Práctica de laboratorio: Visualización de direcciones MAC de dispositivos de red
Práctica de laboratorio: Uso de Wireshark para examinar tramas de thernet !opolo"#a
$b%etivos Parte &: xaminar los campos de encabezado en una trama de thernet '' Parte (: Utilizar Wireshark para capturar ) analizar tramas de thernet
'n*ormación básica+,ituación Cuando los protocolos de la capa superior se comunican entre sí, los datos fluyen hacia abajo en las capas de interconexión de sistema abierto (OSI) y se encapsulan en la trama de la capa 2 !a composición de la trama depende del tipo de acceso al medio "or ejemplo, si los protocolos de capa superior son #C" e I", y el acceso al medio es $thernet, la encapsulación de la trama de la capa 2 ser% $thernet II $sto es típico de un entorno !&' Cuando se aprende sobre los conceptos de la capa 2, es til analiar la información del encabeado de la trama $n la primera parte de esta pr%ctica de laboratorio, re*isar% los campos incluidos en una trama de $thernet II $n la parte 2, utiliar% +ireshar para capturar y analiar los campos de encabeado de la trama de $thernet II para el tr%fico local y remoto
-ecursos necesarios •
- "C (+indo.s /, 0ista 0ista o 1" con acceso a Internet Internet y +ireshar instalado)
Parte &: xaminar los campos de encabezado en una trama de thernet '' $n la parte -, examinar% los campos de encabeado y el contenido de una trama de $thernet II Se utiliar% una captura de +ireshar para examinar el contenido de estos campos
Paso &: -evisar las descripciones ) las lon"itudes de los campos de encabezado de thernet ''
Preámbulo bytes
.irección de destino 3 bytes
.irección de ori"en 3 bytes
!ipo de trama 2 bytes
.atos
/C,
43 a -566 bytes
4 bytes
Paso (: xaminar la con*i"uración de red de la PC !a dirección I" del host de esta "C es -626-3422 y la dirección I" del 7ate.ay predeterminado es -626-34-/
8 26-4 Cisco y9o sus filiales #odos #odos los derechos reser*ados $ste documento es información pblica de Cisco
& de &0
Paso 1: xaminar las tramas de thernet en una captura de Wireshark $n la si7uiente captura de +ireshar, se muestran los pa:uetes :ue 7eneró un pin7 :ue se emitió desde un host de la "C hasta su 7ate.ay predeterminado Se aplicó un filtro a +ireshar para *er los protocolos &;" &;" e IC<" nicamente !a sesión comiena con una consulta de &;" para la dirección <&C del router del 7ate.ay, se7uida se7uida de cuatro solicitudes y respuestas de pin7
Paso 2: xaminar el contenido de encabezado de thernet '' de una solicitud de A-P $n la tabla si7uiente, se toma la primera trama de la captura de +ireshar y se muestran los datos de los campos de encabeado de $thernet II Campo
Valor
.escripción .escripci ón
"re%mbulo
'o se muestra en la captura
$ste campo contiene bits de sincroniación, procesados por el hard.are de 'IC
=irección de destino
>roadcast (ff?ff?ff?ff?ff?ff)
=irección de ori7en
=ellB24?2a?36 (5c?23?6a?24?2a?36)
=irecciones de la Capa 2 para la trama Cada dirección tiene una lon7itud de 4 bits, o seis octetos, expresada como -2 dí7itos hexadecimales, 0-9, A-F @n formato comn es 12:34:56:78:9A:BC !os primeros seis nmeros hexadecimales indican el fabricante de la tarjeta de interfa de red ('IC)A los seis ltimos nmeros hexadecimales corresponden al nmero de serie de la 'IC !a dirección de destino puede ser un broadcast, :ue contiene todos unos, o un unicast !a dirección de ori7en es siempre unicast
8 26-4 Cisco y9o sus filiales #odos #odos los derechos reser*ados $ste documento es información pblica de Cisco
"%7ina ( de 3
#ipo de trama
6x663
=atos
&;"
CS
'o se muestra en la captura
"ara las tramas de $thernet II, estos campos contienen un *alor hexadecimal :ue se utilia para indicar el tipo de protocolo de capa superior en el campo de datos $xisten muchos protocolos de capa superior :ue admite $thernet II =os tipos comunes de trama son? 0alor
=escripción
0x0800
"rotocolo I"*4
