Paso 1: Recuperar las direcciones de la
interfaz de la PC
Para esta práctica de laboratorio, deberá recuperar la dirección IP de la PC y la dirección física de la tarjeta de interfaz de red (NIC), que también se conoce como “dirección MAC”.
a. Abra una ventana del símbolo del sistema, escriba ipconfig /all y luego presione Entrar.
b. Anote las direcciones IP y MAC asociadas al adaptador Ethernet seleccionado, ya que esa es la dirección de origen que debe buscar al examinar los paquetes capturados.
Dirección IP del host de la PC:
Para esta práctica de laboratorio, deberá recuperar la dirección IP de la PC y la dirección física de la tarjeta de interfaz de red (NIC), que también se conoce como “dirección MAC”.
a. Abra una ventana del símbolo del sistema, escriba ipconfig /all y luego presione Entrar.
b. Anote las direcciones IP y MAC asociadas al adaptador Ethernet seleccionado, ya que esa es la dirección de origen que debe buscar al examinar los paquetes capturados.
Dirección IP del host de la PC:
192.168.1.130.
Dirección MAC del host de la PC:
C8:0A:A9:FA:DE:0D.
a. En la trama 11, se muestra la consulta
DNS de la PC al servidor DNS, mediante la que se intenta resolver el
nombre de dominio, www.google.com, a la dirección IP del servidor
Web. La PC debe tener la dirección IP para poder enviar el primer
paquete al servidor Web.
¿Cuál es la dirección IP del servidor DNS que consultó la PC?
¿Cuál es la dirección IP del servidor DNS que consultó la PC?
192.168.1.1
b. La trama 12 es la respuesta del servidor DNS con la dirección IP de www.google.com.
c. Busque el paquete apropiado para iniciar el protocolo de enlace de tres vías. En este ejemplo, la trama 15 es el inicio del protocolo TCP de enlace de tres vías.
¿Cuál es la dirección IP del servidor Web de Google?
b. La trama 12 es la respuesta del servidor DNS con la dirección IP de www.google.com.
c. Busque el paquete apropiado para iniciar el protocolo de enlace de tres vías. En este ejemplo, la trama 15 es el inicio del protocolo TCP de enlace de tres vías.
¿Cuál es la dirección IP del servidor Web de Google?
74.125.225.209
c. Haga clic en el ícono + que está a la
izquierda de los indicadores. Observe los puertos de origen y destino
y los indicadores que están establecidos.
Nota: es posible que tenga que ajustar los tamaños de las ventanas superior y media de Wireshark para visualizar la información necesaria.
Nota: es posible que tenga que ajustar los tamaños de las ventanas superior y media de Wireshark para visualizar la información necesaria.
¿Cuál es el número de puerto de origen TCP?
el puerto de origen es
49523.
¿Cómo clasificaría el puerto de origen?
¿Cómo clasificaría el puerto de origen?
Dinámico o
privado
¿Cuál es el número de puerto de destino TCP?
¿Cuál es el número de puerto de destino TCP?
Puerto 80
¿Cómo clasificaría el puerto de destino?
Registrado (HTTP o
protocolo Web)
¿Cuál es el número de secuencia relativa establecido?
¿Cuál es el número de secuencia relativa establecido?
0
¿Cuáles son los valores de los puertos de
origen y destino?
Puerto de origen es 80 y el puerto de destino 49523.
¿Qué indicadores están establecidos?
El indicador de sincronización (SYN) Y El indicador de acuse de recibo (ACK)
¿Cuáles son los números de acuse de recibo y de secuencia relativa establecidos?
Número de secuencia relativa es 0 y el número de acuse de recibo es 1.
Puerto de origen es 80 y el puerto de destino 49523.
¿Qué indicadores están establecidos?
El indicador de sincronización (SYN) Y El indicador de acuse de recibo (ACK)
¿Cuáles son los números de acuse de recibo y de secuencia relativa establecidos?
Número de secuencia relativa es 0 y el número de acuse de recibo es 1.
¿Qué indicadores están
establecidos?
Indicador de acuse de recibo (ACK)
Indicador de acuse de recibo (ACK)
Reflexión
1. Hay cientos de filtros disponibles en Wireshark. Una red grande puede tener numerosos filtros y muchos tipos de tráfico diferentes. ¿Cuáles son los tres filtros de la lista que podrían ser los más útiles para un administrador de red?
Las respuestas pueden varían pero podrían incluir TCP, direcciones IP específicas y protocolos como HTTP.
2. ¿De qué otras formas podría utilizarse Wireshark en una red de producción?
Este software suele utilizarse con fines de seguridad para el análisis del tráfico. Es posible que se deban capturar nuevos protocolos o servicios para determinar qué puerto o puertos se utilizan.
1. Hay cientos de filtros disponibles en Wireshark. Una red grande puede tener numerosos filtros y muchos tipos de tráfico diferentes. ¿Cuáles son los tres filtros de la lista que podrían ser los más útiles para un administrador de red?
Las respuestas pueden varían pero podrían incluir TCP, direcciones IP específicas y protocolos como HTTP.
2. ¿De qué otras formas podría utilizarse Wireshark en una red de producción?
Este software suele utilizarse con fines de seguridad para el análisis del tráfico. Es posible que se deban capturar nuevos protocolos o servicios para determinar qué puerto o puertos se utilizan.
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.