UNIVERSIDAD VIRTUAL DEL ESTADO DE GUANAJUATO

ADMINISTRACIÓN DE REDES
RETO 3. MONITOREO DE UNA RED

NOMBRE DEL ASESOR:

NOMBRE DEL ALUMNO:

MATRÍCULA DEL ALUMNO:

FECHA DE ELABORACIÓN:
INTRODUCCIÓN

Con el crecimiento exponencial de la cantidad de dispositivos conectados y la

diversidad de aplicaciones y servicios en línea, la habilidad de examinar el tráfico de
red se ha vuelto crucial para administradores de red.

Este reto tiene como objetivo conocer mejor el monitoreo de red, utilizando una
herramienta ampliamente reconocida en la industria: Wireshark. Wireshark es un
analizador de protocolos que permite capturar y examinar el tráfico de red en tiempo
real. A través de su interfaz intuitiva, se puede observar y analizar el flujo de datos y
detectar anomalías o problemas de rendimiento.

Durante el transcurso de este trabajo, se explorarán ejemplos prácticos de cómo

capturar y analizar diferentes tipos de protocolos. Se prestará especial atención a
cuatro protocolos clave: TCP, UDP, DNS y HTTP.

Se presentarán los comandos y métodos necesarios para capturar tráfico de estos

protocolos específicos a través de Wireshark. Además, se explorará la relación entre
los dominios, las direcciones IP y el tráfico capturado.

Finalmente, se abordará el uso de la herramienta I/O Graph en Wireshark. Estos

gráficos proporcionan una representación visual del tráfico de red a lo largo del
tiempo, lo que facilita la identificación de patrones, congestiones y tendencias en la
comunicación de la red.
DESARROLLO

1. Muestra los tipos de protocolos capturados por la interfaz wifi (UDP, TCP, DNS,
etc.):

2. Elabora una tabla y coloca la información correspondiente al análisis de los

paquetes capturados:
IP ORIGEN IP DESTINO
PROTOCOLO DIRECCIÓN MAC
Y PUERTO Y PUERTO
IP:192.168.68.125 IP: 192.168.52.238 UDP ORIGEN: 60:5b:30:4e:b7:d9
PUERTO: 54351 PUERTO: 443 DESTINO: 60:a4:b7:5c:12:d0
IP: 192.168.68.125 IP: 192.178.52.206 ORIGEN: 60:5b:30:4e:b7:d9
TCP
PUERTO: 62970 PUERTO: 443 DESTINO: 60:a4:b7:5c:12:d0
IP: 192.168.68.125 IP: 1.1.1.1 ORIGEN: 60:5b:30:4e:b7:d9
DNS
PUERTO: 64215 PUERTO: 53 DESTINO: 60:a4:b7:5c:12:d0
3. Aplica un filtro a la captura realizada con el siguiente comanod: ip.scr == [ip de
su equipo local]:

4. Aplica un filtro a cada protocolo que se menciona a continuación, utilizando su

respectivo comando. Adjunta la captura de pantalla por cada filtro:
i. TCP
ii. UDP

iii. DNS
 iv. HTTP

5. Abre tu navegador y haz una consulta a la página www.google.com.mx

i. Aplica el filtro para visualizar únicamente los paquetes del protocolo
DNS.
ii. ¿Cuál es la IP que es equivalente al nombre de dominio
www.google.com.mx?: 192.178.52.227
iii. Adjunta la pantalla resaltando el dominio y la IP:
6. Ingresa al menú Statistics y selecciona la opción I/O Graph.
i. Analiza e identifica los picos mostrados en el gráfico.
ii. Adjunta la pantalla resaltando los picos mostrados en el gráfico.
iii. Modifica el estilo (style) de la gráfica por una de barras.
iv. Adjunta la pantalla y resalta las barras más altas mostradas en el gráfico

7. Analiza la siguiente situación y realiza el proceso solicitado.

i. Inicia una captura con Wireshark utilizando la interfaz wifi de tu equipo.
ii. Abre tu navegador e ingresa a las siguiente web:
• https://www.spotify.com/mx
• https://www.apple.com/mx/apple-music
iii. Detén la captura.
iv. Aplica los filtros de protocolos y direcciones IP que considere necesarios
para adjuntar las siguientes pantallas donde se muestre únicamente:
• Protocolo HTTP:

• Protocolo TCP:
• Protocolo DNS:

• Paquetes donde la IP es la de su equipo local:

• Consulta realizada a las URLs de Spotify y Apple Music:

• Gráfico de las estadísticas obtenidas de la captura, tanto en

forma de líneas como en forma de gráfico de barras: