Pràctica 2.6.2: Uso de Wireshark para ver las unidades de datos del protocolo (Tasca 1)
0
En aquesta pràctica, mirarem el funcionament de Wireshark que és un sniffer que funciona per veure les unitats de dades dels protocols.
Primerament descarregarem gratuïtament el programa i l’instal•larem seguint els passos que ens va demanant.
Tot seguit hem d’anar al menú CAPTURE i seleccionar opcions. Se’ns obrirà un quadre de diàleg amb les opcions de captura del programa y sobretot hem de tenir seleccionades les opcions CAPTURE PACKETS IN PROMISCOUS MODE (per capturar totes les PDU detectades per la NIC del PC ) i també ENABLE TRANSPORT NAME RESOLUTION (per controlar si Wireshark canvia per noms les direccions de xarxa trobades a la PDU).
TASCA 1
Un cop tenim les opcions de captura configurades premerem start per començar la captura.
Un cop obtinguem el resultat del ping pararem la captura de comandes per veure els paquets que hem enviat.
El protocol que utilitza la comanda PING es el ICMP (el seu nom complet es Protocol de missatges de control d’Internet.). Com el ping ha tingut uns resultats positius, ha mostrat els següents missatges : Echo (ping) request (sol•licitud d’echo) i Echo (ping) reply (resposta d’echo)
Podem identificar el paquet ja que com a IP de destí es mostra la IP a la qual fem el ping i com IP d’origen mostra la nostra pròpia IP
Clicarem a sobre del primer paquet d’echo per veure els detalls. Podem observar que hi ha dos tipus de destí i dos tipus de origen, hi ha dos tipus perquè el primer es la direcció MAC i el segon es la direcció IP.
El protocol que s’utilitza a la trama Ethernet es el Internet protocol mes conegut com la IP.
Primerament descarregarem gratuïtament el programa i l’instal•larem seguint els passos que ens va demanant.
Tot seguit hem d’anar al menú CAPTURE i seleccionar opcions. Se’ns obrirà un quadre de diàleg amb les opcions de captura del programa y sobretot hem de tenir seleccionades les opcions CAPTURE PACKETS IN PROMISCOUS MODE (per capturar totes les PDU detectades per la NIC del PC ) i també ENABLE TRANSPORT NAME RESOLUTION (per controlar si Wireshark canvia per noms les direccions de xarxa trobades a la PDU).
TASCA 1
Un cop tenim les opcions de captura configurades premerem start per començar la captura.
- PAS 1
- PAS 2
Un cop obtinguem el resultat del ping pararem la captura de comandes per veure els paquets que hem enviat.
El protocol que utilitza la comanda PING es el ICMP (el seu nom complet es Protocol de missatges de control d’Internet.). Com el ping ha tingut uns resultats positius, ha mostrat els següents missatges : Echo (ping) request (sol•licitud d’echo) i Echo (ping) reply (resposta d’echo)
Podem identificar el paquet ja que com a IP de destí es mostra la IP a la qual fem el ping i com IP d’origen mostra la nostra pròpia IP
- PAS 3
Clicarem a sobre del primer paquet d’echo per veure els detalls. Podem observar que hi ha dos tipus de destí i dos tipus de origen, hi ha dos tipus perquè el primer es la direcció MAC i el segon es la direcció IP.
El protocol que s’utilitza a la trama Ethernet es el Internet protocol mes conegut com la IP.
0 comentaris:
Publica un comentari a l'entrada