Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 3 vistas

    Practica 5 Trafico Udp y DNS Con Wireshark

    Cargado por

    Carlos Javier Veliz Cevallos

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Practica 5 Trafico Udp y DNS Con Wireshark

    Cargado por

    Carlos Javier Veliz Cevallos
    3 vistas7 páginas

    Título original

    PRACTICA 5 TRAFICO UDP Y DNS CON WIRESHARK

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    3 vistas7 páginas

    Practica 5 Trafico Udp y DNS Con Wireshark

    Cargado por

    Carlos Javier Veliz Cevallos

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 7

    .

    UNIVERSIDAD TÉCNICA DE MANABÍ


    FACULTAD DE CIENCIAS INFORMATICAS

    INTEGRANTES:
    VELIZ CEVALLOS CARLOS JAVIER
    SANTANA LOOR CARLOS RAUL
    VELASQUEZ BRAVO MARILYN
    MERCEDES LIZ DIANA MORALES
    BALDEON GANCHOZO CARLOS
    ANDRES

    DOCENTE:
    ZAMBRANOZAMBRANO DANNYLL
    MICHELLC

    CURSO:
    REDES DE COMPUTADORAS “A”

    DMZ. MSc. FCI


    UTM
    TEMA: Examinar el tráfico UDP y DNS mediante un sniffer
    (Wireshark)
    Objetivo:
     Registrar la información de configuración IP de una PC.
     Utilizar Wireshark para capturar consultas y respuestas DNS.
     Analizar los paquetes capturados de DNS o UDP.

    Sustentación Teorica:
    Si alguna vez utilizó Internet, utilizó el sistema de nombres de dominio (DNS). DNS es una red
    distribuida de servidores que traduce nombres de dominio descriptivos como www.google.com
    a una dirección IP. Cuando se escribe la URL de un sitio web en el navegador, la PC realiza una
    consulta de DNS a la dirección IP del servidor DNS. La consulta del servidor DNS de su PC y la
    respuesta del servidor DNS utilizan el protocolo de datagramas de usuario (UDP) como protocolo
    de capa de transporte.

    A diferencia de TCP, UDP funciona sin conexión y no requiere una configuración de sesión. Las
    consultas y respuestas de DNS son muy pequeñas y no requieren la sobrecarga de TCP. En esta
    práctica de laboratorio, establecerá comunicación con un servidor DNS enviando una consulta
    de DNS mediante el protocolo de transporte UDP.

    Utilizará Wireshark para examinar los intercambios de consulta y respuesta de DNS con el mismo
    servidor.

    Práctica
    Recursos necesarios
     1 computador por grupo con acceso a Internet y Wireshark instalado

    Parte 1: Registrar la información de configuración de IP de una PC (EN EL INFORME PRESENTAR


    OBLIGATORIAMENTE CAPTURA DE PANTALLA DONDE SE MUESTRE FECHA EN EL PC).

    En la parte 1, utilizará el comando ipconfig /all en su PC local para buscar y registrar las
    direcciones IP y MAC de la tarjeta de interfaz de red (NIC) de su PC, la dirección IP del gateway
    predeterminado especificado y la dirección IP del servidor DNS especificado para la PC. Registre
    esta información en la tabla proporcionada. La información se utilizará en partes de este
    laboratorio con el análisis de paquetes.

    DMZ. MSc. FCI


    UTM
    Dirección IP 192.168.1.103
    Dirección MAC E4:AA:EA:B8:9A:7D
    Dirección IP del Gateway 192.168.1.1
    Predeterminado
    Dirección IP del servidor DNS 192.168.1.1

    Parte 2: Utilizar Wireshark para capturar consultas y respuestas de DNS


    En la parte 2, configurará Wireshark para capturar paquetes de consultas y respuestas de DNS a
    fin de demostrar el uso del protocolo de transporte UDP en la comunicación con un servidor
    DNS.

    1. Haga clic en el botón Inicio de Windows y busque el programa Wireshark.


    2. Seleccione una interfaz para que Wireshark capture paquetes. Seleccione (resalte) la
    interfaz de captura activa.
    3. Después de seleccionar la interfaz deseada, haga clic en Start (Comenzar) para capturar
    los paquetes.
    4. Abra un navegador web y escriba www.google.com. Presione Enter (Introducir) para
    continuar.
    5. Haga clic en Stop (Detener) para detener la captura de Wireshark cuando vea la página
    de inicio de Google.

    DMZ. MSc. FCI


    UTM
    Parte 3: Analizar los paquetes capturados de DNS o UDP
    En la parte 3, examinará los paquetes de UDP que se generaron al comunicarse con un
    servidor DNS para las direcciones IP de www.google.com.

