¿Qué es
importante acerca del contenido del campo de la dirección de
destino?
Los
hosts de la LAN recibirán esta trama de broadcast. El host con la
dirección IP 10.20.164.17 (gateway) enviará una respuesta unicast
al origen (host de la PC). Esta respuesta contiene la dirección MAC
de la NIC del Gateway predeterminado.
Por qué la PC
envía un broadcast de ARP antes de enviar la primera solicitud de
ping?
Antes
de que la PC pueda enviar una solicitud de ping a un host, necesita
determinar la dirección MAC de destino para poder armar el
encabezado de la trama para esa solicitud de ping. El broadcast de
ARP se utiliza para solicitar la dirección MAC del host con la
dirección IP incluida en el ARP.
¿Cuál es la
dirección MAC del origen en la primera trama?
5c:26:0a:24:2a:60
¿Cuál es la ID
de proveedor (OUI) de la NIC de origen?
Dell
¿Qué parte de la
dirección MAC es la OUI?
Los
primeros tres octetos de la dirección MAC indican la OUI.
¿Cuál es el
número de serie de la NIC de origen?
24:2a:60
Parte 2: Utilizar
Wireshark para capturar y analizar tramas de Ethernet
En la parte 2,
utilizará Wireshark para capturar tramas de Ethernet locales y
remotas. Luego examinará la información incluida en los campos de
encabezado de la trama.
Paso 1: Determinar
la dirección IP del gateway predeterminado en la PC
Abra una ventana
del símbolo del sistema y emita el comando ipconfig.
¿Cuál es la
dirección IP del gateway predeterminado de la PC?
Las
respuestas pueden varíar.
a.En el panel de
la lista de paquetes (sección superior), haga clic en la primera
trama que se indica.
Debería ver Echo
(ping) request (Solicitud
de eco [ping]) debajo del encabezadoInfo (Información).
Esta acción debería resaltar la línea en color azul.
b. Examine la
primera línea del panel de detalles del paquete (sección media). En
esta línea, se muestra la longitud de la trama; 74 bytes en este
ejemplo.
c. En la
segunda línea del panel de detalles del paquete, se muestra que es
una trama de Ethernet II. También se muestran las direcciones MAC de
origen y destino.
¿Cuál es la
dirección MAC de la NIC de la PC?
5c:26:0a:24:2a:60
¿Cuál es la
dirección MAC del gateway predeterminado?
30:f7:0d:7a:ec:84
d. Puede
hacer clic en el signo más (+) que se encuentra al comienzo de la
segunda línea para obtener más información sobre la trama de
Ethernet II. Observe que el signo más cambia al signo menos (-).
¿Qué tipo de
trama se muestra?
0x0800
o un tipo de trama IPv4.
e. Las dos
últimas líneas que se muestran en la sección media proporcionan
información sobre el campo de datos de la trama. Observe que los
datos contienen la información de la dirección IPv4 de origen y
destino.
¿Cuál es la
dirección IP de origen?
10.20.164.22
¿Cuál es la
dirección IP de destino?
10.20.164.17
f. Puede
hacer clic en cualquier línea de la sección media para resaltar esa
parte de la trama (hexadecimal y ASCII) en el panel de bytes del
paquete (sección inferior). Haga clic en la línea Internet
Control Message Protocol (Protocolo
de mensajes de control de Internet) en la sección media y examine
qué está resaltado en el panel de bytes del paquete.
¿Qué
indican los dos últimos octetos resaltados?
Hi
g. Haga clic
en la trama siguiente de la sección superior y examine una trama de
respuesta de eco. Observe que las direcciones MAC de origen y destino
se invirtieron, porque esta trama se envió desde el router del
gateway predeterminado como una respuesta al primer ping.
¿Qué dirección
de dispositivo y dirección MAC se muestran como la dirección de
destino?
La
PC del host, 5c:26:0a:24:2a:60
Paso 10: Examinar
los datos nuevos en el panel de la lista de paquetes de Wireshark
En la primera
trama de solicitud de eco (ping), ¿cuáles son las direcciones MAC
de origen y destino?
Origen: Debería
ser la dirección MAC de la PC.
Destino: Debería
ser la dirección MAC del gateway.
¿Cuáles son las
direcciones IP de origen y destino incluidas en el campo de datos de
la trama?Origen: Sigue
siendo la dirección IP de la PC.
Destino: la
dirección del servidor en www.cisco.com.
Compare estas
direcciones con las direcciones que recibió en el paso 7. La única
dirección que cambió es la dirección IP de destino. ¿Por qué la
dirección IP de destino cambió y la dirección MAC de destino
siguió siendo la misma?
Las
tramas de la capa 2 nunca dejan la LAN. Cuando se emite un ping a un
host remoto, el origen utiliza la dirección MAC del gateway
predeterminado para el destino de la trama. El gateway predeterminado
recibe el paquete, quita de este la información de la trama de la
capa 2 y, a continuación, crea un nuevo encabezado de trama con una
dirección MAC de siguiente salto. Este proceso continúa de router a
router hasta que el paquete llega a la dirección IP de destino.
Reflexión
Wireshark no
muestra el campo de preámbulo de un encabezado de trama. ¿Qué
contiene el preámbulo?
El
campo de preámbulo contiene siete octetos de secuencias 1010
alternas y un octeto que indica el comienzo de la trama, 10101011.
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.