7.2.1.8 lab - using wireshark to observe the tcp 3-way handshake (solved)

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 6

b. Anote las direcciones IP y MAC asociadas al adaptador Ethernet seleccionado, ya que esa es la direccin de origen que debe buscar al examinar los paquetes capturados.

Direccin IP del host de la PC: ______________________________________________________

Direccin MAC del host de la PC: ____________________________________________________

29.5.86.100:22:2D:28:48:A3

Paso 2: Iniciar Wireshark y seleccionar la interfaz apropiada

a. Haga clic en el botn Inicio de Windows y, en el men emergente, haga doble clic en Wireshark. b. Una vez que se inicia Wireshark, haga clic en Interface List (Lista de interfaces).

c. En la ventana Wireshark: Capture Interfaces (Wireshark: capturar interfaces), haga clic en la casilla de verificacin junto a la interfaz conectada a la LAN.

Prctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vas



Nota: si se indican varias interfaces, y no est seguro de cul activar, haga clic en Details (Detalles). Haga clic en la ficha 802.3 (Ethernet) y verifique que la direccin MAC coincida con la que anot en el paso 1b. Despus de realizar esta verificacin, cierre la ventana Interface Details (Detalles de la interfaz).

Parte 2: Capturar, localizar y examinar paquetes

Paso 1: Hacer clic en el botn Start (Comenzar) para iniciar la captura de datos

a. Acceda a www.google.com. Minimice la ventana de Google y vuelva a Wireshark. Detenga la captura de datos. Debera ver trfico capturado similar al que se muestra a continuacin, en el paso b.

Nota: es posible que el instructor le proporcione un sitio Web diferente. En ese caso, introduzca el nombre del sitio Web o la direccin aqu:

____________________________________________________________________________________

b. La ventana de captura ahora est activa. Ubique las columnas Source (Origen), Destination (Destino) y Protocol (Protocolo).

Paso 2: Localizar paquetes adecuados para la sesin Web

Si la PC se inici recientemente y no hubo actividad al acceder a Internet, puede ver todo el proceso en el resultado de la captura, incluido el protocolo de resolucin de direcciones (ARP), el sistema de nombres de dominios (DNS) y el protocolo TCP de enlace de tres vas. La captura de pantalla de la parte 2, paso 1, muestra todos los paquetes que la PC debe obtener para www.google.com. En este caso, la PC ya tena una entrada de ARP para el gateway predeterminado; por lo tanto, comenz con la consulta DNS para resolver www.google.com.

a. En la trama 3, se muestra la consulta DNS de la PC al servidor DNS, mediante la que se intenta resolver el nombre de dominio, www.google.com, a la direccin IP del servidor Web. La PC debe tener la direccin IP para poder enviar el primer paquete al servidor Web.

Cul es la direccin IP del servidor DNS que consult la PC?

b. 29.5.86.1

La trama 4 es la respuesta del servidor DNS con la direccin IP de www.google.com.



c. Busque el paquete apropiado para iniciar el protocolo de enlace de tres vas: En este caso, la trama 5 es el inicio del protocolo TCP de enlace de tres vas. Cul es la direccin IP del servidor Web de Google?

d. Si tiene muchos paquetes que no estn relacionados con la conexin TCP, es posible que sea necesario usar la capacidad de filtro de Wireshark. Escriba tcp en el rea de entrada de filtro de Wireshark y presione Entrar.

173.194.34.242



Paso 3: Examinar la informacin de los paquetes, como direcciones IP, nmeros de puerto TCP e indicadores de control TCP

a. En el ejercicio, la trama 5 es el inicio del protocolo de enlace de tres vas entre la PC y el servidor Web de Google. En el panel de la lista de paquetes (en la seccin superior de la ventana principal), seleccione la trama. La lnea se resalta, y en los dos paneles inferiores se muestra la informacin decodificada proveniente de ese paquete. Examine la informacin de TCP en el panel de detalles del paquete (seccin media de la ventana principal).

b. Haga clic en el cono + que se encuentra a la izquierda del protocolo de control de transmisin (TCP) del panel de detalles del paquete para ampliar la vista de la informacin de TCP.

c. Haga clic en el cono + que est a la izquierda de los indicadores. Observe los puertos de origen y destino y los indicadores que estn establecidos.

Nota: es posible que tenga que ajustar los tamaos de las ventanas superior y media de Wireshark para visualizar la informacin necesaria.

Cul es el nmero de puerto de origen TCP? ___________________________

Cmo clasificara el puerto de origen?

Cul es el nmero de puerto de destino TCP? __________________________

Cmo clasificara el puerto de destino? _______________________________

Qu indicadores estn establecidos? _________________________________

Cul es el nmero de secuencia relativa establecido? 0

52145 Es un puerto efmero, temporal y aleatorio

80Es un puerto bien conocido

SYN



d. Para seleccionar la prxima trama en le protocolo de enlace de tres vas, seleccione Go (Ir) en la barra de mens de Wireshark y, luego, Next Packet in Conversation (Siguiente paquete de la conversacin). En este ejercicio, es la trama 6. Esta es la respuesta del servidor Web de Google a la solicitud inicial para iniciar una sesin.

Cules son los valores de los puertos de origen y destino?

Dado que la respuesta del servidor al cliente TCP utiliza el puerto de origen del paquete desolicitud como puerto de destino, resulta:

* Origen: 80* Destino: 52145

7.2.1.8 lab - using wireshark to observe the tcp 3-way handshake (solved)

Documents

interfaces wireshark

ventana wireshark

direccin mac

servidor dns

direccin de origen

uso de wireshark

servidor web

direccin aqu