1P - 7.1.6 Lab - Use Wireshark To Examine Ethernet Frames
1P - 7.1.6 Lab - Use Wireshark To Examine Ethernet Frames
1P - 7.1.6 Lab - Use Wireshark To Examine Ethernet Frames
Contenido
..................................................................................................................................................................... Objetivos 3
...................................................................................................................................... Aspectos básicos/situación 3
.................................................................................................................................................Recursos necesarios 3
.............................................................................................................................................................. Instrucciones 4
Parte 1: Examinar los campos de encabezado de una trama de Ethernet II .................................. 4
Paso 1: Revisar las descripciones y longitudes de los campos de encabezado de Ethernet II ................. 4
Paso 2: Examinar la configuración de red de la PC .................................................................................... 4
Paso 3: Examinar las tramas de Ethernet en una captura de Wireshark ................................................... 4
Paso 4: Examinar el contenido del encabezado de Ethernet II de una solicitud de ARP ........................... 6
Parte 2: Utilizar Wireshark para capturar y analizar tramas de Ethernet ........................................ 7
Paso 1: Determinar la dirección IP del gateway predeterminado de la PC ................................................ 7
Paso 2: Comenzar a capturar el tráfico de la NIC de la PC ........................................................................ 8
Paso 3: Filtrar Wireshark para que solamente se muestre el tráfico ICMP ................................................ 9
Paso 4: En la ventana del símbolo del sistema, hacer un ping al gateway predeterminado de la PC ....... 9
Paso 5: Dejar de capturar el tráfico de la NIC ........................................................................................... 11
Paso 6: Examinar la primera solicitud de eco (ping) en Wireshark ........................................................... 11
Paso 7: Capturar paquetes para un host remoto. ..................................................................................... 15
................................................................................................................................................ Pregunta de reflexión 17
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
Objetivos
Parte 1: Examinar los campos de encabezado de una trama de Ethernet II
Parte 2: Utilizar Wireshark para capturar y analizar tramas de Ethernet II
Aspectos básicos/situación
Cuando los protocolos de capa superior se comunican entre sí, los datos fluyen por las capas de
interconexión de sistemas abiertos (OSI) y se encapsulan en una trama de capa 2.
La composición de la trama depende del tipo de acceso al medio.
Por ejemplo, si los protocolos de capa superior son TCP e IP, y el acceso a los medios es Ethernet, el
encapsulamiento de tramas de capa 2 es Ethernet II. Esto es típico para un entorno LAN.
Al aprender sobre los conceptos de la capa 2, es útil analizar la información del encabezado de la trama.
En la primera parte de esta práctica de laboratorio, revisará los campos que contiene una trama de
Ethernet II. En la parte 2, utilizará Wireshark para capturar y analizar campos de encabezado de tramas
de Ethernet II de tráfico local y remoto.
Recursos necesarios
● 1 PC (Windows con acceso a internet y con Wireshark instalado)
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 3 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
Instrucciones
Esta captura de pantalla resalta los detalles de la trama para una respuesta ARP.
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 5 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
Todos los hosts de la LAN reicibiran esta trama de broadcast. Ya que el host que tiene una
dirección IP 192.168.1.1 que es Gateway predeterminado que envía una respuesta de unidifusión al
origen que es el equipo host. Esta respuesta contiene una dirección MAC de NIC del Gateway
predeterminado.
¿Por qué envía la PC un ARP de difusión antes de enviar la primera solicitud de ping?
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 6 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
F0-1F-AF-50-FD-C8
NetGear
50:fd:c8
99:c 5:72
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 7 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
192.168.1.1
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 8 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
En el cuadro Filter (Filtro) de Wireshark, escriba icmp. Si escribió el filtro correctamente, el cuadro debe
volverse de color verde. Si el cuadro está de color verde, haga clic en Apply (Aplicar) (la flecha hacia la
derecha) para que se aplique el filtro.
Paso 4: En la ventana del símbolo del sistema, hacer un ping al gateway predeterminado de la
PC
En la ventana del símbolo del sistema, haga un ping al gateway predeterminado con la dirección IP
registrada en el paso 1.
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 9 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 10 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 11 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
74:df:bf:23:2c:63
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 12 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
84:1e:a3:05:f4:90
d. Puede hacer clic en el signo mayor que (>) al comienzo de la segunda línea para obtener más
información sobre la trama de Ethernet II.
e. En las últimas dos líneas de la parte central, se proporciona información sobre el campo de datos de la
trama. Observe que los datos contienen información sobre las direcciones IPv4 de origen y de destino.
192.168.1.28
192.168.1.1
f. Puede hacer clic en cualquier línea de la parte central para resaltar esa parte de la trama (hexadecimal
y ASCII) en el panel Packet Bytes (Bytes del paquete) de la parte inferior. Haga clic en la línea
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 13 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
Internet Control Message Protocol (Protocolo de mensajes de control de Internet) de la parte central
y examine lo que se resalta en el panel Packet Bytes (Bytes de paquete).
:
¿Qué texto muestran los últimos dos octetos resaltados?
g. Haga clic en la siguiente trama de la parte superior y examine una trama de respuesta de eco. Observe que las
direcciones MAC de origen y de destino se invirtieron porque esta trama se envió desde el router del gateway
predeterminado como respuesta al primer ping.
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 14 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
LiteonTe_23:2c:63 (74:df:bf:23:2c:63)
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 15 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
En la primera trama de solicitud de eco (ping), ¿cuáles son las direcciones MAC de origen y de destino?
¿Cuáles son las direcciones IP de origen y de destino que contiene el campo de datos de la trama?
Compare estas direcciones con las direcciones que recibió en el paso 6. La única dirección que cambió es la
dirección IP de destino. ¿Por qué cambió la dirección IP de destino mientras que la dirección MAC
permaneció igual?
Las direcciones que fueron en el paso 6 fueron:
Y la de ahora es:
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 16 de 17
www.netacad.com
Laboratorio: utilice Wireshark para examinar tramas de Ethernet
Pregunta de reflexión
En Wireshark, no se muestra el campo de preámbulo de un encabezado de trama. ¿Qué contiene el
preámbulo?
2013 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 17 de 17
www.netacad.com