Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
ACTIVIDAD 6 - Análisis de Tráfico Análisis de archivos de capturas de Wireshark A partir de las capturas de Wireshark suministradas por el profesor Ping.pcap, ftp.pcap, http.pcap y dchp.pcap, ubicados en la seccion evaluativa, responde a las siguientes preguntas: ·Ping.pcap a)¿Qué IP tiene el equipo que ejecutó el comando ping? R: La dirección IP es 192.168.120.4 b)¿A qué se debe la presencia de las tramas Nº1 y Nº 2 antes de los paquetes ping? R: Envio de una trama ARP al router para conocer el nombre del equipo con su respuesta. c)¿cuál es la dirección MAC del equipo con IP 192.168.120.254? R: La direccion mac es 00:1e:e5:36:3d:69 d)¿Cómo se representa en hexadecimal la dirección MAC destino en el envío de una trama ARP por broadcast? R: Se representa con ff:ff:ff:ff:ff:ff e)¿Qué significan en las direcciones MAC "Cisci-Li” y "CompqHp”? R: El nombre de Host del Router y el Host en el que se realiza la captura. f)¿Cuántos paquetes se intercambian dos equipos al ejecutarse el comando ping? R: Se intercambian 2 paquetes uno de solicitud y otro de respuesta. ·ftp.pcap En este ejemplo hemos capturado el comienzo de una conexión a un servidor FTP. a)¿Cuál es la dirección IP del servidor FTP? R: La direccion IP es 207.46.236.102 b)¿Cuál es la dirección IP del equipo cliente? R: La direccion IP es 192.168.120.4 c)¿podemos averiguar la MAC del servidor FTP? R: No es posible. d)¿Cuál es la dirección MAC del equipo cliente? R: La MAC es 00:0b:cd:91:15:d4 e)¿El servidor FTP es privado o público? R: Es un Servidor Publico ·http.pcap. En esta captura hemos conectado con dos servidores web. a)¿Cuáles son las direcciones IP de los servidores web? R: Las direcciones IP son: 69.63.176168 y 209.85.37.8 b)¿Cuál es la dirección IP del equipo cliente? R: La dirección IP es 192.168.1.2 c)¿podemos averiguar la MAC de los servidores web? R: No es posible. d)¿Cuál es la dirección MAC del equipo cliente? R: La MAC es 00:16:ce:72:82:9a dhcp.pcap Analizando la captura de wireshark rellena la siguiente tabla: Nombre paquete DHCP IP origen IP destino MAC origen MAC destino DCHP Discover 0.0.0.0 255.255.255.255 00:0b:cd:91:15:d4 ff:ff:ff:ff:ff:ff DHCP OFFER 192.168.120.254 192.168.120.79 00:1e:e5:36:3d:69 00:0b:cd:91:15:d4 DHCP Request 0.0.0.0 255.255.255.255 00:0b:cd:91:15:d4 ff:ff:ff:ff:ff:ff DHCP ACK 192.168.120.254 192.168.120.79 00:1e:e5:36:3d:69 00:0b:cd:91:15:d4 Enviar la actividad resuelta en un documento de tipo Word.
Compartir