Académique Documents
Professionnel Documents
Culture Documents
En la parte 1,
utilizará el comando ipconfig /all en la PC local para buscar y registrar las
direcciones MAC e IP de la tarjeta de interfaz de red (NIC) de la PC, la dirección
IP del gateway predeterminado especificado y la dirección IP del servidor DNS
especificada para la PC. Registre esta información en la tabla proporcionada. La
información se utilizará en las partes siguiente:
Direcciòn ip 170.10.3.45
Direcciòn MAC E8-39-35-4B-97-9E
Direccion ip de la puerta de enlace predeterminada 170.10.0.1
Direccion ip del servidor DNS 172.16.24.2
C:\> netstat –a
C:\> netstat –an
Anote tres conexiones TCP y tres UDP del resultado de netstat –a y los números de
puertos traducidos correspondientes del resultado de netstat –an. Si hay menos de tres
conexiones que se traducen, anótelo en la tabla.
¿La dirección MAC de origen es la misma que la que se registró en la parte 1 para la PC
local?
R: Exactamente igual.
En la línea Internet Protocol Version 4 (Protocolo de Internet versión 4), la captura
de Wireshark de paquetes IP indica que la dirección IP de origen de esta consulta
DNS es 192.168.1.11 y la dirección IP de destino es 192.168.1.1. En este ejemplo,
la dirección de destino es el gateway predeterminado. El router es el gateway
predeterminado en esta red.
¿Puede emparejar las direcciones IP y MAC para los dispositivos de origen y destino de
su captura?
Comandos: ipconfig y arp -a
DISPOSITIVOS DIRECCIÒN IP DIRECCIÒN MAC
PC local 170.10.3.45 E8-39-35-4B-97-9E
Gateway predeterminado 170.10.0.1 f2-aa-15-ff-e9-62
El valor de checksum se usa para determinar la integridad del paquete después de haber
atravesadoInternet.
Registre los resultados de Wireshark en la tabla siguiente:
Tamaño de la trama 40 bytes
Direccion MAC de origen e8:39:35:4b:97:9e
Direccion MAC de destino f2:aa:15:ff:e9:62
Direccion IP de origen 170.10.3.45
Direccion IP de destino 172.16.24.2
Puerto de origen 52898
Puerto de destino 53
¿Qué ocurrió con los roles de origen y destino para el host local y el gateway
predeterminado?
Reflexión
1. Hay cientos de filtros disponibles en Wireshark. Una red grande puede tener
numerosos filtros y muchos tipos de tráfico diferentes.
2. ¿Cuáles son los tres filtros de la lista que podrían ser los más útiles para un
administrador de red?
3. ¿De qué otras formas podría utilizarse Wireshark en una red de producción?
4. ¿Cuáles son los beneficios de utilizar TCP en lugar de UDP como protocolo de
transporte para protocoles de mail (POP3, SMTP), conexiones remotas (Telnet,
SSH) y/o trasferencia de archivos (FTP)?