Prctica de laboratorio 11.5.

6: Estudio de caso final: Anlisis de datagrama con

Wireshark
Objetivos de aprendizaje
Al completar este ejercicio, los estudiantes podrn demostrar lo siguiente:
cmo se construye un segmento TCP y explicar los campos del segmento
cmo se construye un pa!uete "P y explicar los campos del pa!uete
cmo se construye una trama de #t$ernet "" y explicar los campos de la trama
los contenidos de una %O&"C"T'( (# A)P y de una )#%P'#%TA (# A)P*
Informacin bsica
#sta prctica de laboratorio re!uiere dos arc$ivos de pa!uetes capturados y +ires$ar,, un analizador
de protocolos de red* (escargar los siguientes arc$ivos de #agle server e instalar +ires$ar, en su
computadora si es !ue a-n no se $a instalado:
eagle./0eb/client*pcap 1ya mencionado2
eagle./0eb/server*pcap 1slo re3erencia2
0ires$ar,*exe
Escenario
#ste ejercicio detalla la secuencia de datagramas !ue se crean y env4an a trav5s de una red entre un
cliente +eb, PC/Client, y un servidor +eb, eagle.*example*com* Comprender el proceso !ue se utiliza
para ubicar los pa!uetes en secuencia en la red permitir al estudiante diagnosticar las 3allas de red de
manera lgica cuando se interrumpe la conectividad* Para una mayor rapidez y claridad, se $a omitido de
las capturas el sonido de los pa!uetes de la red* Antes de ejecutar un analizador de protocolos de red en
una red !ue no le pertenece, debe asegurarse de obtener el permiso 1por escrito2*
Todo el contenido es Copyrig$t 6 .778 9 8::; de Cisco %ystems, "nc* Todos los derec$os reservados*
#ste documento es in3ormacin p-blica de Cisco* Pgina . de .8
CC<A #xploration
Aspectos bsicos de redes:
Plani3icacin y cableado de redes Prctica de laboratorio ..*=*>: #studio de caso 3inal: anlisis de datagrama con +ires$ar,
&a ?igura . muestra la topolog4a de esta prctica de laboratorio*
?igura .* Topolog4a de la red*
A trav5s de las $erramientas de la l4nea de comandos de @icroso3t A, se muestra la in3ormacin de
con3iguracin "P y el contenido de la cac$5 A)P* Consulte la ?igura 8*
C: > ipconfig / all
Configuracin IP de Windows
Conexin de rea local del adaptador Ethernet:
Sufijo de conexin especfica !S" :
escripcin" " " " " " " " " " " " : Intel#$% P$&'())) *+
Conexin de red
ireccin fsica " " " " " " " " " : )):),:-f:.e:-.:da
hcp ha/ilitado" " " " " " " " " " : !o
ireccin IP " " " " " " " " " " " : ()"("("(
*scara de su/red" " " " " " " " " : ,00",00",00")
1atewa2 por defecto" " " " " " " " : ()"("(",03
Ser4idores !S " " " " " " " " " " : ()"("(",0)
C: > arp a
!o se encontraron entradas de 5$P
C: >
?igura 8* #stado de red inicial de PC Client*
Todo el contenido es Copyrig$t 6 .778 9 8::; de Cisco %ystems, "nc* Todos los derec$os reservados*
#ste documento es in3ormacin p-blica de Cisco* Pgina 8 de .8
CC<A #xploration
Aspectos bsicos de redes:
Plani3icacin y cableado de redes Prctica de laboratorio ..*=*>: #studio de caso 3inal: anlisis de datagrama con +ires$ar,
%e inicia un cliente +eb y se ingresa el ')& eagle.*example*com, como se observa en la ?igura B*
A!u4 comienza el proceso de comunicacin con el servidor +eb, !ue es donde comienzan los
pa!uetes capturados*
?igura B* PC Client con navegador +eb*
area 1: Pre!arar el laboratorio.
Paso 1: Inicie Wireshark en el e"ui!o.
