5.1.4.3 Laboratorio: uso de Wireshark para examinar tramas de Ethernet

7/17/2019 5.1.4.3 Laboratorio: uso de Wireshark para examinar tramas de Ethernet

http://slidepdf.com/reader/full/5143-laboratorio-uso-de-wireshark-para-examinar-tramas-de-ethernet 1/7

Práctica de laboratorio: Visualización de direcciones MAC de dispositivos de red

Práctica de laboratorio: Uso de Wireshark para examinar tramas

de thernet!opolo"#a

$b%etivos

Parte &: xaminar los campos de encabezado en una trama de thernet '' Parte

(: Utilizar Wireshark para capturar ) analizar tramas de thernet

'n*ormación básica+,ituación

Cuando los protocolos de la capa superior se comunican entre sí, los datos fluyen hacia abajo en las capasde interconexión de sistema abierto (OSI) y se encapsulan en la trama de la capa 2 !a composición de latrama depende del tipo de acceso al medio "or ejemplo, si los protocolos de capa superior son #C" e I", yel acceso al medio es $thernet, la encapsulación de la trama de la capa 2 ser% $thernet II $sto es típico deun entorno !&'

Cuando se aprende sobre los conceptos de la capa 2, es til analiar la información del encabeado de latrama $n la primera parte de esta pr%ctica de laboratorio, re*isar% los campos incluidos en una trama de$thernet II $n la parte 2, utiliar% +ireshar para capturar y analiar los campos de encabeado de la tramade $thernet II para el tr%fico local y remoto

-ecursos necesarios

• - "C (+indo.s /, 0ista o 1" con acceso a Internet y +ireshar instalado)

Parte &: xaminar los campos de encabezado en una trama de thernet ''

$n la parte -, examinar% los campos de encabeado y el contenido de una trama de $thernet II Se utiliar%una captura de +ireshar para examinar el contenido de estos campos

Paso &: -evisar las descripciones ) las lon"itudes de los campos de encabezado de thernet ''

Preámbulo

.irección de

destino

.irección de

ori"en

!ipo de

trama.atos /C,

bytes 3 bytes 3 bytes 2 bytes 43 a -566 bytes 4 bytesPaso (: xaminar la con*i"uración de red de la PC

!a dirección I" del host de esta "C es -626-3422 y la dirección I" del 7ate.ay predeterminado es-626-34-/

8 26-4 Cisco y9o sus filiales #odos los derechos reser*ados $ste documento es información pblica de Cisco & de &0



Paso 1: xaminar las tramas de thernet en una captura de Wireshark

$n la si7uiente captura de +ireshar, se muestran los pa:uetes :ue 7eneró un pin7 :ue se emitió desde unhost de la "C hasta su 7ate.ay predeterminado Se aplicó un filtro a +ireshar para *er los protocolos &;"e IC<" nicamente !a sesión comiena con una consulta de &;" para la dirección <&C del router del7ate.ay, se7uida de cuatro solicitudes y respuestas de pin7

Paso 2: xaminar el contenido de encabezado de thernet '' de una solicitud de A-P

$n la tabla si7uiente, se toma la primera trama de la captura de +ireshar y se muestran los datos de loscampos de encabeado de $thernet II

Campo Valor .escripción

"re%mbulo 'o se muestra en la

captura

$ste campo contiene bits de sincroniación, procesados por

el hard.are de 'IC

=irección de destino >roadcast

(ff?ff?ff?ff?ff?ff)

=irecciones de la Capa 2 para la trama Cada dirección

tiene una lon7itud de 4 bits, o seis octetos, expresada

como -2 dí7itos hexadecimales, 0-9, A-F @n

formato comn es 12:34:56:78:9A:BC

!os primeros seis nmeros hexadecimales indican el

fabricante de la tarjeta de interfa de red ('IC)A los seisltimos nmeros hexadecimales corresponden al nmero deserie de la 'IC

!a dirección de destino puede ser un broadcast, :uecontiene todos unos, o un unicast !a dirección de ori7en es

siempre unicast

=irección de ori7en =ellB24?2a?36

(5c?23?6a?24?2a?36)

8 26-4 Cisco y9o sus filiales #odos los derechos reser*ados $ste documento es información pblica de Cisco "%7ina ( de 3



#ipo de trama 6x663 "ara las tramas de $thernet II, estos campos contienen un*alor hexadecimal :ue se utilia para indicar el tipo deprotocolo de capa superior en el campo de datos $xistenmuchos protocolos de capa superior :ue admite $thernet II=os tipos comunes de trama son?

