DIRECCIÓN ACADÉMICA
Formato de entrega de evidencias
FO-205P11000-14
División: (1) INGENIERIA EN SISTEMAS COMPUTACIONALES Grupo: (2)
Asignatura: (3) ADMINISTRACIÓN DE REDES Docente: (4) ING. GUILLERMO GONZÁLEZ PEÑARÁN
Nombre y número de control: (5) OROZCO GUERRERO VICTOR ALFONSO 193107198
Fecha de entrega: (6) 31 DE MARZO 2023
Competencia No.: (7) 1 Descripción: (8) Conoce la arquitectura del OSI como modelo de referencia para redes y del
modelo TCP/IP para conocer los estándares de cada una de sus capas.
Indicador de alcance: (9) A. Identifica y comprende el modelo de referencia OSI y sus diferencias y coincidencias con el modelo TCP/IP.
Evidencia de aprendizaje: (10) ELABORACIÓN DE PRÁCTICA 3.4.1.2 ACADEMIA CISCO
Práctica 3.4.1.2: Uso de Wireshark para ver el tráfico de la red
Topología
Objetivos
Parte 1: Capturar y analizar datos ICMP locales en Wireshark
Parte 2: Capturar y analizar datos ICMP remotos en Wireshark
Información básica/situación
Wireshark es un analizador de protocolos de software o una aplicación “husmeador de paquetes” que se utiliza para el
diagnóstico de problemas de red, verificación, desarrollo de protocolo y software y educación. Mientras el flujo de datos
va y viene en la red, el husmeador “captura” cada unidad de datos del protocolo (PDU) y puede decodificar y analizar su
contenido de acuerdo a la RFC correcta u otras especificaciones.
Es una herramienta útil para cualquiera que trabaje con redes y se puede utilizar en la mayoría de las prácticas de
laboratorio en los cursos de CCNA para el análisis de datos y la solución de problemas. En esta práctica de laboratorio,
usará Wireshark para capturar direcciones IP del paquete de datos ICMP y direcciones MAC de la trama de Ethernet.
Recursos necesarios
• 1 PC (Windows 7 u 8 con acceso a Internet)
• Se utilizarán PC adicionales en una red de área local (LAN) para responder a las solicitudes de ping.
Página 1 de 14
�Parte 1: Captura y análisis de datos ICMP locales en Wireshark
En la parte 1 de esta práctica de laboratorio, hará ping a otra PC en la LAN y capturará solicitudes y respuestas ICMP en Wireshark.
También verá dentro de las tramas capturadas para obtener información específica. Este análisis debe ayudar a aclarar de qué manera se
utilizan los encabezados de paquetes para transmitir datos al destino.
Paso 1: Recupere las direcciones de interfaz de la PC.
Para esta práctica de laboratorio, deberá recuperar la dirección IP de la PC y la dirección física de la tarjeta de interfaz de red (NIC), que
también se conoce como “dirección MAC”.
a. Abra una ventana de comandos, escriba ipconfig /all y luego presione Intro.
b. Observe la dirección IP y la dirección MAC (física) de la interfaz de la PC.
c. Solicite a un miembro del equipo la dirección IP de su PC y proporciónele la suya. En esta instancia, no proporcione su dirección
MAC.
Paso 2: Inicie Wireshark y comience a capturar datos.
a. En la PC, haga clic en el botón Inicio de Windows para ver Wireshark como uno de los programas en el menú emergente. Haga
doble clic en Wireshark.
b. Luego de que se inicia Wireshark, haga clic en Interface List (Lista de interfaces).
Nota: Al hacer clic en el ícono de la primera interfaz de la fila de íconos, también se abre la Lista de interfaces.
Página 2 de 14
�c. En la ventana Wireshark: Capture Interfaces (Wireshark: Capturar interfaces), haga clic en la casilla de verificación junto a la
interfaz conectada a la LAN.
Nota: Si se indican varias interfaces, y no está seguro de cuál activar, haga clic en el botón Details (Detalles) y, a continuación,
haga clic en la ficha 802.3 (Ethernet). Verifique que la dirección MAC coincida con lo que observó en el paso 1b. Después de
verificar la interfaz correcta, cierre la ventana Detalles de la interfaz.
d. Después de activar la interfaz correcta, haga clic en Start (Comenzar) para comenzar la captura de datos.
