Académique Documents
Professionnel Documents
Culture Documents
PRCTICA 21:
Inspeccin del trfico de red con Wireshark.
Reflexin:
Todo hombre es sincero a solas; en cuanto aparece una segunda persona empieza la hipocresa.
MATERIAL NECESARIO
1 PC.
1 Router inalmbrico ADSL.
Cable de red.
Tarjeta de red cableada tipo Ethernet.
Sistema Operativo: Windows 7.
Microsoft Office Professional Word 2003 superior.
Programa de escaneo de protocolos TCP/IP: Wireshark.
TAREAS
1. Crea un documento con el nombre Practica 21. Nombre y Apellidos del Alumno.doc.
NOTA: Recuerda que debes obtener fotos de los resultados obtenidos en cada ejercicio.
Pgina 1 de 6
4. Configura el programa sniffer Wireshark en el men Capture para empezar a capturar el trfico de la red. A
continuacin, selecciona la tarjeta de red (eth0) por medio de la cul monitorearemos el trfico de la red en
Interface, como se muestra en la siguiente figura, y enseguida seleccionar la casilla capturar paquetes en
modo promiscuo (de manera que slo se capturar el trfico Ethernet con origen o destino a esta mquina,
adems del trfico difusivo).
5. Captura los datos que aparecen en la pantalla durante el inicio de un ordenador. En la figura 3 se puede ver que
las primeras dos tramas capturadas, enviadas en broadcast no corresponden al computador haciendo la captura.
En las tramas 3 a 6 se puede ver la negociacin de la configuracin IP con el protocolo DHCP realizada por el
computador. En las tramas 7, 8 y 10 se puede ver la verificacin de que la direccin IP obtenida no est
duplicada y el anuncio de la nueva direccin (172.21.134.61) realizada por el cliente DHCP.
Pgina 2 de 6
6. Desde la consola de comandos de MS-DOS, ejecuta la orden ipconfig /all para ver la configuracin del protocolo
TCP/IP de su ordenador y toma nota de la configuracin. sto lo usar ms adelante.
a) Nombre del adaptador de red (ejemplo: Conexin de rea local).
b) Direccin IP.
c) Mscara de subred.
d) Puerta de enlace.
e) Servidor DNS primario.
f) Servidor DNS secundario.
7. Define brevemente el protocolo ARP. Desde la consola de comandos de MS-DOS, ejecuta el comando arp a y
captura una trama ARP. Compara la trama capturada con las figura 1 y 3.
8. Define brevemente el protocolo ICMP. Ejecuta el comando ping y captura las tramas tanto de peticin de eco
como de respuesta de eco.
a) Ping a una mquina interna:
1) Desde una ventana de MS-DOS, observa el estado de la tabla ARP de su PC. Para ello, ejecuta la orden
arp -a. En caso de no estar vaca, borra todas las entradas presentes ejecutando la orden arp -d. Tras
hacerlo, comprueba que efectivamente ahora la tabla est vaca mediante arp -a.
2) Arranca una captura en el analizador (botn OK de la ventana de opciones de captura) y, luego, escriba
en el filtro ip.addr == IP_PC para slo ver los paquetes de ese ordenador. Se abrir una nueva ventana
de captura que muestra algunas estadsticas.
3) Ejecuta la orden ping a la direccin IP (no al nombre) de la mquina elegida y espera las cuatro
respuestas.
4) Para la captura (botn Stop de la ventana de captura).
5) Observa qu entradas han aparecido en su tabla de ARP. Cunto tiempo tardan en borrarse
aproximadamente? (Para averiguarlo, teclee cada pocos segundos la orden arp -a hasta que la(s)
entrada(s) relacionada(s) con el ping hayan desaparecido).
6) Vaya a la ventana principal del analizador. De las tramas capturadas debe distinguir aqullas que se han
visto implicadas en todo el proceso (desde la ejecucin de la orden ping en el PC hasta la recepcin de
las respuestas de la otra mquina; no sern nicamente paquetes ICMP).
7) Dibuja en un diagrama las tramas que han intervenido, por su orden, junto con informacin sobre el
protocolo al que pertenecen y su propsito. Puede identificar qu informacin ha decidido introducir su
mquina en el campo de datos de las peticiones de eco?
1) Abra una ventana de opciones de captura en el analizador, arranque una captura de trfico y, luego,
escriba en el filtro ip.addr == IP_PC para slo ver los paquetes de ese ordenador.
2) Elija el nombre (no la direccin IP) de una mquina externa a su subred y realiza un ping para asegurarse
de que contesta al mismo (por ejemplo, puede intentarlo con www.upm.es, o con cualquier otra).
3) Asegrese de vaciar a continuacin la cach de DNS de la mquina, mediante la orden ipconfig
/flushdns.
4) Asegrese tambin de que la tabla ARP de su PC est vaca, de la manera descrita anteriormente.
5) Arranca la captura.
6) Ejecuta la orden ping en su mquina utilizando el nombre (no la direccin IP) de la mquina elegida, y
espera las cuatro respuestas.
7) Para la captura.
8) Qu entradas han aparecido en este caso en la tabla ARP?
9) Vaya a la ventana principal del analizador y localiza las diferencias entre los procedimientos seguidos en
el caso anterior y ste. A qu se deben?
Pgina 3 de 6
c) Traceroute:
9. Define brevemente el protocolo TCP. Captura un paquete TCP y localiza en el mismo tanto el puerto de entrada
como de destino.
a) www.yahoo.com
b) http://ftp.uma.es/
Pgina 4 de 6
c) https://es-es.facebook.com/
6) En la ventana de anlisis de captura podr ver en rojo los datos enviados por el cliente y en azul los
datos recibidos desde el servidor. Busca el nombre de usuario usado para iniciar la sesin en Facebook y
al lado podr ver la clave usada, en este caso: mipalabrasecreta.
7) Para la captura.
8) Vaya a la ventana principal del analizador y observa los paquetes TCP.
Pgina 5 de 6
d) Descarga de un archivo relativamente voluminoso con un navegador Web para observar la velocidad de
descarga en funcin del tiempo.
10. Define brevemente el protocolo UDP. Captura un paquete UDP y localiza en el mismo tanto el puerto de entrada
como de destino.
Pgina 6 de 6