0alor =escripción

0x0800 "rotocolo I"*4

0x0806 "rotocolo de resolución de direcciones (&;")

=atos &;" Contiene el protocolo de ni*el superior encapsulado $l

campo de datos est% entre 43 y -,566 bytes

CS 'o se muestra en la

captura

Secuencia de *erificación de trama, utiliada por la 'IC para

identificar errores durante la transmisión $l *alor lo computa

la m%:uina de en*ío, abarcando las direcciones de trama,

campos de datos y tipo $l receptor lo *erificaDEuF es importante acerca del contenido del campo de la dirección de destinoG

#odos los hosts de la !&' recibir%n esta trama de broadcast $l host con la dirección I" -626-34-/

(7ate.ay predeterminado) en*iar% una respuesta unicast al ori7en (host de la "C) $sta respuesta contienela dirección <&C de la 'IC del 7ate.ay predeterminado

D"or :uF la "C en*ía un broadcast de &;" antes de en*iar la primera solicitud de pin7G

&ntes de :ue la "C pueda en*iar una solicitud de pin7 a un host, necesita determinar la dirección <&C de

destino para poder armar el encabeado de la trama para esa solicitud de pin7 $l broadcast de &;" se

utilia para solicitar la dirección <&C del host con la dirección I" incluida en el &;"DCu%l es la dirección <&C del ori7en en la primera tramaG 5c?23?6a?24?2a?36

DCu%l es la I= de pro*eedor (O@I) de la 'IC de ori7enG =ell

DEuF parte de la dirección <&C es la O@IG

!os primeros tres octetos de la dirección <&C indican la O@IDCu%l es el nmero de serie de la 'IC de ori7enG 24?2a?36

Parte (: Utilizar Wireshark para capturar ) analizar tramas de thernet

$n la parte 2, utiliar% +ireshar para capturar tramas de $thernet locales y remotas !ue7o examinar% lainformación incluida en los campos de encabeado de la trama

Paso &: .eterminar la dirección 'P del "ate4a) predeterminado en la PC

&bra una *entana del símbolo del sistema y emita el comando ipcon*i"

DCu%l es la dirección I" del 7ate.ay predeterminado de la "CG !as respuestas *arían

Paso (: 'niciar la captura de trá*ico en la 5'C de la PC

a &bra +ireshar

b $n la barra de herramientas de +ireshar 'et.or &nalyer, ha7a clic en el ícono 'nter*ace 6ist (!istade interfaces)

8 26-4 Cisco y9o sus filiales #odos los derechos reser*ados $ste documento es información pblica de Cisco "%7ina 1 de 3



c $n la *entana +ireshar? Capture Interfaces (+ireshar? capturar interfaces), seleccione la interfa parainiciar la captura de tr%fico haciendo clic en la casilla de *erificación apropiada, y lue7o ha7a clic en ,tart(Comenar) Si no est% se7uro de :uF interfa acti*ar, ha7a clic en .etails (=etalles) para obtener m%sinformación sobre cada interfa enumerada

d Obser*e el tr%fico :ue aparece en la *entana "acet !ist (!ista de pa:uetes)

Paso 1: /iltrar Wireshark para mostrar solamente el trá*ico de 'CMP

"uede utiliar el filtro de +ireshar para blo:uear la *isibilidad del tr%fico no deseado $l filtro no blo:uea lacaptura de datos no deseadosA solo filtra lo :ue se muestra en la pantalla "or ahora, solo se debe *er eltr%fico de IC<"

$n el cuadro /ilter (iltrar) de +ireshar, escriba icmp Si escribió el filtro correctamente, el cuadro se*ol*er% *erde Si el cuadro est% de color *erde, ha7a clic en Appl) (&plicar) para aplicar el filtro

Paso 2: n la ventana del s#mbolo del sistema7 ha"a pin" al "ate4a) predeterminado de la PC

$n esta *entana, utilice la dirección I" :ue re7istró en el paso - para hacer pin7 al 7ate.ay predeterminado

Paso 8: .etener la captura de trá*ico en la 5'C

Ha7a clic en el ícono ,top Capture (=etener captura) para detener la captura de tr%fico




Paso 9: xaminar la primera solicitud de eco pin"; en Wireshark

!a *entana principal de +ireshar est% di*idida en tres secciones? el panel de la lista de pa:uetes (&rriba), elpanel de detalles del pa:uete (<edio) y el panel de bytes del pa:uete (&bojo) Si seleccionó la interfacorrecta para la captura de pa:uetes en el paso , +ireshar mostrar% la información IC<" en el panel de lalista de pa:uetes de +ireshar, como se muestra en el ejemplo si7uiente

a $n el panel de la lista de pa:uetes (sección superior), ha7a clic en la primera trama :ue se indica

