Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Informacion Sobre Wireshark

    Cargado por

    sadowdark25
    7 vistas2 páginas

    Título original

    Informacion sobre wireshark

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas2 páginas

    Informacion Sobre Wireshark

    Cargado por

    sadowdark25

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    • ¿Qué es el Wireshark?

    • Es un analizador de paquetes de red, una utilidad que captura todo tipo de


    información que pasa a través de una conexión
    • ¿Qué utilidad tiene?
    • Se puede usar para diagnosticar problemas de red, efectuar auditorías de
    seguridad y aprender más sobre redes informáticas.
    Ejercicio 1:
    1. Abrir el Wireshark y comenzar a capturar paquetes.
    2. Navega un poco por internet durante medio minuto.
    3. Detén las capturas.
    Contestar:
    • ¿Cuántos paquetes han pasado por la tarjeta de red cada segundo aproximadamente? (Para
    calcularlo, dividir el número de paquetes capturados entre el número de segundos que
    estuvimos capturando)
    • La red de nuestra clase tiene como elemento central un conmutador o switch así que a nuestra
    tarjeta de red solo llega el tráfico que sale de nuestro equipo, el que es enviado hacia nuestro
    equipo y el de broadcast ¿Se puede confirmar esto mirando las tramas capturadas?
    • Comprueba si los tamaños de las tramas ethernet son del tamaño que dice la teoría.
    • Hacer un filtro para ver solo el tráfico de broadcast ¿Cuántos mensajes son de broadcast? ¿Qué
    porcentaje suponen del tráfico total?
    Ejercicio 2:
    4. Pon el Wireshark a capturar paquetes.
    5. A continuación abre la consola, y haz un ping a la puerta de enlace.
    6. Para las capturas del Wireshark.
    7. Será difícil encontrar los mensajes de ping en medio de todos los paquetes, así que utiliza los
    filtros. Escribe "icmp" en la barra de filtrado y dale a "enter". Te aparecerán solo los mensajes
    enviados por el protocolo ICMP, en este caso los ping.
    Contestar:
    • ¿Qué versión del protocolo Ethernet usan los mensajes?
    • ¿Cuál es la dirección MAC de origen y de destino en el mensaje ICMP?
    • ¿Puede ver en el mensaje la dirección IP de la puerta de enlace? ¿Y su MAC?
    • ¿Qué aparece en el campo Type? ¿Por qué?
    • ¿Qué capas de la arquitectura TCP/IP están representadas en el mensaje del ping? Tienes que
    ver los protocolos que tiene la arquitectura TCP/IP en cada capa y ver a qué capas pertenecen las
    cabeceras que encuentras en el ping.
    • ¿Qué protocolo se usa en cada capa?
    • ¿Cuánto tiempo transcurre entre que sale un ping de nuestra tarjeta hasta que le llega la
    contestación? ¿Coincide el tiempo de latencia que muestra el ping en la terminal con el tiempo
    que muestra el wireshark?
    Ejercicio 3:
    Repita los pasos del del ejercicio 2, pero haciendo el ping a www.google.com

    Contestar:
    • ¿Cuál es la dirección MAC de origen y de destino en el mensaje ICMP? ¿Coinciden o no coinciden
    con las
    • del ejercicio anterior? ¿Eso tiene lógica?
    • ¿Puede ver en el mensaje la dirección IP de Google? ¿Y su MAC? ¿Por qué?
    Ejercicio 4:

    8. Primero borramos la tabla ARP para que nuestro equipo no sepa la mac de ningún otro equipo
    de la red. Para ello usamos el comando "ip neigh flush all"
    9. Ejecuta el comando "arp" o "ip neigh" para comprobar que la tabla arp está vacía.
    10. Abrir la aplicación Wireshark y empezar una nueva captura.
    11. Ejecute un ping de tres mensajes al ordenador del profesor o a otro que esté encendido.
    12. Ejecute ahora un ping de 5 mensajes a un ordenador de la clase que esté apagado.
    13. Tras capturar unos cuantos mensajes de ping, detener la captura.
    14. Muestra la tabla arp del equipo para comprobar que se han añadido registros a la tabla.
    15. Localice en el Wireshark los mensajes de arp. Para ello usar filtros.
    Contestar:
    • ¿Cuántos mensajes de ARP aparecen?
    • ¿Cuántos mensajes ARP son necesarios para saber la mac del equipo que estaba encendido?
    • ¿Cuántas capas del protocolo TCP/IP aparecen en los mensajes ARP? ¿Cuáles? ¿Qué protocolos
    usa cada nivel?
    • ¿Cuántos mensajes de ARP aparecen preguntando por la MAC del equipo que estaba apagado?
    ¿Por qué?

    Pasa las siguientes preguntas a un fichero de texto y vete haciendo capturas de pantalla y explicando los
    siguientes resultados.

    16. Abre la consola de una máquina virtual windows y haz lo siguiente:


    17. Ejecuta el comando arp -a en la consola para ver el contenido de la tabla ARP. ¿Qué aparece?
    18. Ahora borra la tabla con el comando arp -d. Luego vuelve a usar el comando arp -a para
    comprobar que se ha borrado. ¿Se borró del todo? (Para poder borrar la tabla arp, tendrás que
    abrir la consola como administrador)
    19. Muestra una captura de wireshark donde se vea tráfico ARP en el que algún equipo pregunte por
    la mac de otro. Señala esa trama en rojo.
    20. Haz un ping a la dirección de internet 8.8.8.8 y captúrala con el wireshark. Muestra una captura
    en que se vea que el ping que va desde tu equipo hacia la ip 8.8.8.8 lleva la mac de destino del
    router y la ip de destino 8.8.8.8.
    21. Para confirmar que la mac de destino del ejercicio anterior era la del router, ejecuta el comando
    arp -a y señala donde aparece la mac del router.
    22. Usa el comando ipconfig /all para ver la dirección MAC de la máquina virtual. Mira también el
    nombre de la tarjeta de red.
    23. ¿De qué otra forma podrías ver la MAC de esa máquina?

    También podría gustarte