0x0806
"rotocolo de resolución de direcciones (&;")
Contiene el protocolo de ni*el superior encapsulado $l campo de datos est% entre 43 y -,566 bytes
Secuencia de *erificación de trama, utiliada por la 'IC para identificar errores durante la transmisión $l *alor lo computa la m%:uina de en*ío, abarcando las direcciones de trama, campos de datos y tipo $l receptor lo *erifica DEuF es importante acerca del contenido del campo de la dirección de destinoG
#odos #odos los hosts de la !&' recibir%n esta trama de broadcast $l host con la dirección I" -626-34-/ (7ate.ay predeterminado) en*iar% una respuesta unicast al ori7en (host de la "C) $sta respuesta contiene la dirección <&C de la 'IC del 7ate.ay predeterminado D"or :uF la "C en*ía un broadcast de &;" antes de en*iar la p rimera solicitud de pin7G &ntes de :ue la "C "C pueda en*iar una solicitud de pin7 a un host, necesita determinar la dirección dirección <&C de destino para poder armar el encabeado de la trama para esa solicitud de pin7 $l broadcast de &;" se utilia para solicitar la dirección <&C del host con la dirección I" incluida en el &;" &;" DCu%l es la dirección <&C del o ri7en en la primera tramaG 5c?23?6a?24?2a?36 DCu%l es la I= de pro*eedor (O@I) de la 'IC de ori7enG =ell DEuF parte de la dirección <&C e s la O@IG !os primeros tres octetos de la dirección <&C indican la O@I DCu%l es el nmero de serie de la 'IC de ori7enG 24?2a?36
Parte (: Utilizar Wireshark para capturar ) analizar tramas de thernet $n la parte 2, utiliar% +ireshar para capturar tramas de $thernet locales y remotas !ue7o examinar% la información incluida en los campos de encabeado de la trama
Paso &: .eterminar la dirección 'P del "ate4a) predeterminado en la PC &bra una *entana del símbolo del sistema sistema y emita el comando comando ipcon*i" ipcon*i" DCu%l es la dirección I" del 7ate.ay predeterminado de la "CG !as respuestas *arían
Paso (: 'niciar la captura de trá*ico en la 5'C de la PC a &br &bra +i +iresh reshar ar b $n la barra barra de herramienta herramientas s de +ireshar +ireshar 'et.or 'et.or &naly &nalyer, er, ha7a ha7a clic en el ícono ícono 'nter*ace 6ist (!ista de interfaces)
8 26-4 Cisco y9o sus filiales #odos #odos los derechos reser*ados $ste documento es información pblica de Cisco
"%7ina 1 de 3
c
$n la *entana +ireshar? +ireshar? Capture Interfaces (+ireshar? capturar interfaces), seleccione la interfa interfa para iniciar la captura de tr%fico haciendo clic en la casilla de *erificación apropiada, y lue7o ha7a clic en ,tart (Comenar) Si no est% se7uro de :uF interfa acti*ar, ha7a clic en .etails (=etalles) .etails (=etalles) para obtener m%s información sobre cada interfa enumerada
d Obser*e Obser*e el tr%fico tr%fico :ue :ue aparece aparece en la *entana *entana "acet "acet !ist !ist (!ista (!ista de pa:uetes) pa:uetes)
Paso 1: /iltrar Wireshark para mostrar solamente el trá*ico de 'CMP "uede utiliar el filtro de +ireshar para blo:uear la *isibilidad del tr%fico no deseado $l filtro no blo:uea la captura de datos no deseadosA solo filtra lo :ue se muestra en la pantalla "or ahora, solo se debe *er el tr%fico de IC<" $n el cuadro /ilter (iltrar) (iltrar) de +ireshar, escriba icmp escriba icmp Si escribió el filtro correctamente, el cuadro se *ol*er% *erde Si el cuadro est% de color *erde, ha7a clic en Appl) en Appl) (&plicar) (&plicar) para aplicar el filtro
Paso 2: n la ventana del s#mbolo del sistema7 ha"a pin" al "ate4a) predeterminado de la PC $n esta *entana, utilice la dirección I" :ue re7istró en el paso - para hacer pin7 al 7ate.ay predeterminado
Paso 8: .etener la captura de trá*ico en la 5'C Ha7a clic en el ícono ,top ícono ,top Capture (=etener Capture (=etener captura) para detener la captura de tr%fico
8 26-4 Cisco y9o sus filiales #odos #odos los derechos reser*ados $ste documento es información pblica de Cisco
"%7ina 2 de 3