Consulte la ?igura C para realizar cambios en los resultados predeterminados* (esmar!ue 6arra de
herra7ientas principal, 6arra de herra7ientas de filtro y 62tes del pa8uete*
Deri3i!ue !ue 9ista de pa8uetes y etalles del pa8uete est5n marcados* Para asegurarse de
!ue no $aya traduccin automtica de las direcciones @AC, desmar!ue $esolucin de no7/res para
Capa de *5C y Capa de +ransporte*
Todo el contenido es Copyrig$t 6 .778 9 8::; de Cisco %ystems, "nc* Todos los derec$os reservados*
#ste documento es in3ormacin p-blica de Cisco* Pgina B de .8
CC<A #xploration
Aspectos bsicos de redes:
Plani3icacin y cableado de redes Prctica de laboratorio ..*=*>: #studio de caso 3inal: anlisis de datagrama con +ires$ar,
?igura C* Cambios a la vista predeterminada de +ires$ar,*
Paso #: $argue la ca!tura del cliente Web% eagle1_web_client.pcap*
%e muestra una pantalla similar a la de la ?igura =* Eay varios men-s y submen-s desplegables
disponibles* Tambi5n $ay dos ventanas de datos separadas* &a ventana +ires$ar, de arriba muestra todos
los pa!uetes capturados* &a ventana in3erior contiene los detalles de los pa!uetes* #n la ventana in3erior,
cada l4nea !ue contiene una casilla de veri3icacin indica !ue $ay in3ormacin adicional disponible*
?igura =* +ires$ar, con el arc$ivo eagle./0eb/client*pcap cargado*
Todo el contenido es Copyrig$t 6 .778 9 8::; de Cisco %ystems, "nc* Todos los derec$os reservados*
#ste documento es in3ormacin p-blica de Cisco* Pgina C de .8
CC<A #xploration
Aspectos bsicos de redes:
Plani3icacin y cableado de redes Prctica de laboratorio ..*=*>: #studio de caso 3inal: anlisis de datagrama con +ires$ar,
area #: &e'isar el !roceso de flu(o de datos a tra')s de la red.
Paso 1: &e'ise el funcionamiento de la ca!a de rans!orte.
Cuando PC/Client crea el datagrama para una conexin con eagle.*example*com, el datagrama viaja
a trav5s de las distintas capas de red* #n cada capa se agrega la in3ormacin de encabezado importante*
(ado !ue esta comunicacin es desde un cliente +eb, el protocolo de la capa de Transporte ser TCP* Dea
el segmento TCP !ue se muestra en la ?igura >* PC/Client genera una direccin de puerto TCP interna, en
esta conversacin .:F=, y reconoce la direccin de puerto del servidor +eb conocida, F:* (e la misma
3orma, se $a generado internamente un n-mero de secuencia* %e incluye in3ormacin suministrada por la
capa de Aplicacin* Eabr ciertos tipos de in3ormacin !ue PC/Client no conocer, y !ue por lo tanto
debern averiguarse utilizando otros protocolos red*
<o $ay n-mero de acuse de recibo* Antes de !ue este segmento pueda pasar a la capa de )ed, debe
realizarse el protocolo de enlace de tres v4as de TCP*
.>
TCP %egment
*ource Port *ource Port +estination Port +estination Port
: B.
*e"uence ,umber *e"uence ,umber
Ackno-ledgement ,umber Ackno-ledgement ,umber
(ata O33set (ata O33set
C ;
)eserved )eserved #C< #C<
.:
Control Gits Control Gits +indo0 +indo0
C$ec,sum C$ec,sum 'rgent Pointer 'rgent Pointer
Options and Padding Options and Padding
+ata +ata
?igura >* Campos del segmento TCP*
Paso #: &e'ise el funcionamiento de la ca!a de &ed.
