Objetivos
Parte 1: Descargar e
instalar Wireshark (Optativo)
Parte 2: Capturar y analizar
datos ICMP locales en Wireshark
•
Inicie y detenga la captura de datos del tráfico de ping a los hosts locales.
• Ubicar la información de la
dirección MAC y de la dirección IP en las PDU capturadas.
Parte 3: Capturar y analizar
datos ICMP remotos en Wireshark
•
Inicie y detenga la captura de datos del tráfico de ping a los hosts remotos.
•
Ubicar la información de la dirección MAC y de la dirección IP en las PDU
capturadas.
•
Explicar por qué las direcciones MAC para los hosts remotos son diferentes de
las direcciones MAC para los hosts locales.
Información básica/Situación
Wireshark es
un analizador de protocolos de software o una aplicación “husmeador de
paquetes” que se utiliza para el diagnóstico de fallas de red, verificación,
desarrollo de protocolo y software y educación. Mientras los streams de datos
van y vienen por la red, el programa detector “captura” cada unidad de datos
del protocolo (PDU) y puede decodificar y analizar su contenido de acuerdo con
la RFC correcta u otras especificaciones.
Wireshark es
una herramienta útil para cualquier persona que trabaje con redes y se puede
utilizar con la mayoría de las prácticas de laboratorio en los cursos de CCNA
para tareas de análisis de datos y resolución de problemas. Esta práctica de
laboratorio proporciona instrucciones para descargar e instalar Wireshark,
aunque es posible que ya esté instalado. En esta práctica de laboratorio, usará
Wireshark para capturar direcciones IP del paquete de datos ICMP y direcciones
MAC de la trama de Ethernet.
¿La dirección MAC de origen
coincide con la interfaz de su PC?
Sí
¿La dirección MAC de destino en
Wireshark coincide con la dirección MAC del miembro del equipo?
Sí
¿De qué manera su PC obtiene la
dirección MAC de la PC a la que hizo ping?
La dirección MAC se
obtiene a través de una solicitud de ARP.
Paso 2: Inspeccionar y
analizar los datos de los hosts remotos a.
Revise los datos capturados en Wireshark y examine las direcciones IP y MAC de
las tres ubicaciones a las que hizo ping. Indique las direcciones IP y MAC de
destino para las tres ubicaciones en el espacio proporcionado.
1.a ubicación: IP: 72.30.38.140 MAC:9C-BC-54-46-3B-C5
2.a ubicación: IP: 192.133.219.25 MAC: 9C-BC-54-46-3B-C5
3.a ubicación: IP 74.125.129.99
MAC: 9C-BC-54-46-3B-C5
b. ¿Qué es importante sobre
esta información?
La dirección
MAC para las tres ubicaciones es la misma.
c. ¿En qué se
diferencia esta información de la información de ping local que recibió en la
parte 2?
Un ping a un host
local devuelve la dirección MAC de la NIC de la PC. Un ping a un host remoto
devuelve la dirección MAC de la interfaz LAN del gateway predeterminado.
Reflexión
¿Por qué
Wireshark muestra la dirección MAC vigente de los hosts locales, pero no la
dirección MAC vigente de los hosts remotos?
Las
direcciones MAC de los hosts remotos no se conocen en la red local; por eso, se
utiliza la dirección MAC del gateway predeterminado. Una vez que el paquete
llega al router del gateway predeterminado, la información de la capa 2 se
elimina del paquete y un nuevo encabezado de capa 2 se asocia a la dirección
MAC de destino del router del salto siguiente.
No hay comentarios:
Publicar un comentario