La información comienza a desplazar hacia abajo la sección superior de Wireshark. Las líneas de datos aparecen en diferentes
colores según el protocolo.
Página 3 de 14
�e. Es posible desplazarse muy rápidamente por esta información según la comunicación que tiene lugar entre la PC y la LAN. Se puede
aplicar un filtro para facilitar la vista y el trabajo con los datos que captura Wireshark. Para esta práctica de laboratorio, solo nos
interesa mostrar las PDU de ICMP (ping). Escriba icmp en el cuadro Filtro que se encuentra en la parte superior de Wireshark y
presione Intro o haga clic en el botón Apply (Aplicar) para ver solamente PDU de ICMP (ping).
f. Este filtro hace que desaparezcan todos los datos de la ventana superior, pero se sigue capturando el tráfico en la interfaz. Abra la
ventana del símbolo del sistema que abrió antes y haga ping a la dirección IP que recibió del miembro del equipo. Comenzará a
ver que aparecen datos en la ventana superior de Wireshark nuevamente.
Nota: Si la PC del miembro del equipo no responde a sus pings, es posible que se deba a que el firewall de la PC está bloqueando
estas solicitudes. Consulte Appendix A: Allowing ICMP Traffic Through a Firewall para obtener información sobre cómo permitir el
tráfico ICMP a través del firewall con
Windows 7.
g. Detenga la captura de datos haciendo clic en el ícono Stop Capture (Detener captura).
Página 4 de 14
�Paso 3: Examine los datos capturados.
En el paso 3, examine los datos que se generaron mediante las solicitudes de ping de la PC del miembro del equipo. Los datos de
Wireshark se muestran en tres secciones: 1) la sección superior muestra la lista de tramas de PDU capturadas con un resumen de la
información de paquetes IP enumerada, 2) la sección media indica información de la PDU para la trama seleccionada en la parte superior
de la pantalla y separa una trama de PDU capturada por las capas de protocolo, y 3) la sección inferior muestra los datos sin procesar de
cada capa. Los datos sin procesar se muestran en formatos hexadecimal y decimal.
a. Haga clic en las primeras tramas de PDU de la solicitud de ICMP en la sección superior de Wireshark. Observe que la columna Origen
contiene la dirección IP de su PC y la columna Destino contiene la dirección IP de la PC del compañero de equipo a la que hizo ping.
Página 5 de 14
� b. Con esta trama de PDU aún seleccionada en la sección superior, navegue hasta la sección media. Haga clic en el signo más que
está a la izquierda de la fila de Ethernet II para ver las direcciones MAC de origen y destino.
¿La dirección MAC de origen coincide con la interfaz de su PC? _SI _
¿La dirección MAC de destino en Wireshark coincide con la dirección MAC del compañero de equipo?
SI__
¿De qué manera su PC obtiene la dirección MAC de la PC a la que hizo ping?
_La dirección MAC se obtiene a través de una solicitud de ARP._
Nota: En el ejemplo anterior de una solicitud de ICMP capturada, los datos ICMP se encapsulan dentro de una PDU del paquete
IPv4 (encabezado de IPv4), que luego se encapsula en una PDU de trama de Ethernet II (encabezado de Ethernet II) para la
transmisión en la LAN.
Parte 2: Captura y análisis de datos ICMP remotos en Wireshark
En la parte 2, hará ping a los hosts remotos (hosts que no están en la LAN) y examinará los datos generados a partir de esos pings.
Luego, determinará las diferencias entre estos datos y los datos examinados en la parte 1.
Paso 1: Comience a capturar datos en la interfaz.
a. Haga clic en el ícono Interface List (Lista de interfaces) para volver a abrir la lista de interfaces de la PC.
b. Asegúrese de que la casilla de verificación junto a la interfaz LAN esté activada y, a continuación, haga clic en Start (Comenzar).
Página 6 de 11
�c. Se abre una ventana que le solicita guardar los datos capturados anteriormente antes de comenzar otra captura. No es necesario
guardar esos datos. Haga clic en Continue without Saving (Continuar sin guardar).
d. Con la captura activa, haga ping a los URL de los tres sitios web siguientes:
1) www.yahoo.com
2) www.cisco.com
3) www.google.com
Nota: Al hacer ping a los URL que se indican, observe que el servidor de nombres de dominio (DNS) traduce el URL a una
dirección IP. Observe la dirección IP recibida para cada URL.
e. Puede detener la captura de datos haciendo clic en el ícono Stop Capture (Detener captura).