#n la capa de )ed, el PAH'#T# 1"P2 "PvC tiene varios campos completados con in3ormacin* #sto se
ilustra en la ?igura ;* Por ejemplo: se observa la Dersin del pa!uete 1"PvC2, al igual !ue la direccin "P de
origen*
#l destino para este pa!uete es eagle.*example*com* &a direccin "P correspondiente se debe averiguar a
trav5s del (<% 1%istema de nombres de dominio2* &os campos relacionados con los protocolos de la capa
superior permanecen vac4os $asta !ue se recibe el datagrama de la capa superior*
.>
"P Pac,et
otal .ength otal .ength
: B. C F .:
*ource IP Address *ource IP Address
+ata +ata
/ersion /ersion I0. I0. 1* 1*
Identification Identification 2lags 2lags 2ragment 1ffset 2ragment 1ffset
. . Protocol Protocol 0eader $hecksum 0eader $hecksum
+estination IP Address +estination IP Address
?igura ;* Campos del Pa!uete "P*
Todo el contenido es Copyrig$t 6 .778 9 8::; de Cisco %ystems, "nc* Todos los derec$os reservados*
#ste documento es in3ormacin p-blica de Cisco* Pgina = de .8
CC<A #xploration
Aspectos bsicos de redes:
Plani3icacin y cableado de redes Prctica de laboratorio ..*=*>: #studio de caso 3inal: anlisis de datagrama con +ires$ar,
Paso 3: &e'ise el funcionamiento de la ca!a de Enlace de datos.
Antes de !ue el datagrama se colo!ue en el medio 34sico, debe encapsularse dentro de una trama* #sto se
ilustra en la ?igura F* PC/Client conoce la direccin @AC de origen, pero debe averiguar la direccin @AC
de destino*
%e debe averiguar la direccin @AC de destino*
Preamble
4 1ctets
(estination
Address
6 1ctets
%ource
Address
6 1ctets
?rame
Type
8 Octets
(ata
C>I.=:: Octets
C)C
5 1ctets
#t$ernet "" ?rame ?ormat
?igura F* Campos de la trama de #t$ernet ""*
area 3: Anali6ar los !a"uetes ca!turados.
Paso 1: &e'ise la secuencia del flu(o de datos.
)evisar la in3ormacin !ue 3alta es de utilidad en el seguimiento de la secuencia de los pa!uetes
capturados:
a* <o se puede construir el segmento TCP por!ue el campo de acuse de recibo est en blanco*
Primero debe completarse un protocolo de enlace de tres v4as de TCP con eagle.*example*com*
b* #l protocolo de enlace de tres v4as de TCP no se puede aplicar por!ue PC/Client no conoce la
direccin "P de eagle.*example*com* #sto se resuelve con una solicitud de (<% de PC/Client
a servidor (<%*
c* <o se puede consultar al servidor (<% por!ue se desconoce su direccin @AC* #l protocolo A)P
se emite en la &A< para averiguar la direccin @AC del servidor (<%*
d* <o se conoce la direccin @AC para eagle.*example*com* #l protocolo A)P se emite en la &A<
para averiguar la direccin @AC de destino de eagle.*example*com*
Paso #: E7amine la solicitud de A&P.
Consulte el <*J . en la ventana &ista de pa!uetes de +ires$ar,* &a trama capturada es una %olicitud de A)P
1Address )esolution Protocol2* %e puede consultar el contenido de la trama de #t$ernet "" $aciendo clic en la
casilla de veri3icacin en la segunda l4nea de la ventana (etalles del pa!uete* %e puede ver el contenido de la
%olicitud de A)P $aciendo clic en la l4nea de %olicitud de A)P en la ventana (etalles del pa!uete*
.* KCul es la direccin @AC de origen para la %olicitud de A)PL
)TA: )):),:-f:.e:-.:da
8* KCul es la direccin @AC de destino para la %olicitud de A)PL
)TA: ?3:33:33:33:33:33
B* KCul es la direccin "P desconocida en la %olicitud de A)PL
)TA: .:*.*.*8=:
Todo el contenido es Copyrig$t 6 .778 9 8::; de Cisco %ystems, "nc* Todos los derec$os reservados*
#ste documento es in3ormacin p-blica de Cisco* Pgina > de .8
CC<A #xploration
Aspectos bsicos de redes:
Plani3icacin y cableado de redes Prctica de laboratorio ..*=*>: #studio de caso 3inal: anlisis de datagrama con +ires$ar,
C* KCul es el tipo de trama de #t$ernet ""L
)TA: A)P
Todo el contenido es Copyrig$t 6 .778 9 8::; de Cisco %ystems, "nc* Todos los derec$os reservados*
#ste documento es in3ormacin p-blica de Cisco* Pgina ; de .8
CC<A #xploration
Aspectos bsicos de redes:
Plani3icacin y cableado de redes Prctica de laboratorio ..*=*>: #studio de caso 3inal: anlisis de datagrama con +ires$ar,
Paso 3: E7amine la res!uesta de A&P.
