Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Laboratorio 1 Holman Alba

    Cargado por

    Holman Alba
    7 vistas6 páginas
    Este documento describe cómo usar Wireshark para capturar y analizar tráfico de red ICMP local y remoto. La persona realizó pings locales y remotos y analizó las capturas de Wireshark, notando que las direcciones MAC de destino de los hosts remotos eran las mismas debido a que el tráfico pasa primero por el router local. También explica la diferencia entre direcciones MAC para comunicación en la red local versus direcciones IP para comunicación a través de Internet.

    Descripción original:

    adsasdds

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe cómo usar Wireshark para capturar y analizar tráfico de red ICMP local y remoto. La persona realizó pings locales y remotos y analizó las capturas de Wireshark, notando que las direcciones MAC de destino de los hosts remotos eran las mismas debido a que el tráfico pasa primero por el router local. También explica la diferencia entre direcciones MAC para comunicación en la red local versus direcciones IP para comunicación a través de Internet.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas6 páginas

    Laboratorio 1 Holman Alba

    Cargado por

    Holman Alba
    Este documento describe cómo usar Wireshark para capturar y analizar tráfico de red ICMP local y remoto. La persona realizó pings locales y remotos y analizó las capturas de Wireshark, notando que las direcciones MAC de destino de los hosts remotos eran las mismas debido a que el tráfico pasa primero por el router local. También explica la diferencia entre direcciones MAC para comunicación en la red local versus direcciones IP para comunicación a través de Internet.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Práctica de laboratorio: Uso de Wireshark para ver el tráfico de la red Topología

    Holman Alba Castro 20231678018

    Parte 2: Capturar y analizar datos ICMP locales en Wireshark

    Inicie y detenga la captura de datos del tráfico de ping a los hosts locales.

    Captura de pantalla de las interfaces en donde estoy conectado

    Ping 192.168.1.15
    En estos momentos verificamos la dirección IP y las MAC en las PDU Capturadas

    MAC PC DESTINO:

    ¿La dirección MAC de origen coincide con la interfaz de su PC?

    SI
    ¿La dirección MAC de destino en Wireshark coincide con la dirección MAC del
    miembro del equipo?

    SI
    ¿De qué manera su PC obtiene la dirección MAC de la PC a la que hizo ping?

    1. Inicias un comando "ping" hacia otro dispositivo en la misma red local, como "ping
    192.168.1.2".
    2. Tu computadora verifica si la dirección IP está en la misma red o busca la dirección
    MAC del router predeterminado.

    3. Si la dirección IP está en la misma red, busca en su tabla ARP para encontrar la


    dirección MAC correspondiente. Si no la encuentra, envía una solicitud ARP
    preguntando quién tiene esa dirección IP.

    4. El dispositivo con la dirección IP responde con su dirección MAC.

    5. Tu computadora usa esa dirección MAC para enviar el paquete ICMP de ping.

    6. El ping continúa y recibes las respuestas del dispositivo de destino una vez que se
    resuelve la dirección.

    Parte 3: Capturar y analizar datos ICMP remotos en Wireshark

    Ping Google

    Ping Youtube

    Ping Facebook
    Paso 2: Inspeccionar y analizar los datos de los hosts remotos

    a.

    1. IP: 142.250.78.164 MAC: 2c:96:82:26:02:88


    2. IP: 172.217.28.110 MAC: 2c:96:82:26:02:88
    3. IP: 157.240.6.35 MAC: 2c:96:82:26:02:88

    b. ¿Qué es importante sobre esta información?

    Las direcciones MAC, o direcciones de control de acceso al medio, desempeñan un papel


    fundamental en las redes locales. Estas direcciones se utilizan exclusivamente en la capa de
    enlace de datos de una red para la comunicación entre dispositivos dentro de esa misma red
    local. Cada dispositivo conectado a una red local tiene una dirección MAC única, que se
    utiliza para identificar y direccionar los paquetes de datos a través de la red local.

    Por otro lado, en el contexto de Internet y las redes más amplias, se utilizan las direcciones
    IP, o direcciones de protocolo de Internet, para enrutar el tráfico hacia destinos apropiados.
    Las direcciones IP son un conjunto de números que identifican de manera única a cada
    dispositivo conectado a Internet. Estas direcciones permiten que los paquetes de datos se
    dirijan a través de múltiples redes y routers en todo el mundo, asegurando que lleguen a su
    destino final.

    c. ¿En qué se diferencia esta información de la información de ping local que recibió en la
    parte2?

    Cuando una computadora envía un paquete de datos hacia un destino en Internet, el proceso
    comienza enviando el paquete a través de la red local hacia el router. El router toma el paquete
    y lo dirige hacia Internet, pero en este proceso utiliza su propia dirección MAC como fuente
    en el encabezado del paquete. Luego, cuando el paquete llega al proveedor de servicios de
    Internet (ISP), el ISP se encarga de enrutarlo hacia su destino final utilizando direcciones IP
    en lugar de direcciones MAC. Esto explica por qué vemos la misma dirección MAC de
    destino para los tres sitios, ya que el router local es el origen común en este punto del viaje
    del paquete.

    Parte 4: Capturar y analizar datos de un protocolo de capa de aplicación

    Escoger un protocolo de capa de aplicación y analicé las diferentes capas con wireshark
    Reflexión

    ¿Por qué Wireshark muestra la dirección MAC vigente de los hosts locales, pero no la
    dirección MAC vigente de los hosts remotos?

    Wireshark muestra la dirección MAC de los hosts locales porque está diseñado para capturar
    y analizar el tráfico en la red de la máquina en la que se está ejecutando. En otras palabras,
    Wireshark "ve" lo que sucede en tu propia red local, donde tiene acceso a las direcciones
    MAC de los dispositivos que están en la misma red que tu computadora.

    Sin embargo, Wireshark no puede acceder directamente a la dirección MAC de hosts remotos
    en otras redes. Esto se debe a que el tráfico destinado a otros hosts en redes remotas pasa por
    una serie de enrutadores y switches que redirigen los paquetes hacia su destino. Wireshark
    no tiene visibilidad más allá de tu propia red local, por lo que no puede ver las direcciones
    MAC de dispositivos remotos.

    También podría gustarte