tamaño total de la cabecera Ethernet en bytes.

74 bytes

◦ En la cabecera IP:
▪ Identifique los campos que hacen referencia a la longitud de la cabecera y longitud total d
4.1 Protocolo DNS
El protocolo DNS se utiliza para poder identificar a los computadores mediante nombres simbólicos en
lugar de utilizar las direcciones IP, más difíciles de recordar. Los servidores DNS se encargan de responder con la
dirección IP buscada. El servicio DNS emplea el puerto 53 del protocolo de transporte UDP.
• Realice una captura para estudiar los paquetes generados por la orden por el comando ping con un total
de 8 paquetes (para windows y linux) cada uno para las siguientes URL’s
www.cisco.com
www.fortinet.com
www.google.com
◦ NOTA:
▪ Recuerde iniciar primero su analizador wireshark antes de generar los paquetes de prueba, de lo
contrario es posible que no logre obtener toda la captura deseada.
• Examine el contenido del protocolo para la aplicación DNS obtenido al resolver el acceso a las páginas
previamente requeridas.

Realizar:
• Analizando los paquetes capturados, ubique los servidores DNS vía el filtro respectivo para cada una de
las peticiones previas:
◦ Indique las direcciones IP del servidor ó servidores DNS que encontró para su red.
◦ Ubique la primera petición relacionado a la consulta ó “query” que su PC envío, tal como se indica
como ejemplo la gráfica inferior:

▪ Dentro de la cabecera IP revise los campos y responda:
• ¿Cuál es el tamaño total del paquete IP y explique como lo obtiene?


537 - Seleccionando el paquete y haciendo clic en la tercera capa 3 del modelo OSI ahí
obtendré el valor del tamaño del paquete.

• ¿Cuál es el protocolo encapsulado en el paquete y que valor muestra el campo que lo


identifica?
User Datagram Protocol (17)

▪ Identifique la cabecera UDP:


• Identifique el puerto origen y el puerto destino del mensaje y señale sus valores.


• Compare los resultados anteriores con los valores de otras peticiones “query” dentro de su
captura. ¿Son los mismos valores? ¿Cuáles son similares y cuales diferentes?. Investigue y
fundamente porque toman los valores que encontró para el puerto origen y destino.
• Google

• fortnet

El puerto de destino es el mismo pero lo valores del puerto de origen es diferente. Ft


fundamentar
• ¿Qué otros campos identifica en la cabecera UDP?¿Cuáles son sus valores?. Investigue y
explique la aplicación y uso de cada uno de ellos.

▪ Identifique al protocolo DNS:
• Visualice el contenido de los campos e indique el valor mostrado en la parte “queries”.
¿Cuáles son los valores del nombre consultado, tipo y clase?. Explique detalladamente el
significado de cada uno. Adicionalmente investigue todos los tipos de código de consulta
disponible para el DNS e indique aquellos que son más usados por un usuario común.
En este caso nuestra clase es A porque solicitamos la dirección IP.

◦ Ahora ubique el paquete DNS que su PC obtuvo como respuesta ó “response” a la consulta (query)
anteriormente analizada y repita los mismos pasos anteriores respondiendo a las cuestiones dadas.
• Analice las conversaciones realizadas entre los diferentes hosts que muestran dentro del menú de
estadísticas: Menú → Statistics → Conversations. Notará que se muestran informaciones para
protocolos de diferentes niveles: Ethernet, IPv4, IPv6, TCP y UDP (Un ejemplo de conversaciones
realizadas se muestra en la gráfica inferior)
◦ ¿Qué direcciones MAC se indican?, ¿Cuáles son las direcciones unicast que Ud identifica?
◦ ¿Qué direcciones IPv4 e IPv6 encuentra?
◦ ¿Qué puertos TCP y UDP fueron utilizados?

Compruebe:
Existen dos consultas: la primera obtiene la dirección IP dado un nombre de dominio, la
segunda hace lo contrario; localice los parámetros y contraste con el caso anterior. •
Analice las conversaciones entre diferentes hosts que muestra la ventana Menú Statistics
– Conversations. Notará que se muestran para protocolos de diferentes niveles Ehernet,
direcciones IP y UDP.

• Visualizar con Wireshark, las secuencia de intercambio de paquetes en un diagrama:


Menú Statistics – Flow Graph.

Flow Graph
Permite la visualización gráfica del flujo de datos entre las diferentes conexiones
realizadas entre hosts. Accedemos a esta opción desde Statistics > Flow Graphs.
• Realice de nuevo la misma captura, pero proporcionando la dirección IP de Google al
comando ping en lugar de su nombre de host y dominio. ¿Será necesario hacer consultas
al servicio DNS

este propósito consiste en, dada una dirección IP, obtener el nombre asociado a la misma.
ya que el servidor DNS nos sirve para obtener el ip de la página de www.google.com..