=ebería *er cho pin"; re<uest (Solicitud de eco Jpin7K) debajo del encabeado 'n*o (Información)$sta acción debería resaltar la línea en color aul

b $xamine la primera línea del panel de detalles del pa:uete (sección media) $n esta línea, se muestra lalon7itud de la tramaA /4 bytes en este ejemplo

c $n la se7unda línea del panel de detalles del pa:uete, se muestra :ue es una trama de $thernet II#ambiFn se muestran las direcciones <&C de ori7en y destino

DCu%l es la dirección <&C de la 'IC de la "CG 5c?23?6a?24?2a?36 en el ejemplo

DCu%l es la dirección <&C del 7ate.ay predeterminadoG 6?f/?6d?/a?ec?4 en el ejemplo

d "uede hacer clic en el si7no m%s (L) :ue se encuentra al comieno de la se7unda línea para obtenerm%s información sobre la trama de $thernet II Obser*e :ue el si7no m%s cambia al si7no menos (M)

DEuF tipo de trama se muestraG 6x666 o un tipo de trama I"*4

e !as dos ltimas líneas :ue se muestran en la sección media proporcionan información sobre el campode datos de la trama Obser*e :ue los datos contienen la información de la dirección I"*4 de ori7en ydestino

DCu%l es la dirección I" de ori7enG -626-3422 en el ejemplo

DCu%l es la dirección I" de destinoG -626-34-/ en el ejemplo

f "uede hacer clic en cual:uier línea de la sección media para resaltar esa parte de la trama (hexadecimaly &SCII) en el panel de bytes del pa:uete (sección inferior) Ha7a clic en la línea 'nternet ControlMessa"e Protocol ("rotocolo de mensajes de control de Internet) en la sección media y examine :uFest% resaltado en el panel de bytes del pa:uete




DEuF indican los dos ltimos octetos resaltadosG hi

7 Ha7a clic en la trama si7uiente de la sección superior y examine una trama de respuesta de ecoObser*e :ue las direcciones <&C de ori7en y destino se in*irtieron, por:ue esta trama se en*ió desde elrouter del 7ate.ay predeterminado como una respuesta al primer pin7

DEuF dirección de dispositi*o y dirección <&C se muestran como la dirección de destinoG

!a "C del host, 5c?23?6a?24?2a?36 en el ejemplo

Paso 3: -einiciar la captura de pa<uetes en Wireshark

Ha7a clic en el ícono ,tart Capture (Iniciar captura) para iniciar una nue*a captura de +ireshar &pareceuna *entana emer7ente en la :ue se le pre7unta si desea 7uardar los pa:uetes capturados anteriormente enun archi*o antes de iniciar una nue*a captura Ha7a clic en Continue 4ithout ,avin" (Continuar sin7uardar)

Paso =: n la ventana del s#mbolo del sistema7 hacer pin" a 444>cisco>com

Paso ?: .etener la captura de pa<uetes

Paso &0: xaminar los datos nuevos en el panel de la lista de pa<uetes de Wireshark

$n la primera trama de solicitud de eco (pin7), Dcu%les son las direcciones <&C de ori7en y destinoG

$ri"en? =ebería ser la dirección <&C de la "C

.estino =ebería ser la dirección <&C del 7ate.ay predeterminado

DCu%les son las direcciones I" de ori7en y destino incluidas en el campo de datos de la tramaG

$ri"en? Si7ue siendo la dirección I" de la "C

.estino? $s la dirección del ser*idor en ...ciscocom 8 26-4 Cisco y9o sus filiales #odos los derechos reser*ados $ste documento es información pblica de Cisco "%7ina 9 de 3

http://www.cisco.com/









Compare estas direcciones con las direcciones :ue recibió en el paso / !a nica dirección :ue cambió es ladirección I" de destino D"or :uF la dirección I" de destino cambió y la dirección <&C de destino si7uiósiendo la mismaG

!as tramas de la capa 2 nunca dejan la !&' Cuando se emite un pin7 a un host remoto, el ori7en utilia ladirección <&C del 7ate.ay predeterminado para el destino de la trama $l 7ate.ay predeterminado recibe elpa:uete, :uita de este la información de la trama de la capa 2 y, a continuación, crea un nue*o encabeadode trama con una dirección <&C de si7uiente salto $ste proceso contina de router a router hasta :ue elpa:uete lle7a a la dirección I" de destino

-e*lexión

+ireshar no muestra el campo de pre%mbulo de un encabeado de trama DEuF contiene el pre%mbuloG

$l campo de pre%mbulo contiene siete octetos de secuencias -6-6 alternas y un octeto :ue indica el

comieno de la trama, -6-6-6--


Documents

5.1.4.3 Laboratorio: uso de Wireshark para examinar tramas de Ethernet