Paso 9: xaminar la primera solicitud de eco pin"; en Wireshark !a *entana principal de +ireshar est% di*idida en tres secciones? el panel de la lista de pa:uetes (&rriba), el panel de detalles del pa:uete (
a $n el panel de la la lista de pa:uetes pa:uetes (secció (sección n superior), superior), ha7a ha7a clic en la primera primera trama trama :ue se indica indica =ebería *er cho cho pin"; re
$n la se7unda se7unda línea del del panel de detalles detalles del pa:uet pa:uete, e, se muestra muestra :ue es una trama trama de $thernet $thernet II #ambiFn #ambiFn se muestran las direcciones <&C de ori7en y destino d estino DCu%l es la dirección <&C de de la 'IC de la "CG 5c?23?6a?24?2a?36 en el ejemplo ejemplo DCu%l es la dirección <&C del del 7ate.ay predeterminadoG predeterminadoG 6?f/?6d?/a?ec?4 en el ejemplo ejemplo
d "uede hacer hacer clic en el si7no si7no m%s (L) :ue :ue se encuentra encuentra al comieno comieno de la se7unda se7unda línea para para obtener obtener m%s información sobre la trama de $thernet II Obser*e :ue el si7no m%s cambia al si7no menos (M) DEuF tipo de trama se muestraG 6x666 o un tipo de trama I"*4 e !as dos ltimas ltimas líneas líneas :ue se muestran muestran en la sección sección media media proporcionan proporcionan inform informació ación n sobre el campo campo de datos de la trama Obser*e :ue los datos contienen la información de la dirección I"*4 de ori7en y destino DCu%l es la dirección I" de ori7enG -626-3422 en el ejemplo DCu%l es la dirección I" de destinoG -626-34-/ en el ejemplo f
"uede hacer hacer clic clic en cual:uier cual:uier línea línea de la secció sección n media para para resaltar resaltar esa esa parte de de la trama trama (hexadecim (hexadecimal al y &SCII) en el panel de bytes del pa:uete (sección inferior) Ha7a clic en la línea 'nternet Control Messa"e Protocol ("rotocolo Protocol ("rotocolo de mensajes de control de Internet) en la sección media y examine :uF est% resaltado en el panel de bytes del pa:uete
8 26-4 Cisco y9o sus filiales #odos #odos los derechos reser*ados $ste documento es información pblica de Cisco
"%7ina 8 de 3
DEuF indican los dos ltimos octetos resaltadosG hi 7 Ha7a clic clic en la trama si7uient si7uiente e de la sección superi superior or y examine examine una trama trama de respuesta respuesta de eco Obser*e :ue las direcciones <&C de ori7en y destino se in*irtieron, por:ue esta trama se en*ió desde el router del 7ate.ay predeterminado como una respuesta al primer pin7 DEuF dirección de dispositi*o y dirección <&C se muestran como la dirección de destinoG !a "C del host, 5c?23?6a?24?2a?36 en el ejemplo
Paso 3: -einiciar la captura de pa
Paso =: n la ventana del s#mbolo del sistema7 hacer pin" a 444> 444>cis cisco> co>com com Paso ?: .etener la captura de pa
Paso &0: xaminar los datos nuevos en el panel de la lista de pa
"%7ina 9 de 3
Compare estas direcciones con las direcciones :ue recibió en el paso / !a nica dirección :ue cambió es la dirección I" de destino D"or :uF la dirección I" de destino cambió y la dirección <&C de destino si7uió siendo la mismaG !as tramas de la capa 2 nunca d ejan la !&' Cuando se emite un pin7 a un host remoto, el ori7en utilia la dirección <&C del 7ate.ay predeterminado para el destino de la trama $l 7ate.ay predeterminado recibe el pa:uete, :uita de este la información de la trama de la capa 2 y, a continuación, continuación, crea un nue*o encabeado de trama con una dirección <&C de si7uiente salto $ste proceso contina de router a router hasta :ue el pa:uete lle7a a la dirección I" de destino
-e*lexión +ireshar no muestra el campo de pre%mbulo de un encabeado de trama DEuF contiene el pre%mbuloG $l campo de pre%mbulo contiene siete octetos de secuencias -6-6 alternas y un octeto :ue indica el comieno de la trama, -6-6-6-- -6-6-6--
8 26-4 Cisco y9o sus filiales #odos #odos los derechos reser*ados $ste documento es información pblica de Cisco
"%7ina 3 de 3