    DMZ. MSc. FCI


    UTM
    Paso 1: Filtrar los paquetes de DNS

    a) En la ventana principal de Wireshark, escriba dns en el área de entrada de la barra


    de herramientas Filter (Filtro) y presione Enter (Introducir). Si no ve ningún resultado
    después de aplicar el filtro DNS, cierre el navegador web. En la ventana del símbolo
    del sistema, escriba ipconfig /flushdns para eliminar todos los resultados de DNS
    anteriores.
    Reinicie la captura de Wireshark y repita las instrucciones de las partes 2b a 2e. Si
    esto no resuelve el problema, escriba nslookup www.google.com en la ventana del
    símbolo del sistema como alternativa para el navegador web.

    b) En el panel de lista de paquetes (sección superior) de la ventana principal, localice


    el paquete que incluye Standard query (Consulta estándar) y A www.google.com.
    Consulte la trama 15 como ejemplo.

    DMZ. MSc. FCI


    UTM
    Pregunta:
    ¿Es la dirección MAC de origen la misma que la registrada en la parte 1 para la PC local?

    Si es la misma.

    ¿Puede identificar las direcciones IP y MAC para los dispositivos de origen y de destino?

    Dispositivo Dirección IP Dirección MAC


    PC Local 192.168.1.103 E4:AA:EA:B8:9A:7D
    Gateway predeterminado 192.168.1.1 F8:D1:11:BF:5C:6A

    Registre sus resultados de Wireshark en la tabla siguiente:

    Tamaño de la Trama 74 bytes


    Dirección MAC de Origen E4:AA:EA:B8:9A:7D
    Dirección MAC de Destino F8:D1:11:BF:5C:6A
    Dirección IP de Origen 192.168.1.103
    Dirección IP de Destino 192.168.1.1
    Puerto de Origen 59396
    Puerto de Destino 53

    Aquí pude ver mi puerto de Origen y destino:

    Preguntas
    ¿Es la dirección IP de origen la misma que la dirección IP de la PC local que registró en la parte
    1?

    Si es la misma.

    ¿Es la dirección IP de destino la misma que el gateway predeterminado que observó en la parte
    1?

    No ya que mi dirección IP de destino es 192.168.1.1 y mi dirección IP de origen es 192.168.1.103}

    Paso 3: Examinar un segmento de UDP utilizando una respuesta de DNS


    En este paso, examinará el paquete de respuesta de DNS y comprobará que el paquete de
    respuesta de DNS también utiliza UDP.

    Preguntas
    b. En la trama Ethernet II para la respuesta de DNS, ¿qué dispositivo es la dirección MAC de

    origen y qué dispositivo es la dirección MAC de destino?

    DMZ. MSc. FCI


    UTM
    La dirección MAC de origen E4:AA:EA:B8:9A:7D es el Gateway predeterminado y la
    dirección MAC de destino es el host local F8:D1:11:BF:5C:6ª.
    c. Observe las direcciones IP de origen y destino en este paquete IP.

    ¿Cuál es la dirección IP de destino?

    192.168.1.103
    ¿Cuál es la dirección IP de origen?

    192.168.1.1
    ¿Qué sucedió con los roles de origen y destino para el host local y el gateway
    predeterminado?
    Cambiaron sus roles en los paquetes de consulta y respuesta DNS
    d. Al expandirse la respuesta de DNS, observe las direcciones IP resueltas para
    www.google.com en la sección Answers (Respuestas).

    PREGUNTA

    ¿Cuáles son los beneficios de utilizar UDP en lugar de TCP como protocolo de transporte para
    DNS?

    El uso de UDP en DNS proporciona menor latencia y mayor eficiencia para consultas rápidas, ya
    que no requiere el establecimiento de conexiones, siendo ideal para transmisiones pequeñas y
    operaciones sin conexión.

    Referencias Bibliográficas
    Cómo utilizar Wireshark para capturar, filtrar e inspeccionar paquetes - TheFastCode. (n.d.).
    Retrieved from https://www.thefastcode.com/es-eur/article/how-to-use-wireshark-to-capture-
    filter-and-inspect-packets

    Terrill, R., & Terrill, R. (2020, December 11). Cómo usar Wireshark para capturar, filtrar y analizar
    paquetes. Retrieved from https://comofriki.com/como-usar-wireshark-capturar-filtrar-analizar-
    paquetes/

    DMZ. MSc. FCI


    UTM

    También podría gustarte