UNIVERSIDAD NACIONAL TECNOLÓGICA DE LIMA

SUR
UNTELS

Ing. Electrónica y de Telecomunicaciones

TDA

Laboratorio n°2

Tema: Analizador de protocolos

Docente:

Freddy Campos Aguado

Integrates:

Bonifacio Robles,Karla Roxana

Flores Palo,Victor
Castro Mayta,Luis
Antezana Izquierdo, Idel
TRANSMISIÓN DE DATOS
Ejercicios prácticos Nº 2
Tema: Analizador de protocolos

1 Requisitos previos

• Haber revisado material de sobre wireshark y material de clase.

• PCs o portátiles con tarjeta de red (de preferencia Ethernet) con sistema operativo
Windows y/o Linux y acceso a Internet.
• Aplicativo wireshark previamente instalado.

2 Topología referencial

3 Objetivos

3.1 Uso de analizador Wireshark

• Revisión de la información visual presentada para el modelo TCP/IP
• Revisión de ICMP, DNS y otras aplicaciones.
• Uso de herramientas de análisis y estadísticas del analizador wireshark.

4 Desarrollo de actividades
En esta parte Ud. realizará las actividades relacionadas a esta práctica.

4.1 Revisión de ICMP

• La aplicación WireShark se encuentra ya instalada en los equipos del laboratorio. Tras
seleccionar la interfaz sobre la que deberá realizar capturas inicie la capturada.
• Arranque una interfaz de consola y ejecute el comando ping hacia una estación vecina de
su red de tal forma que se envíen 10 paquetes consecutivos.
◦ Comando usado: ping 192.168.1.9 -t
En Linux ping 8.8.8.8

Nota: Recuerde que este comando genera paquetes de tipo ICMP Request y ICMP Reply.
• Una vez se han capturado los 10 paquetes, suspenda la ejecución de ping (Ctrl-C) y
observe los paquetes ICMP recibidos, identificando todos los elementos del protocolo.

En Linux
Realizar: Responda a las siguientes interrogantes:
◦ Datos del paquete: número, bytes de longitud, protocolos contenidos
En Windows:El paquete tiene el número 107, con 74bytes y protocolo ICMP.
En Linux: El paquete tiene el número 29, con 98bytes y protocolo ICMP.

◦ Trama Ethernet: Localice únicamente donde se identifica el protocolo de nivel IP que

está encapsulado en la zona de datos de la trama Ethernet.
En Windows:Se identifica donde dice Type.

En Linux: identifica donde dice Type

◦ Trama IP: Localice la longitud, origen, destino (¿en qué formato se especifica?) y tipo
de protocolo que viaja en la parte de datos: cuál es su código correspondiente?
En Windows:-Longitud: 60 bytes; Origen: 192.168.1.20; Destino: 192.168.1.9;Protocolo: ICMP
El código del protocolo, corresponde a la parte sombreada del código de abajo (01).

En Linux: Origen: 10.0.2.15; Destino: 8.8.8.8;Protocolo: ICMP

◦ Trama ICMP: ¿que es ICMP, qué código ("tipo") corresponde a un "Echo Request" y a
un "Echo Reply".
En Windows:-ICMP “ Internet Control Message Protocol”, es el sub protocolo de control y
notificación de errores del Protocolo de Internet (IP).Se usa para enviar mensajes de error,
indicando ,por ejemplo, que un router o host no puede ser localizado. Código de Echo Request:
8 Código de Echo Reply: 0

◦ Observe el número de secuencia comparando dos paquetes uno de Request y otro de

Reply y comente.
Al observar el contenido de un paquete Request y un paquete Reply que corresponda a la
respuesta del Request observado, se puede verificar que el número de secuencia es el mismo,
pero al observar los mismos datos en otros paquetes Request y Reply, el número de secuencia
es distinto a los observados inicialmente. Esto podría ser útil para identificar que paquete
Reply corresponde al paquete Request analizado.
En Linux: Echo Request: 8

