ccna
Páginas: 7 (1565 palabras)
Publicado: 7 de diciembre de 2014
CS 7.2.1.8: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías
Topología
Objetivos
Parte 1: Preparar Wireshark para la captura de paquetes
Seleccionar una interfaz NIC apropiada para capturar paquetes.
Parte 2: Capturar, localizar y examinar paquetes
Capturar una sesión Web para www.google.com.
Localizar paquetes apropiados para una sesión Web.
Examinar lainformación de los paquetes, como direcciones IP, números de puerto TCP e indicadores de control TCP.
Información básica/Situación
En esta práctica de laboratorio, utilizará Wireshark para capturar y examinar paquetes que se generan entre el explorador de la PC mediante el protocolo de transferencia de hipertexto (HTTP) y un servidor Web, como www.google.com. Cuando una aplicación, como HTTP o elprotocolo de transferencia de archivos (FTP), se inicia primero en un host, TCP utiliza el protocolo de enlace de tres vías para establecer una sesión TCP confiable entre los dos hosts. Por ejemplo, cuando una PC utiliza un explorador Web para navegar por Internet, se inicia un protocolo de enlace de tres vías y se establece una sesión entre el host de la PC y el servidor Web. Una PC puede tener variassesiones TCP simultáneas activas con diversos sitios Web.
Recursos necesarios
1 PC (Windows 7, Vista o XP con acceso al símbolo del sistema, acceso a Internet y Wireshark instalado)
Parte 1: Preparar Wireshark para capturar paquetes
En la parte 1, inicia el programa Wireshark y selecciona la interfaz apropiada para comenzar a capturar paquetes.
Paso 1: Recuperar las direcciones de la interfazde la PC
Para esta práctica de laboratorio, deberá recuperar la dirección IP de la PC y la dirección física de la tarjeta de interfaz de red (NIC), que también se conoce como “dirección MAC”.
a. Abra una ventana del símbolo del sistema, escriba ipconfig /all y luego presione Entrar.
b. Anote las direcciones IP y MAC asociadas al adaptador Ethernet seleccionado, ya que esa es la direcciónde origen que debe buscar al examinar los paquetes capturados.
Dirección IP del host de la PC: 10.40.29.67
Dirección MAC del host de la PC: 40-A8-F0-5A-A9-AF_________
Paso 2: Iniciar Wireshark y seleccionar la interfaz apropiada
a. Haga clic en el botón Inicio de Windows y, en el menú emergente, haga doble clic en Wireshark.
b. Una vez que se inicia Wireshark, haga clic en Interface List(Lista de interfaces).
c. En la ventana Wireshark: Capture Interfaces (Wireshark: capturar interfaces), haga clic en la casilla de verificación junto a la interfaz conectada a la LAN.
Nota: si se indican varias interfaces, y no está seguro de cuál activar, haga clic en Details (Detalles). Haga clic en la ficha 802.3 (Ethernet) y verifique que la dirección MAC coincida con la que anotó en elpaso 1b. Después de realizar esta verificación, cierre la ventana Interface Details (Detalles de la interfaz).
Parte 2: Capturar, localizar y examinar paquetes
Paso 1: Hacer clic en el botón Start (Comenzar) para iniciar la captura de datos
a. Acceda a www.google.com. Minimice la ventana de Google y vuelva a Wireshark. Detenga la captura de datos. Debería ver tráfico capturado similar al que semuestra a continuación, en el paso b.
Nota: es posible que el instructor le proporcione un sitio Web diferente. En ese caso, introduzca el nombre del sitio Web o la dirección aquí:
__www.iana.net____________________________________________________________________
b. La ventana de captura ahora está activa. Ubique las columnas Source (Origen), Destination (Destino) y Protocol (Protocolo).
Paso 2:Localizar paquetes adecuados para la sesión Web
Si la PC se inició recientemente y no hubo actividad al acceder a Internet, puede ver todo el proceso en el resultado de la captura, incluido el protocolo de resolución de direcciones (ARP), el sistema de nombres de dominios (DNS) y el protocolo TCP de enlace de tres vías. La captura de pantalla de la parte 2, paso 1, muestra todos los paquetes...
