Objetivos
Parte 1: Examinar los campos
de encabezado en una trama de Ethernet II
Parte 2: Utilizar Wireshark
para capturar y analizar tramas de Ethernet
Información básica/Situación
Cuando los protocolos de la
capa superior se comunican entre sí, los datos fluyen hacia abajo en las capas
de interconexión de sistema abierto (OSI) y se encapsulan en la trama de la
capa 2. La composición de la trama depende del tipo de acceso al medio. Por
ejemplo, si los protocolos de capa superior son TCP e IP, y el acceso al medio
es Ethernet, la encapsulación de la trama de la capa 2 será Ethernet II. Esto
es típico de un entorno LAN.
Cuando se
aprende sobre los conceptos de la capa 2, es útil analizar la información del
encabezado de la trama. En la primera parte de esta práctica de laboratorio,
revisará los campos incluidos en una trama de Ethernet II. En la parte 2,
utilizará Wireshark para capturar y analizar los campos de encabezado de la
trama de Ethernet II para el tráfico local y remoto.
¿Qué es importante acerca del contenido del campo de la dirección de
destino?
Todos los hosts de la
LAN recibirán esta trama de broadcast. El host con la dirección IP 10.20.164.17
(gateway predeterminado) enviará una respuesta unicast al origen (host de la
PC). Esta respuesta contiene la dirección MAC de la NIC del gateway
predeterminado.
¿Por qué la PC envía un broadcast de ARP antes de enviar la primera
solicitud de ping?
Antes de que la PC
pueda enviar una solicitud de ping a un host, necesita determinar la dirección
MAC de destino para poder armar el encabezado de la trama para esa solicitud de
ping. El broadcast de ARP se utiliza para solicitar la dirección MAC del host con
la dirección IP incluida en el ARP.
¿Cuál es la dirección MAC del origen en la primera trama?
5c:26:0a:24:2a:60
¿Cuál es la ID de proveedor (OUI) de la NIC de origen?
Dell
¿Qué parte de la dirección MAC es la
OUI?
Los
primeros tres octetos de la dirección MAC indican la OUI.
¿Cuál es el número de serie de la NIC
de origen?
24:2a:60
Parte 2: Utilizar Wireshark
para capturar y analizar tramas de Ethernet
En la parte 2, utilizará
Wireshark para capturar tramas de Ethernet locales y remotas. Luego examinará
la información incluida en los campos de encabezado de la trama.
Paso 1: Determinar la
dirección IP del gateway predeterminado en la PC
Abra una ventana del símbolo
del sistema y emita el comando ipconfig.
¿Cuál es la dirección IP del gateway
predeterminado de la PC?
169.254.35.36
a.
En el panel de la lista de paquetes (sección superior), haga clic en la primera
trama que se indica. Debería ver Echo (ping) request (Solicitud de eco [ping])
debajo del encabezado Info (Información). Esta acción debería resaltar
la línea en color azul.
b.
Examine la primera línea del panel de detalles del paquete (sección media). En
esta línea, se muestra la longitud de la trama; 74 bytes en este ejemplo.
c. En la segunda línea del
panel de detalles del paquete, se muestra que es una trama de Ethernet II.
También se muestran las direcciones MAC de origen y destino.
¿Cuál es la dirección MAC de la NIC de la PC?
5c:26:0a:24:2a:60
¿Cuál es la dirección MAC del gateway predeterminado?
30:f7:0d:7a:ec:84.
d. Puede hacer clic en el signo
más (+) que se encuentra al comienzo de la segunda línea para obtener más
información sobre la trama de Ethernet II. Observe que el signo más cambia al
signo menos (-).
¿Qué tipo de trama se muestra?
0x0800 o un tipo de
trama IPv4.
e. Las dos últimas líneas que
se muestran en la sección media proporcionan información sobre el campo de
datos de la trama. Observe que los datos contienen la información de la
dirección IPv4 de origen y destino.
¿Cuál es la dirección IP de origen?
10.20.164.22.
¿Cuál es la dirección IP de destino?
10.20.164.17.
f. Puede hacer clic en
cualquier línea de la sección media para resaltar esa parte de la trama
(hexadecimal y ASCII) en el panel de bytes del paquete (sección inferior). Haga
clic en la línea Internet Control Message Protocol (Protocolo de
mensajes de control.
g. Haga clic en la trama
siguiente de la sección superior y examine una trama de respuesta de eco.
Observe que las direcciones MAC de origen y destino se invirtieron, porque esta
trama se envió desde el router del gateway predeterminado como una respuesta al
primer ping.
¿Qué dirección de dispositivo y dirección MAC se muestran como la
dirección de destino?
La PC del host,
5c:26:0a:24:2a:60.
Paso 10: Examinar los datos
nuevos en el panel de la lista de paquetes de Wireshark
En la primera trama de solicitud de eco (ping), ¿cuáles son las
direcciones MAC de origen y destino?
Origen: Debería ser la dirección MAC de la PC.
Destino: Debería ser la dirección MAC del gateway predeterminado.
¿Cuáles son las direcciones IP
de origen y destino incluidas en el campo de datos de la trama?
Origen: Sigue siendo la dirección IP de la PC.
Destino: Es la dirección del servidor en www.cisco.com.
Compare estas direcciones con las
direcciones que recibió en el paso 7. La única dirección que cambió es la
dirección IP de destino. ¿Por qué la dirección IP de destino cambió y la
dirección MAC de destino siguió siendo la misma?
Las
tramas de la capa 2 nunca dejan la LAN. Cuando se emite un ping a un host
remoto, el origen utiliza la dirección MAC del gateway predeterminado para el
destino de la trama. El gateway predeterminado recibe el paquete, quita de este
la información de la trama de la capa 2 y, a continuación, crea un nuevo
encabezado de trama con una dirección MAC de siguiente salto. Este proceso
continúa de router a router hasta que el paquete llega a la dirección IP de
destino.
Reflexión
Wireshark no muestra el campo de
preámbulo de un encabezado de trama. ¿Qué contiene el preámbulo?
El
campo de preámbulo contiene siete octetos de secuencias 1010 alternas y un
octeto que indica el comienzo de la trama, 10101011.
Me interesaria saber porque wiresahrk no muestra el campo preambulo y FCS
ResponderEliminar