Sebastin Castro Paz - 11107000

Juan Manuel Mndez

Gua WireShark

GLOSARIO
Tarjeta de red: es un dispositivo de hardware que permite la comunicacin y el intercambio de
informacin entre dispositivos que estn conectados entre s o incluidos en una red.
Adaptador de red virtual: es el nombre que se la da a la forma virtual de una tarjeta de red
perteneciente a una mquina virtual que corre dentro de un computador o sistema fsico.
Tarjeta de red modo promiscuo: este modo permite a la tarjeta de red no solo captar el trfico
dirigido hacia ella, si no tambin, captar el trfico que tiene como destino otros computadores o
dispositivos de la red.
Direccin fsica: es la direccin MAC (Media Access Control) de un computador, es decir la
identidad nica que posee este en una red. Como esta direccin es nica, nunca cambia
independientemente de la red en que se encuentre.
Direccin lgica: es la direccin que identifica a un computador en una red. Esta direccin puede
variar dependiendo de la red a la que est conectado el dispositivo. Ejemplo de direccin lgica: la
direccin IP.
Hub: dispositivo de red que permite repartir una misma seal a travs de todos los dispositivos
que estn conectados a l.
Sniffer: software que permite analizar el trfico de paquetes y el comportamiento de una red.

PROTOCOLOS
HTTP: significa Hypertext Transfer Protocol. Es un protocolo que permite el intercambio de
informacin entre cliente y servidor a travs de la web por medio de un navegador.
DNS: significa Domain Name System. Protocolo de internet que tiene como principal tarea servir
como traductor de las direcciones IP a direccin legibles para el humano. Es decir pasar de
192.168.120.6 a www.mipaginaweb.com. En si es un sistema de nomenclatura.
DHCP: significa Dynamic Host Configuration Protocol. Este protocolo permite a los servidores web
asignar las direcciones IP automticamente a los clientes que se van conectando a su red, adems
permite que esta conexin se establezca con una configuracin ya dada.
ICMP: significa Internet Control Message Protocol. Protocolo que se encarga del control de errores
de la red. Este protocolo no es visible para el cliente, se maneja a un bajo nivel.
ARP: significa Addres Resolution Protocol. Este protocolo trabaja sobre la capa de enlace de datos,
su funcin consiste en encontrar la direccin MAC de un dispositivo dado una direccin IP.

PREGUNTAS
2. Ese comportamiento se debe a que el adaptador de red en el que no se est presentando
trfico es un de tipo virtual. Es decir, no est presente en ningn tipo de comunicacin, ni de salida
ni de entrada.
Vistas de wireshark:
La primera vista muestra el nmero de paquete que se ha obtenido, el protocolo, la
direccin fuente, la direccin de destino y una informacin acerca del paquete
La segunda vista permite observar el paquete de una manera ms especfica.
Prcticamente muestra cada capa del modelo OSI en representacin del paquete, esto
puede variar dependiendo del protocolo. En esta vista se puede ir desplegando la
informacin e ir navegando en el contenido de cada capa
La tercera vista muestra todo el contenido del paquete pero en lenguaje bajo es decir
hexadecimal.
3. Identificadores:
Direccin IP destino: ip.dst
Direccin IP fuente: ip.src
Protocolo: ip.proto
Puerto fuente: <protocolo(UDP,TCP)>.srcport
Puerto destino: <protocolo(UDP,TCP)>.dstport
Numero de secuencia del paquete: <protocolo(UDP,TCP)>.seq