Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGUNDO LABORATORIO
TELECOMUNICACIONES
POLITECNICO GRAN COLOMBIANO
INGENIERIA DE SISTEMAS
BOGOTÁ D.C. 2023
Introducción
El presente informe de laboratorio se centra en la utilización de Wireshark, una herramienta
de análisis de protocolos, para explorar y analizar paquetes de datos ICMP (Protocolo de
Mensajes de Control de Internet). Wireshark se convierte en una valiosa herramienta para
el diagnóstico de redes, análisis de tráfico y resolución de problemas en entornos de
telecomunicaciones. En esta práctica, se llevarán a cabo dos partes principales: la captura y
análisis de datos ICMP locales y remotos.
Objetivos:
• Se configuraron las PCs en la misma red LAN con direcciones IP válidas en la misma
subred.
• Desde una de las PCs (PC1), se abrió una ventana de terminal y se ingresó el
comando "ping IP_PC2", donde "IP_PC2" es la dirección IP de la otra PC (PC2).
• Simultáneamente, Wireshark se configuró para capturar los paquetes en la interfaz
de red correspondiente en la PC1.
En el contexto de las redes y las direcciones MAC (Media Access Control), es interesante
observar la coincidencia ocasional de direcciones MAC entre compañías notables como
Yahoo, Google y Cisco. Este fenómeno, en realidad, no está relacionado con una conexión
directa entre estas compañías, sino que se origina debido a la clonación de direcciones MAC
en ciertos dispositivos de red, a menudo como resultado de la influencia de fabricantes
como Fortinet.
Las direcciones MAC son identificadores únicos asignados a las interfaces de red de
dispositivos. Cada dispositivo debería tener una dirección MAC única para garantizar la
identificación adecuada y evitar conflictos en la red. Sin embargo, la clonación de
direcciones MAC puede dar lugar a direcciones duplicadas en diferentes dispositivos. En
este caso, se ha observado que ciertos equipos de compañías notables comparten
direcciones MAC, lo que puede dar la impresión de una conexión entre ellas.
Pregunta de reflexión
¿Por qué Wireshark muestra la dirección MAC vigente de los hosts locales, pero no la
dirección MAC vigente de los hosts remotos?
Wireshark muestra la dirección MAC vigente de los hosts locales debido a que estos hosts se
encuentran dentro del mismo segmento de red local. Esto permite que Wireshark tenga
acceso directo a la trama Ethernet que contiene la dirección MAC de origen del host local.
Por otro lado, Wireshark no muestra la dirección MAC vigente de los hosts remotos porque
estos paquetes de datos atraviesan routers o dispositivos de red intermedios antes de llegar
al host remoto. Wireshark solo puede capturar tramas Ethernet que están dentro del mismo
segmento de red local. Las direcciones MAC de los hosts remotos están contenidas en
tramas que son encapsuladas en paquetes IP y enrutan a través de la red, lo que impide que
Wireshark acceda directamente a ellas en este contexto.
Crear una nueva regla de entrada que permita el tráfico ICMP a través del
firewall
Navegue hasta el Control Panel y haga clic en la opción System and Security en la categoría
view
En el panel izquierdo de la ventana Windows Defender Firewall o Windows Firewall haga clic
en Advanced settings.
En la ventana de Advanced Security haga clic en la opción Inbound Rules en la barra lateral
izquierda y luego haga clic en New Rule… en la barra lateral derecha.
Se inicia el asistente New Inbound Rule En la pantalla Rule Type haga clic en el boton Custom
y haga clic en Next
En el panel izquierdo, haga clic en la opción programa y seleccione todos los programas
En el panel izquierdo, haga clic en la opción Protocol and Ports y, en el menú desplegable
Protocol Type, seleccione ICMPv4; luego, haga clic en Next.
Compruebe que se ha seleccionado Cualquier dirección IP para las direcciones IP locales y
remotas. Haga clic en Next para continuar
• En la ventana de Advanced Security, haga clic en Inbound Rules en el panel izquierdo y luego
ubique la regla que creó anteriormente.
• Haga clic con el botón derecho en la regla ICMP y seleccione Disable Rule si así lo desea.
También puede seleccionar Delete si desea eliminarlo permanentemente. Si elige esta
opción, deberá volver a crear la regla para permitir las respuestas de ICMP.
Nota:
Este laboratorio lo realice con Santiago Carreño por lo tanto puede que se compartan fotos
o pantallazos