Página 7 de 11
� Paso 2: Inspeccione y analice los datos de los hosts remotos.
a. Revise los datos capturados en Wireshark y examine las direcciones IP y MAC de las tres ubicaciones a las que hizo ping. Indique
las direcciones IP y MAC de destino para las tres ubicaciones en el espacio proporcionado.
a
1. ubicación: IP: 72.30.38.140 MAC: 9C-BC-54-46-3B-C5
a
2. ubicación: IP: 192.133.219.25 MAC: 9C-BC-54-46-3B-C5
a
3. ubicación: IP: 74.125.129.99 MAC: 9C-BC-54-46-3B-C5
b. ¿Qué es importante sobre esta información?
_ La dirección MAC para las tres ubicaciones es la misma.
c. ¿En qué se diferencia esta información de la información de ping local que recibió en la parte 1?
_ Un ping a un host local devuelve la dirección MAC de la NIC de la PC. Un ping a un host remoto devuelve la dirección MAC
de la interfaz LAN del gateway predeterminado.
Reflexión
¿Por qué Wireshark muestra la dirección MAC vigente de los hosts locales, pero no la dirección MAC vigente de los hosts remotos?
Las direcciones MAC de los hosts remotos no se conocen en la red local; por eso, se utiliza la dirección MAC del gateway
predeterminado. Una vez que el paquete llega al router del gateway predeterminado, la información de la capa 2 se elimina del
paquete y un nuevo encabezado de capa 2 se asocia a la dirección MAC de destino del router del salto siguiente.
Apéndice A: Permitir el tráfico ICMP a través de un firewall
Si los miembros del equipo no pueden hacer ping a su PC, es posible que el firewall esté bloqueando esas solicitudes. En este apéndice,
se describe cómo crear una regla en el firewall para permitir las solicitudes de ping. También se describe cómo deshabilitar la nueva regla
ICMP después de haber completado la práctica de laboratorio.
Paso 1: Cree una nueva regla de entrada que permita el tráfico ICMP a través del firewall.
a. En el panel de control, haga clic en la opción Sistema y seguridad.
b. En la ventana Sistema y seguridad, haga clic en Firewall de Windows.
Página 8 de 11
�c. En el panel izquierdo de la ventana Firewall de Windows, haga clic en Configuración avanzada.
d. En la ventana Seguridad avanzada, seleccione la opción Reglas de entrada en la barra lateral izquierda y, a continuación, haga clic
Nueva regla... en la barra lateral derecha.
e. Se inicia el Asistente para nueva regla de entrada. En la pantalla Tipo de regla, haga clic en el botón de opción Personalizada y, a
continuación, en Siguiente.
Página 9 de 11
�f. En el panel izquierdo, haga clic en la opción Protocolo y puertos, y en el menú desplegable Tipo de protocolo, seleccione
ICMPv4; a continuación, haga clic en Siguiente.
g. En el panel izquierdo, haga clic en la opción Nombre, y en el campo Nombre, escriba Permitir solicitudes ICMP.
Haga clic en Finalizar.
Esta nueva regla debe permitir que los miembros del equipo reciban respuestas de ping de su PC.
Página 10 de 11
�Paso 2: Deshabilite o elimine la nueva regla ICMP.
Una vez completada la práctica de laboratorio, es posible que desee deshabilitar o incluso eliminar la nueva regla que creó en el paso 1.
La opción Deshabilitar regla le permite volver a habilitar la regla en una fecha posterior. Al eliminar la regla, esta se elimina
permanentemente de la lista de Reglas de entrada.
a. En el panel izquierdo de la ventana Seguridad avanzada, haga clic en Reglas de entrada y, a continuación, ubique la
regla que creó en el paso 1.
b. Para deshabilitar la regla, haga clic en la opción Deshabilitar regla. Al seleccionar esta opción, verá que esta cambia a Habilitar
regla. Puede alternar entre deshabilitar y habilitar la regla; el estado de la regla también se muestra en la columna Habilitada de la
lista Reglas de entrada.
c. Para eliminar permanentemente la regla ICMP, haga clic en Eliminar. Si elige esta opción, deberá volver a crear la regla para
permitir las respuestas de ICMP.
Página 11 de 11
