Wireshark

Wireshark

parte 1 descargar e instalar wireshark

Wireshark  se convirtió en el programa detector de paquetes estandar del sector que utilizan los ingenieros de redes.Este software de codigo abierto esta disponible para muchos sistemas operativos diferentes, incluidos windows,MAC y linux. en la parte 1 de esta practica de laboratorio, descargara e instalara el programa de software wireshark en la pc.

paso 1: descargar wireshark

primero tendremos que ir a la pagina oficial de wireshark y descargaremos la aplicacion 

una vez descargado,comenzara el proceso de instalación

Parte 2: captura y analizar datos ICMP locales en wireshark

En la parte 2 de esta practica de laboratorio, hara ping a otra pc en la LAN y capturara solicitudes y respuestas ICMP  en wireshark. tambien vera dentro de las tramas capturadas para optener informacion especifica. este analisis debe ayudar a aclarar de que manera se utilizan los encabezados de paquetes para transmitir datos al destino.

paso 1: recuperar las direcciones de interfaz de la pc

primero devemos recuperar la direccion MAC

Paso 2: iniciar wireshark y comenzar a capturar datos

vamos al wireshark que esta en nuestro escritorio y le damos doble clic.

una vez abierta nos dirigimos a ainterface list y damos clic donde se abrira wireshark: capture interfaces y buscaremos la casilla de verificacion junto a la interfaz conectada a la LAN.

despues de activar la interfaz correcta aremos clic en start para comensar la captura de datos 

luego haremos icmp en la barra filter y le daremos apply para ver solamente PDU de ICMP (ping)

despues abriremos el simbolo del sistema y haremos ping a la ip que recibimos 

haremos clic en las primeras tramas del PDU de la solicitud de ICMP  y en la columna source podremos ver nuestra ip y en destination la del pc el cual le hicimos ping 

¿la direccion MAC de origen coincide con la interfaz de su pc?

Si, es la misma direccion como se puede observar en los cuadros anteriores 

¿la dereccion MAC de destino en wireshark coincide con la direccion MAC del miembro del equipo?

Si, efectivamente si coinciden como se observa en los cuadros anteriores 

Parte 3: captura y analizar datos ICMP remotos en wireshark

En la parte tres, hara ping a los host remotos (host que no estan en la LAN) y examinaras los datos generados a partir de esos ping , luego, determinara las diferencias entre estos datos y los datos examinados en la parte 2.

Paso 1 : comenzar a capturar datos en la interfaz

primero tendremos que volver a la lista de interfaces y abrirla

nos aseguraremos de que la casilla de verificacion junto a la interfaz LAN este activa y le daremos a comenzar

Abriremos el simbolo del sistema y haremos clic a los 3 URL de los sitios wep indicados 

1) www.yahoo.com

2)www.cisco.com

3)www.google.com

a.

1) UBICACION IP: 87.248.98.7          MAC: ec.f4.51.b1.f8.bd

2)UBICACION IP: 23.39.68.19            MAC: ec.f4.51.b1.f8.bd

3)UBICACION IP: 216.58.201.164       MAC: ec.f4.51.b1.f8.bd

b. ¿que es importante sobre esta informacion?

R= La información obtenida sobre la dirección IP y sobre la MAC.

c. ¿en que se diferencia esta informacion de la informacion de ping local que recibio en la parte 2?

R=En que su direccion IP es diferente pero la direccion MAC es siempre igual.

Apendice A: permitir el trafico ICMP atraves de un firewall

Si los miembros del equipo no pueden hacer ping a su pc, es posible que firewall este bloqueando esas solicitudes. En este apendice , se describe como crear una regla en el firewall para permitir las solicitudes de ping. tambien se describe como desabilitar la nueva regla ICMP despues de haber completado la practica de laboratorio.

paso 1: crear una nueva regla de entrada que permita el trafico ICMP atraves del firewall

primero vamos al panel de control y nos dirigimos a sistema y seguridad.

una ves estemos en "sistema y seguridad" nos dirigimos a firewall de windows y una vez dentro vamos a configuracion avanzada.

en la ventana seguridad avanzada,vamos a reglas de entrada y de hay vamos a nueva regla.

de aqui vamos a la opcion tipo de regla y indicamos la opcion personalizada 

en el panel izquierdo hacemos clic en la opcion protocolos y puertos  y en el menu indicamos ICMPv4.

En el mismo panel izquierdo vamos a nombre y una vez alli colocamos como nombre "Allow ICMP Resquests" y le damos finalizar.

paso 2: deshabilitar o eliminar la nueva regla ICMP.

una vez completada la practica de laboratorio, es posible que desee deshabilitar o incluso eliminar la nueva regla que creo en el paso 1.La opcion deshabilitar permite volver a habilitar la regla en una fecha posterior. Al eliminar la regla, esta se elimina permanentemente de la lista de reglas 

primero en en el panel izquierdo de seguridad avanzada daremos clic a reglas de entrada 

para poder desabilitarla le daremos clic a desabilitar regla 

paraeliminarla haremos clic a eliminar y esta se borrara del sistema