Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Pgina 1 de 6
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Pgina 2 de 6
2) Asegrese de instalar WinPcap en la PC. WinPcap incluye un controlador para admitir la captura de paquetes. Wireshark utiliza esta biblioteca para capturar datos de la red activa con Windows.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Pgina 3 de 6
d. Una vez instalado el software, haga clic en la casilla de verificacin para iniciar Wireshark.
3) Haga clic en el botn Start (Inicio) para la interfaz Ethernet (NIC) que desea utilizar para capturar el trfico de red.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Pgina 4 de 6
4) La conexin con el servidor Google comienza con una consulta para que el servidor DNS se fije en la direccin IP del servidor. La direccin IP del servidor de destino es muy probable que empiece con 64.x.x.x. Cul es el origen y el destino del primer paquete enviado al servidor Google? _______________________________________________________________________________ b. Abra otra ventana del explorador y vaya a la base de datos ARIN Whois en http://www.arin.net/whois/ o utilice otra herramienta de bsqueda whois e ingrese la direccin IP del servidor destino. A qu organizacin est asignada esta direccin IP? _____________________ Debera ser Google. c. Cules son los protocolos que se utilizan para establecer la conexin con el servidor Web y entregar la pgina Web a su host local? _______________________________ Protocolos TCP y HTTP.
d. Cul es el color que se utiliza para resaltar el trfico entre su host y el servidor Web de Google? ___________________________ Puede variar pero en la pantalla anterior se muestra verde claro.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Pgina 5 de 6
d. Cuando en el cuadro de texto Filter (Filtro) se escribe icmp, qu tipo de trfico se muestra? _______________________________________________________________________________ e. Haga clic en el botn Filter (Filtro): botn Expression (Expresin) en la ventana Wireshark. Desplcese hasta la lista y visualice ah las posibilidades de filtrado. Estn TCP, HTTP, ARP y otros protocolos en la lista? ____________________
Paso 6: Reflexin
a. Hay cientos de filtros que se incluyen en la opcin Filter: Expression (Filtro: Expresin). Es posible que, en una red ms grande, haya enormes cantidades y tipos diferentes de trfico. Qu tres filtros de esa larga lista cree usted que pueden serle de mayor utilidad a un administrador de red? _______________________________________________________________________________ b. Es Wireshark una herramienta para el monitoreo de red fuera de banda o dentro de banda? ___________ Dentro de banda. Justifique su respuesta. _______________________________________________________________________________ _______________________________________________________________________________
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Pgina 6 de 6