Consulte el <*J 8 en la ventana &ista de pa!uetes de +ires$ar,* #l servidor (<% envi una )espuesta de A)P*
(" KCul es la direccin @AC de origen para la )espuesta de A)PL
)TA: ::::c:87:>B:.;:a=
," KCul es la direccin @AC de destino para la %olicitud de A)PL
RTA: 00:02:3f:7e:37:da
-" KCul es el tipo de trama de #t$ernet ""L
)TA: A)P
C* KCul es la direccin "P de destino en la )espuesta de A)PL
)TA: .:*.*.*8=:
=* #n base a la observacin del protocolo A)P, K!u5 se puede in3erir acerca de la direccin de destino
de una %olicitud de A)P y de la direccin de destino de una )espuesta de A)PL
Hue si la direccion de destino es una ip desconocida se $ace un broadcast para averiguar !ue direccion
3isica contiene dic$a ip*
KPor !u5 el servidor (<% no tuvo !ue enviar una %olicitud de A)P para la direccin @AC
de PC/ClientL Por!ue no la tenia en la tabla*
Paso 5: E7amine la consulta de +,*.
Consulte el <*J B en la ventana &ista de pa!uetes de +ires$ar,* PC/Client envi una consulta de (<% al
servidor (<%* 'tilizando la ventana (etalles del pa!uete, responda a las siguientes preguntas:
.* KCul es el tipo de trama de #t$ernet ""L (<%
8* KCul es el protocolo de la capa de Transporte, y cul es el n-mero de puerto de destinoL TCPM"P
Paso 5: E7amine la res!uesta a la consulta de +,*.
Consulte el <*J C en la ventana &ista de pa!uetes de +ires$ar,* #l servidor (<% envi una respuesta a la
consulta de (<% de PC/Client* 'tilizando la ventana (etalles del pa!uete, responda a las siguientes
preguntas:
.* KCul es el tipo de trama de #t$ernet ""L /////////////////////
8* KCul es el protocolo de la capa de Transporte, y cul es el n-mero de puerto de destinoL
/////////////////////
B* KCul es la direccin "P de eagle.*example*comL /////////////////////
Todo el contenido es Copyrig$t 6 .778 9 8::; de Cisco %ystems, "nc* Todos los derec$os reservados*
#ste documento es in3ormacin p-blica de Cisco* Pgina F de .8
CC<A #xploration
Aspectos bsicos de redes:
Plani3icacin y cableado de redes Prctica de laboratorio ..*=*>: #studio de caso 3inal: anlisis de datagrama con +ires$ar,
C* 'n colega es un administrador de 3ire0all, y pregunt si conoc4a alguna razn por la !ue no deber4a
blo!uearse la entrada de todos los pa!uetes '(P a la red interna* KCul es su respuestaL
/////////////////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////////////////
Paso 6: E7amine la solicitud de A&P.
Consulte el <*J = y el <*J > de la ventana &ista de pa!uetes de +ires$ar,* PC/Client envi una %olicitud de
A)P a la direccin "P .:*.*.*8=C*
.* K#sta direccin "P di3iere de la direccin "P para eagle.*example*comL #xpli!ue*
////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////
Paso 8: E7amine el !rotocolo de enlace de tres '9as de $P.
