Redes locales 17/05/24
Wireshark
� Samuel Martínez Pérez
Ejercicio 1
Damos windows+r y ponemos cmd para abrir una terminal.
Ahora ponemos el comando arp -a para mostrar el contenido de la cache y después netsh interface
ip delete arpcache para limpiar la caché
3/20
� Samuel Martínez Pérez
Le hacemos ping a google con 10 segundos mientras tenemos el wireshsark abierto en el apartado
Ethernet.
Seleccionamos el que tiene el protocolo ICMP ya que es el del ping y le aplicamos el filtro del
seleccionado
4/20
� Samuel Martínez Pérez
Y finalmente así quedaría.
5/20
� Samuel Martínez Pérez
Ejercicio 2
Activamos el modo promiscuo
Ahora catpturamos durante unos 10 segundos, filtraremos y contaremos cuantos hay de cada.
6/20
� Samuel Martínez Pérez
ARP: 11
ICMP:0
TCP: 23
UDP: 422
IP: 445 IPv4 y 1 IPv6
7/20
� Samuel Martínez Pérez
Dir. IP origen: 10.0.0.52
Dir. IP destino: 224.0.0.251
Protocolo:MDNS
Tamaño: 427bytes
TTL: 255
Identificador: 0xef47
8/20
� Samuel Martínez Pérez
Ejercicio 3
Primero hacemos el ping y rápidamente ponemos wireshark a capturar los paquetes.
Cuando acabe el ping metemos el filtro y son los 3 primeros
9/20
� Samuel Martínez Pérez
El tipo Es IPv4
La cabecera 20 bytes y el total es 60 bytes
10/20
� Samuel Martínez Pérez
Los datos son 32 bytes
Código 0
11/20
� Samuel Martínez Pérez
Ejercicio 4
Hacemos el ping con el wireshark capturando
Aquí tenemos los paquetes
12/20
� Samuel Martínez Pérez
Ahora hacemos ping a la IP
Y ahora los paquetes ya no son DNS.
13/20
� Samuel Martínez Pérez
Le damos doble click y vemos el datagrama de UDP y sus puertos implicados
14/20
� Samuel Martínez Pérez
Ejercicio 5
Primero limpiamos la caché con el primer comando de la imagen y después hacemos el ping a la
página solicitada con wiresahrk abierto
Y al hacerlo no me llegan las paquetes ARP que deberían, llegan unos que no tienen nada que ver.
15/20
� Samuel Martínez Pérez
Ahora le hacemos otro ping a la misma página
Pasa lo de antes, los paquetes no tienen nada que ver con la página solicitada.
16/20
� Samuel Martínez Pérez
Ejercicio 6
Hacemos el comando tracert y vemos que hace hasta 7 saltos, ahora vemos en wireshark los
paquetes.
Nos vamos a statics y después a lo de jerárquico para ver todos loas paquetes que hayan
17/20
� Samuel Martínez Pérez
El TTL va aumentando de uno en uno
El código es 0 y tiempo de vida excedido.
El tracert envía 3 paquetes por orden o ping, por lo tanto llegan 3 mensajes de errores del
rourer/routers.
18/20
� Samuel Martínez Pérez
Ejercicio 7
Abrimos el navegador y buscamos la página de NBA mientras wireshark captura los paquetes
Nos metemos en estadisticas y en protocol hierchaly, podemos ver que hay 2 UDP y 11245 TCP
19/20
�Samuel Martínez Pérez
20/20