4.2 Uso de estadísticas

• Inicie una nueva captura. Vuelva a escribir el comando ping anterior. Arranque un
navegador web y realice algunos accesos con él a cualquier dirección web (ejm.:
www.yahoo.com, www.upc.edu.pe, etc.).
• Detenga la captura y observe los diferentes tipos de paquetes, contrastando con el
ejercicio anterior.
• En el menú Statistics-Protocol Hierarchy obtendrá una lista porcentual de los diferentes
paquetes capturados.
Realizar:
• Indique cuántos paquetes de cada uno de estos tipos han sido recibidos:
En Windows:ARP: 43 IP: 12155 TCP: 11236 UDP: 867

En Linux: ARP: 4 IP: 54 TCP: 10 UDP: 4

• Defina un filtro escribiendo el nombre del protocolo que deseas ver en la barra de filtro y
otros parámetros necesarios. Se le pide que realice un filtro para:
◦ Visualizar paquetes ICMP que sean enviados y recibidos por su computador:

(ip.src==192.168.113.57 or ip.dst==192.168.113.57)&&icmp

En Linux: ip.src==10.0.2.15&&imp

◦ Visualizar todos los paquetes TCP enviados por su computador:

(ip.src==192.168.1.20 )&&tcp

En Linux: ip.src==10.0.2.15&&tcp
◦ Visualizar todos los paquetes UDP recibidos por su computador:

(ip.dst==192.168.1.20 )&&udp

En Linux:ip.dst==10.0.2.15&&udp

4.3 Protocolo DNS

El protocolo DNS se utiliza para poder denominar a los computadores mediante nombres
simbólicos en lugar de utilizar las direcciones IP más difíciles de recordar. Los servidores DNS
seencargan de responder con la dirección IP buscada. El servicio DNS emplea el puerto 53 de
UDP.
• Realice una captura para estudiar los paquetes generados por la orden:
ping www.cisco.com -n 8
ping www.fortinet.com -n 8
ping www.google.com -n 8
• Examine el contenido del protocolo de la aplicación DNS para la petición de resolución de
nombres. Localice el servidor DNS en la primera petición y el contenido de la consulta
Query en el cuerpo del mensaje DNS.

Servidor: 200.48.225.130
En Linux:

www.google.com
www.cisco.com

• Visualice el contenido del datagrama UDP y observe los números de puerto implicados en
la transmisión. Compruebe:
◦ Existen dos consultas: la primera obtiene la dirección IP dado un nombre de dominio, la
segunda hace lo contrario; localice los parámetros y contraste con el caso anterior.
El puerto del cliente, la PC, es 57099 y del servidor es 53. En el paquete de solicitud, el puerto
puede ser aleatorio, pero el puerto del paquete de respuesta, del servidor, siempre será 53.
• Analice las conversaciones entre diferentes hosts que muestra la ventana Menú Statistics
– Conversations. Notará que se muestran para protocolos de diferentes niveles Ehernet,
direcciones IP y UDP.

• Visualizar con Wireshark, las secuencia de intercambio de paquetes en un diagrama: Menú

Statistics – Flow Graph.
• Realice de nuevo la misma captura, pero proporcionando la dirección IP de Google al
comando ping en lugar de su nombre de host y dominio. ¿Será necesario hacer consultas
al servicio DNS?
-No, ya que se está haciendo ping directamente a la dirección ip de la página web y no es
necesario solicitarla al servidor dns.

4.4 Protocolo HTTP

El protocolo HTTP usa TCP en el nivel de transporte y es usado en la web. Otros
protocolos que usan TCP son TELNET, SSH, etc.
• Haga una petición a una página web desde el navegador tales como: www.google.com ,
www.yahoo.com
• Capturar los paquetes generados para identificar algunos parámetros de este protocolo.
Realizar:
• Podría ser conveniente usar el filtro predefinido “port 80” que tiene el nombre “TCP o UDP
port 80 (HTTP)”. Porqué se utiliza port 80?
-Porque es un puerto predefinido para la comunicación con un servidos Web, en este caso se
estable comunicación con la página www.google.com
• Investique que realiza en http la orden GET / HTTP 1.0
-El GET/HTTP 1.0 realiza el envió de una solicitud por parte del navegador web o cliente al
servidor Web, para que se le brinde el código HTML de la página web.
• Desde su captura indique el flujo seguido para http usando la ocpión ubicada en Menu->
Analyze-Follow TCP stream.