Consulte el <*J ;, el <*J F y el <*J 7 de la ventana &ista de pa!uetes de +ires$ar,* #stas capturas contienen
el protocolo de enlace de tres v4as de TCP entre PC/Client e eagle.*example*com* "nicialmente, slo est
con3igurado en el datagrama el seNalizador TCP %O< enviado desde PC/Client, n-mero de secuencia :*
eagle.*example*com responde con los seNalizadores TCP ACP y %O< establecidos, junto con el acuse de
recibo de . y la secuencia de :* #n la ventana &ista de pa!uetes, 3igura un valor no descrito, :**;156<*
@%% signi3ica tamaNo mximo de segmento* Cuando se transporta un segmento TCP a trav5s del "PvC, el
@%% se calcula como el tamaNo mximo de un datagrama "PvC menos C: bytes* #ste valor se env4a durante
el comienzo de la conexin* #sto tambi5n sucede cuando se negocian las ventanas deslizantes de TCP*
.* %i el valor de secuencia inicial de TCP de PC/Client es :, Kpor !u5 eagle.*example respondi con
un acuse de recibo de .L
////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////
8* #n el <*J F de eagle.*example*com, K!u5 signi3ica el valor de :x:C del seNalador "PL
////////////////////////////////////////////////////////////////////
B* 'na vez !ue PC/Client completa el protocolo de enlace de B v4as de TCP, <*J 7 de la &ista de
pa!uetes de +ires$ar,, Kcules son los estados del seNalizador TCP !ue se devuelven a
eagle.*example*comL
////////////////////////////////////////////////////////////////////
area 5: $om!letar el anlisis final.
Paso 1: 0aga coincidir el resultado de Wireshark con el !roceso.
Ea sido necesario el env4o de un total de nueve datagramas entre PC/Client, el servidor (<%, el gate0ay
e eagle.*example*com para !ue PC/Client tuviera la in3ormacin su3iciente para enviar la solicitud original
Todo el contenido es Copyrig$t 6 .778 9 8::; de Cisco %ystems, "nc* Todos los derec$os reservados*
#ste documento es in3ormacin p-blica de Cisco* Pgina 7 de .8
CC<A #xploration
Aspectos bsicos de redes:
Plani3icacin y cableado de redes Prctica de laboratorio ..*=*>: #studio de caso 3inal: anlisis de datagrama con +ires$ar,
del cliente +eb a eagle.*example*com* #sto se muestra en el <*J .: de la &ista de pa!uetes de +ires$ar,,
donde PC/Client envi una solicitud Q#T del protocolo +eb*
Todo el contenido es Copyrig$t 6 .778 9 8::; de Cisco %ystems, "nc* Todos los derec$os reservados*
#ste documento es in3ormacin p-blica de Cisco* Pgina .: de .8
CC<A #xploration
Aspectos bsicos de redes:
Plani3icacin y cableado de redes Prctica de laboratorio ..*=*>: #studio de caso 3inal: anlisis de datagrama con +ires$ar,
.* Complete con el n-mero correcto de la &ista de pa!uetes de +ires$ar, correspondiente a cada una
de las siguientes entradas !ue 3altan:
a* <o se puede construir el segmento TCP por!ue el campo de acuse de recibo est en blanco*
Primero debe completarse un protocolo de enlace de tres v4as de TCP con
eagle.*example*com* ////////
b* #l protocolo de enlace de tres v4as de TCP no se puede aplicar por!ue PC/Client no conoce la
direccin "P de eagle.*example*com* #sto se resuelve con una solicitud de (<% de PC/Client a
servidor (<%* ////////
c* <o se puede consultar al servidor (<% por!ue se desconoce su direccin @AC* #l protocolo
A)P se emite en la &A< para averiguar la direccin @AC del servidor (<%* ////////
d* %e desconoce la direccin @AC para !ue el gate0ay llegue a eagle.*example*com* #l
protocolo A)P se emite en la &A< para averiguar la direccin @AC de destino del gate0ay*
