Práctica análisis de capturas Wireshark

Análisis de archivos de capturas de Wireshark

A partir de las capturas de Wireshark suministradas por el profesor Ping.pcap, ftp.pcap, http.pcap y dchp.pcap (Enlace para la descarga en un archivo Zip: http://facilitamos.catedu.es/fpinformatica/?p=97), responde a las siguientes preguntas:

·Ping.pcap

a)¿Qué IP tiene el equipo que ejecutó el comando ping?

b)¿A qué se debe la presencia de las tramas Nº1 y Nº 2 antes de los paquetes ping?

c)¿cuál es la dirección MAC del equipo con IP 192.168.120.254?

d)¿Cómo se representa en hexadecimal la dirección MAC destino en el envío de una trama ARP por broadcast?

e)¿Qué significan en las direcciones MAC “Cisci-Li” y “CompqHp”?

f)¿Cuántos paquetes se intercambian dos equipos al ejecutarse el comando ping?

·ftp.pcap

En este ejemplo hemos capturado el comienzo de una conexión a un servidor FTP.

a)¿Cuál es la dirección IP del servidor FTP?

b)¿Cuál es la dirección IP del equipo cliente?

c)¿podemos averiguar la MAC del servidor FTP?

d)¿Cuál es la dirección MAC del equipo cliente?

e)¿El servidor FTP es privado o público?

·http.pcap.

En esta captura hemos conectado con dos servidores web.

a)¿Cuáles son las direcciones IP de los servidores web?

b)¿Cuál es la dirección IP del equipo cliente?

c)¿podemos averiguar la MAC de los servidores web?

d)¿Cuál es la dirección MAC del equipo cliente?

dhcp.pcap

Analizando la captura  de wireshark rellena la siguiente tabla: