Objetivos
Parte 1: Descargar e instalar Wireshark (Optativo)
Parte 2: Capturar y analizar datos ICMP locales en Wireshark
• Inicie y detenga la captura de datos del tráfico de ping a
los hosts locales.
• Ubicar la información de la dirección MAC y de la
dirección IP en las PDU capturadas.
Parte 3: Capturar y analizar datos ICMP remotos en Wireshark
• Inicie y detenga la captura de datos del tráfico de ping a
los hosts remotos.
• Ubicar la información de la dirección MAC y de la
dirección IP en las PDU capturadas.
• Explicar por qué las direcciones MAC para los hosts
remotos son diferentes de las direcciones MAC para los hosts locales.
Información básica/Situación
Wireshark es un analizador de protocolos de software o una
aplicación “husmeador de paquetes” que se utiliza para el diagnóstico de fallas
de red, verificación, desarrollo de protocolo y software y educación. Mientras
los streams de datos van y vienen por la red, el programa detector “captura”
cada unidad de datos del protocolo (PDU) y puede decodificar y analizar su
contenido de acuerdo con la RFC correcta u otras especificaciones.
Wireshark es una herramienta útil para cualquier persona que
trabaje con redes y se puede utilizar con la mayoría de las prácticas de
laboratorio en los cursos de CCNA para tareas de análisis de datos y resolución
de problemas. Esta práctica de laboratorio proporciona instrucciones para
descargar e instalar Wireshark, aunque es posible que ya esté instalado. En
esta práctica de laboratorio, usará Wireshark para capturar direcciones IP del
paquete de datos ICMP y direcciones MAC de la trama de Ethernet.
¿La dirección MAC de origen coincide con la interfaz de su
PC?
Sí
¿La dirección MAC de destino en Wireshark coincide con la
dirección MAC del miembro del equipo?
Sí
¿De qué manera su PC obtiene la dirección MAC de la PC a la
que hizo ping?
La dirección MAC se obtiene a través de una solicitud de
ARP.
Paso 2: Inspeccionar y analizar los datos de los hosts
remotos a. Revise los datos capturados en Wireshark y examine las direcciones
IP y MAC de las tres ubicaciones a las que hizo ping. Indique las direcciones
IP y MAC de destino para las tres ubicaciones en el espacio proporcionado.
1.a ubicación: IP: 72.30.38.140 MAC:9C-BC-54-46-3B-C5
2.a ubicación: IP: 192.133.219.25 MAC: 9C-BC-54-46-3B-C5
3.a ubicación: IP
74.125.129.99
MAC: 9C-BC-54-46-3B-C5
b. ¿Qué es importante sobre esta información?
La dirección MAC para las tres ubicaciones es la misma.
c. ¿En qué se diferencia esta información de la información
de ping local que recibió en la parte 2?
Un ping a un host local devuelve la dirección MAC de la NIC
de la PC. Un ping a un host remoto devuelve la dirección MAC de la interfaz LAN
del gateway predeterminado.
Reflexión
¿Por qué Wireshark muestra la dirección MAC vigente de los
hosts locales, pero no la dirección MAC vigente de los hosts remotos?
Las direcciones MAC de los hosts remotos no se conocen en la
red local; por eso, se utiliza la dirección MAC del gateway predeterminado. Una
vez que el paquete llega al router del gateway predeterminado, la información
de la capa 2 se elimina del paquete y un nuevo encabezado de capa 2 se asocia a
la dirección MAC de destino del router del salto siguiente.
No hay comentarios.:
Publicar un comentario