Practico

Solo disponible en BuenasTareas
  • Páginas : 5 (1060 palabras )
  • Descarga(s) : 0
  • Publicado : 15 de marzo de 2012
Leer documento completo
Vista previa del texto
Wireshark – ARP
Formato de Cabecera Trama para Mensajes ARP
Campos

Cabecera Ethernet
❖ Dirección MAC Destino
❖ Dirección MAC Origen
❖ Tipo Trama: Este campo especifica cuál es el protocolo que rige para el resto, cuando este valor es de 0x0806 nos indica que estamos ante un paquete ARP, 0x0800 indica IP.

Cabecera ARP
❖ Tipo Hardware: especifica el medio sobre el cual se trabaja,el valor 1 lo toma cuando el medio es Ethernet.
❖ Tipo de protocolo: indique qué protocolo es el mapeado, para IP toma el valor 0x0800.
❖ Longitud dirección hardware: para Ethernet es 6.
❖ Longitud dirección a mapear: para IP es 4.
❖ Tipo de Operación: la operación está codificada, los diferentes valores que puede tomar este campo son:
❖ ARP request: 1,
❖ ARP reply: 2,
❖ RARPrequest: 3,
❖ RARP reply: 4.
❖ Dirección IP Origen (del equipo que pregunta).
❖ Dirección IP destino: la del equipo del que se desea conocer la MAC.
❖ Dirección MAC Origen.
❖ Dirección MAC Destino
En la pregunta la dirección MAC destino va sin rellenar.

Cola Ethernet
❖ CRC

Práctico
1) En Internet Explorer hacer: Herramientas-> Opciones de Internet -> Borrar archivos. EnFirefox: Herramientas-> Borrar Datos Privados. Esto es indispensable para asegurar que la caché está vacía.
2) Arrancar el Wireshark (Start luego de seleccionar la Interface).
3) Ingresar un URL en el browser usado.
Por ejemplo la dirección www.unc.edu.ar, o www.lavoz.com.ar
4) Detener la captura del Wireshark.
5) Encontrar los paquetes que corresponden al http GET que fue enviado por lacomputadora.
[pic]

6) Los protocolos se pueden filtrar y ver solamente algunos. Para eso se hace, por ejemplo, Analyze-> Enabled Protocols y se quita la tilde en IP, o en IP, ARP.
Ahora veremos algo similar a la siguiente pantalla:
[pic]
Es necesario observar con atención las ventanas media e inferior, donde están los detalles.
Busque el primer mensaje http GET. Recordar que un mensaje httpestá dentro de un segmento TCP, el que está dentro de un datagrama IP, que a su vez fue encapsulado en una trama Ethernet. El mensaje GET se determina en la ventana inferior. Allí se ve la cabecera y la carga (payload) interior.
La información del Wireshark puede grabarse con Export -> File. Aparece la opción plain text. Para imprimir la opción a usar es File –> Print. Se puede elegir un solopaquete con Selected Packet Only y optar por la mínima cantidad de detalle que se necesite. En particular, se optará por Print to File para poder investigar lo siguiente:
1. ¿Cuál es la dirección Ethernet de 48 bits de su PC? (Verifique con ipconfig/all o ifconfig, según corresponda)
2. ¿Cuál es la dirección Ethernet destino de 48 bits en la trama? ¿Es la de la página solicitada? ¿De quédispositivo es?
3. Indique cuál es el valor del campo de 2 bytes Frame Type (Tipo de Trama).
4. Cuente los bytes que hay entre el comienzo de la trama Ethernet hasta el GET correspondiente.
5. ¿Cuál es el valor de CRC en la trama Ethernet analizada? ¿Lo lee?
Considere ahora la primera repuesta que se corresponde con el GET (recuerde que puede colorear la conversación). En estemensaje http:
6. ¿Cuál es el valor de la dirección origen Ethernet? ¿Es la dirección de su computadora o la de la página solicitada o ninguna de las dos? Indique con claridad de qué dispositivo es.
7. ¿Cuál es la dirección destino?
8. Indique el valor hexadecimal que aparece en el campo Tipo.
9. ¿Cuántos bytes hay desde el comienzo de la trama Ethernet hasta que aparece elcarácter ASCII O de OK que corresponde al código de respuesta http.
10. ¿Cuál es el valor del campo CRC de la trama Ethernet? ¿Lo lee?

ARP (Address Resolution Protocol)
El protocolo ARP mantiene, en caché, una tabla de conversión Dir IP- Dir Ethernet.
El comando arp se usa para manipular esta tabla, tanto en MSDOS como en Linux/Unix.
Este comando (no confundir con el protocolo), se usa...
tracking img