////////
8* #l <*J .. de la &ista de pa!uetes de +ires$ar, es un acuse de recibo de eagle.*example*com para
la solicitud Q#T de PC/Client, el <*J .: de la &ista de pa!uetes +ires$ar,*
-" &os <*J .8, .B y .= de la &ista de pa!uetes de +ires$ar, son segmentos TCP de eagle.*example*com*
&os <*J .C y .> de la &ista de pa!uetes de +ires$ar, son datagramas de ACP de PC/Client*
C* Para veri3icar el ACP, resalte el <*J .C de la &ista de pa!uetes de +ires$ar,* &uego, desplcese
$asta la parte in3erior de la ventana de la lista de detalles, y ampl4e la trama R%#HMACP analysisS*
KA !u5 datagrama de eagle.*example*com responde el datagrama ACP para el <*J .C de la &ista
de pa!uetes de +ires$ar,L ///////////////
=* #l datagrama <*J .; de la &ista de pa!uetes de +ires$ar, se env4a desde PC/Client a
eagle.*example*com* )evise la in3ormacin !ue se encuentra dentro de la trama R%#HMACP
analysisS* KCul es el propsito de este datagramaL ////////
:" Cuando PC/Client 3inaliza, se env4an los seNalizadores TCP ACP y ?"<, !ue se muestran en el
<*J .F de la &ista de pa!uetes de +ires$ar,* eagle.*example*com responde con un ACP de TCP,
y se cierra la sesin TCP*
Paso #: =se el flu(o $P de Wireshark.
Analizar el contenido de los pa!uetes puede ser una experiencia abrumadora, prolongada y con tendencia a los
errores* +ires$ar, incluye una opcin !ue construye el 3lujo TCP en otra ventana* Para usar esta 3uncin,
seleccione primero un datagrama TCP de la &ista de pa!uetes de +ires$ar,* A continuacin, en el men- de
+ires$ar,, seleccione las opciones Analizar T %eguir 3lujo TCP* %e mostrar una ventana similar a la ?igura 7*
Todo el contenido es Copyrig$t 6 .778 9 8::; de Cisco %ystems, "nc* Todos los derec$os reservados*
#ste documento es in3ormacin p-blica de Cisco* Pgina .. de .8
CC<A #xploration
Aspectos bsicos de redes:
Plani3icacin y cableado de redes Prctica de laboratorio ..*=*>: #studio de caso 3inal: anlisis de datagrama con +ires$ar,
?igura 7* )esultado del 3lujo TCP*
area 5: $onclusin
'sar un analizador de protocolos de red puede ser una $erramienta de aprendizaje e3ectiva para
comprender los elementos 3undamentales de la comunicacin en red* 'na vez !ue el administrador de red
se 3amiliariza con los protocolos de comunicacin, el mismo analizador de protocolos puede convertirse en
una $erramienta e3ectiva para la resolucin de problemas cuando se producen 3allas en la red* Por ejemplo,
si un explorador +eb no se pudo conectar a un servidor +eb pueden existir diversas causas* 'n analizador
de protocolos muestra las solicitudes de A)P 3allidas, las consultas de (<% 3allidas y los pa!uetes sin
acuse de recibo*
area 6: &esumen
#n este ejercicio el estudiante $a aprendido cmo se establece la comunicacin entre en un cliente +eb
y un servidor +eb* &os protocolos !ue no estn a la vista, como (<% y A)P, se usan para completar
las partes 3altantes de los pa!uetes "P y de las tramas de #t$ernet, respectivamente* Antes de poder
iniciar una sesin TCP, el protocolo de enlace de tres v4as de TCP debe establecer una ruta con3iable
y suministrar la in3ormacin del encabezado TCP inicial a ambos sistemas 3inales !ue se comunican*
Por ultimo, cuando el cliente env4a un seNalizador TCP ?"< se elimina la sesin TCP de manera ordenada*
Todo el contenido es Copyrig$t 6 .778 9 8::; de Cisco %ystems, "nc* Todos los derec$os reservados*
#ste documento es in3ormacin p-blica de Cisco* Pgina .8 de .8