Objetivos
Parte 1: Examinar los campos de encabezado en una trama de
Ethernet II
Parte 2: Utilizar Wireshark para capturar y analizar tramas
de Ethernet
Información básica/Situación
Cuando los protocolos de la capa superior se comunican entre
sí, los datos fluyen hacia abajo en las capas de interconexión de sistema
abierto (OSI) y se encapsulan en la trama de la capa 2. La composición de la
trama depende del tipo de acceso al medio. Por ejemplo, si los protocolos de
capa superior son TCP e IP, y el acceso al medio es Ethernet, la encapsulación
de la trama de la capa 2 será Ethernet II. Esto es típico de un entorno LAN.
Cuando se aprende sobre los conceptos de la capa 2, es útil
analizar la información del encabezado de la trama. En la primera parte de esta
práctica de laboratorio, revisará los campos incluidos en una trama de Ethernet
II. En la parte 2, utilizará Wireshark para capturar y analizar los campos de
encabezado de la trama de Ethernet II para el tráfico local y remoto.
¿Qué es importante acerca del contenido del campo de la
dirección de destino?
Todos los hosts de la LAN recibirán esta trama de broadcast.
El host con la dirección IP 10.20.164.17 (gateway predeterminado) enviará una
respuesta unicast al origen (host de la PC). Esta respuesta contiene la
dirección MAC de la NIC del gateway predeterminado.
¿Por qué la PC envía un broadcast de ARP antes de enviar la
primera solicitud de ping?
Antes de que la PC pueda enviar una solicitud de ping a un
host, necesita determinar la dirección MAC de destino para poder armar el encabezado
de la trama para esa solicitud de ping. El broadcast de ARP se utiliza para
solicitar la dirección MAC del host con la dirección IP incluida en el ARP.
¿Cuál es la dirección MAC del origen en la primera trama?
5c:26:0a:24:2a:60
¿Cuál es la ID de proveedor (OUI) de la NIC de origen?
Dell
¿Qué parte de la dirección MAC es la OUI?
Los primeros tres octetos de la dirección MAC indican la
OUI.
¿Cuál es el número de serie de la NIC de origen?
24:2a:60
Parte 2: Utilizar Wireshark para capturar y analizar tramas
de Ethernet
En la parte 2, utilizará Wireshark para capturar tramas de
Ethernet locales y remotas. Luego examinará la información incluida en los
campos de encabezado de la trama.
Paso 1: Determinar la dirección IP del gateway
predeterminado en la PC
Abra una ventana del símbolo del sistema y emita el comando
ipconfig.
¿Cuál es la dirección IP del gateway predeterminado de la
PC?
169.254.35.36
a. En el panel de la lista de paquetes (sección superior),
haga clic en la primera trama que se indica. Debería ver Echo (ping) request
(Solicitud de eco [ping]) debajo del encabezado Info (Información). Esta acción
debería resaltar la línea en color azul.
b. Examine la primera línea del panel de detalles del
paquete (sección media). En esta línea, se muestra la longitud de la trama; 74
bytes en este ejemplo.
c. En la segunda línea del panel de detalles del paquete, se
muestra que es una trama de Ethernet II. También se muestran las direcciones
MAC de origen y destino.
¿Cuál es la dirección MAC de la NIC de la PC?
5c:26:0a:24:2a:60
¿Cuál es la dirección MAC del gateway predeterminado?
30:f7:0d:7a:ec:84.
d. Puede hacer clic en el signo más (+) que se encuentra al
comienzo de la segunda línea para obtener más información sobre la trama de
Ethernet II. Observe que el signo más cambia al signo menos (-).
¿Qué tipo de trama se muestra?
0x0800 o un tipo de trama IPv4.
e. Las dos últimas líneas que se muestran en la sección
media proporcionan información sobre el campo de datos de la trama. Observe que
los datos contienen la información de la dirección IPv4 de origen y destino.
¿Cuál es la dirección IP de origen?
10.20.164.22.
¿Cuál es la dirección IP de destino?
10.20.164.17.
f. Puede hacer clic en cualquier línea de la sección media
para resaltar esa parte de la trama (hexadecimal y ASCII) en el panel de bytes
del paquete (sección inferior). Haga clic en la línea Internet Control Message
Protocol (Protocolo de mensajes de control.
g. Haga clic en la trama siguiente de la sección superior y
examine una trama de respuesta de eco. Observe que las direcciones MAC de
origen y destino se invirtieron, porque esta trama se envió desde el router del
gateway predeterminado como una respuesta al primer ping.
¿Qué dirección de dispositivo y dirección MAC se muestran
como la dirección de destino?
La PC del host, 5c:26:0a:24:2a:60.
Paso 10: Examinar los datos nuevos en el panel de la lista
de paquetes de Wireshark
En la primera trama de solicitud de eco (ping), ¿cuáles son
las direcciones MAC de origen y destino?
Origen: Debería ser la dirección MAC de la PC.
Destino: Debería ser la dirección MAC del gateway
predeterminado.
¿Cuáles son las direcciones IP de origen y destino incluidas
en el campo de datos de la trama?
Origen: Sigue siendo la dirección IP de la PC.
Destino: Es la dirección del servidor en www.cisco.com.
Compare estas direcciones con las direcciones que recibió en
el paso 7. La única dirección que cambió es la dirección IP de destino. ¿Por
qué la dirección IP de destino cambió y la dirección MAC de destino siguió
siendo la misma?
Las tramas de la capa 2 nunca dejan la LAN. Cuando se emite
un ping a un host remoto, el origen utiliza la dirección MAC del gateway
predeterminado para el destino de la trama. El gateway predeterminado recibe el
paquete, quita de este la información de la trama de la capa 2 y, a
continuación, crea un nuevo encabezado de trama con una dirección MAC de
siguiente salto. Este proceso continúa de router a router hasta que el paquete
llega a la dirección IP de destino.
Reflexión
Wireshark no muestra el campo de preámbulo de un encabezado
de trama. ¿Qué contiene el preámbulo?
El campo de preámbulo contiene siete octetos de secuencias
1010 alternas y un octeto que indica el comienzo de la trama, 10101011.
No hay comentarios.:
Publicar un comentario