Práctica Análisis con Wireshark
Análisis de ARP y paquetes ping con Wireshark
Para la siguiente práctica será necesiario disponer el software libre de analizador de protocolos Wireshark.
Primero comprobaremos qué equipos están en la tabla ARP del equipo.
Analiza lo que pasa y responde a las preguntas. Apunta tus respuestas.
FORMA DE PROCEDER:
- Selecciona la interfaz (tarjeta de red) que hará la captura
- Empieza la captura con el botón "Start a new live capture"
- Realiza un ping a un equipo de tu subred que no esté en tu tabla ARP
- Para la captura con el botón "Stop the running live capture"
- Analiza la captura y responde a las preguntas que se proponen
PREGUNTAS:
a)
¿Qué 2 protocolos intervinieron cuando se hizo el ping? Razona porqué entran en
acción dichos protocolos.
b)
Anota el contenido de
las tramas ARP anotando los campos estudiados (FORMATO DE
TRAMA ARP):
|
Tipo ARP |
MAC destination |
MAC source |
MAC sender |
IP sender |
MAC target |
IP target |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
c)
¿Utiliza algún protocolo
de transporte ARP?
d)
¿Utiliza algún
protocolo de transporte los paquetes del comando PING?
e)
Anota el contenido de
los siguientes campos de los paquetes del comando PING
|
Tipo de paquete ICMP |
MAC dst |
MAC src |
IP dst |
IP src |
|
Request |
|
|
|
|
|
Reply |
|
|
|
|
Al acabar la práctica se expondrán los resultados en una puesta en común.
Obra colocada bajo licencia Creative Commons Attribution-ShareAlike 2.5 License