Topología
Objetivos
Parte 1: Preparar Wireshark para la captura de paquetes
Seleccionar una interfaz NIC apropiada para capturar paquetes.
Parte 2: Capturar, localizar y examinar paquetes
Capturar una sesión Web para www.google.com.
Localizar paquetes apropiados para una sesión Web.
Examinar lainformación de los paquetes, como direcciones IP, números de puerto TCP e indicadores de control TCP.
Información básica/Situación
En esta práctica de laboratorio, utilizará Wireshark para capturar y examinar paquetes que se generan entre el explorador de la PC mediante el protocolo de transferencia de hipertexto (HTTP) y un servidor Web, como www.google.com. Cuando una aplicación, como HTTP o elprotocolo de transferencia de archivos (FTP), se inicia primero en un host, TCP utiliza el protocolo de enlace de tres vías para establecer una sesión TCP confiable entre los dos hosts. Por ejemplo, cuando una PC utiliza un explorador Web para navegar por Internet, se inicia un protocolo de enlace de tres vías y se establece una sesión entre el host de la PC y el servidor Web. Una PC puede tener variassesiones TCP simultáneas activas con diversos sitios Web.
Recursos necesarios
1 PC (Windows 7, Vista o XP con acceso al símbolo del sistema, acceso a Internet y Wireshark instalado)
Parte 1: Preparar Wireshark para capturar paquetes
En la parte 1, inicia el programa Wireshark y selecciona la interfaz apropiada para comenzar a capturar paquetes.
Paso 1: Recuperar las direcciones de la interfazde la PC
Para esta práctica de laboratorio, deberá recuperar la dirección IP de la PC y la dirección física de la tarjeta de interfaz de red (NIC), que también se conoce como “dirección MAC”.
a. Abra una ventana del símbolo del sistema, escriba ipconfig /all y luego presione Entrar.
b. Anote las direcciones IP y MAC asociadas al adaptador Ethernet seleccionado, ya que esa es la direcciónde origen que debe buscar al examinar los paquetes capturados.
Dirección IP del host de la PC: 10.40.29.67
Dirección MAC del host de la PC: 40-A8-F0-5A-A9-AF_________
Paso 2: Iniciar Wireshark y seleccionar la interfaz apropiada
a. Haga clic en el botón Inicio de Windows y, en el menú emergente, haga doble clic en Wireshark.
b. Una vez que se inicia Wireshark, haga clic en Interface List(Lista de interfaces).
c. En la ventana Wireshark: Capture Interfaces (Wireshark: capturar interfaces), haga clic en la casilla de verificación junto a la interfaz conectada a la LAN.
Nota: si se indican varias interfaces, y no está seguro de cuál activar, haga clic en Details (Detalles). Haga clic en la ficha 802.3 (Ethernet) y verifique que la dirección MAC coincida con la que anotó en elpaso 1b. Después de realizar esta verificación, cierre la ventana Interface Details (Detalles de la interfaz).
Parte 2: Capturar, localizar y examinar paquetes
Paso 1: Hacer clic en el botón Start (Comenzar) para iniciar la captura de datos
a. Acceda a www.google.com. Minimice la ventana de Google y vuelva a Wireshark. Detenga la captura de datos. Debería ver tráfico capturado similar al que semuestra a continuación, en el paso b.
Nota: es posible que el instructor le proporcione un sitio Web diferente. En ese caso, introduzca el nombre del sitio Web o la dirección aquí:
__www.iana.net____________________________________________________________________
b. La ventana de captura ahora está activa. Ubique las columnas Source (Origen), Destination (Destino) y Protocol (Protocolo).
Paso 2:Localizar paquetes adecuados para la sesión Web
Si la PC se inició recientemente y no hubo actividad al acceder a Internet, puede ver todo el proceso en el resultado de la captura, incluido el protocolo de resolución de direcciones (ARP), el sistema de nombres de dominios (DNS) y el protocolo TCP de enlace de tres vías. La captura de pantalla de la parte 2, paso 1, muestra todos los paquetes...
Leer documento completo
Regístrate para leer el documento completo.