using wireshark to observe the tcp 3-way handshake.docx

8/11/2019 Using Wireshark to Observe the TCP 3-Way Handshake.docx

1/11

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1de 11

Prctica de laboratorio: Uso de Wireshark para observar el

protocolo TCP de enlace de tres vas

Topologa

Objetivos

Parte 1: Preparar Wireshark para la captura de paquetes

Seleccionar una interfaz NIC apropiada para capturar paquetes.Parte 2: Capturar, localizar y examinar paquetes

Capturar una sesin Web para www.google.com.

Localizar paquetes apropiados para una sesin Web.

Examinar la informacin de los paquetes, como direcciones IP, nmeros de puerto TCP e indicadores de

control TCP.

Informacin bsica/Situacin

En esta prctica de laboratorio, utilizar Wireshark para capturar y examinar paquetes que se generan entreel explorador de la PC mediante el protocolo de transferencia de hipertexto (HTTP) y un servidor Web, como

www.google.com.Cuando una aplicacin, como HTTP o el protocolo de transferencia de archivos (FTP), seinicia primero en un host, TCP utiliza el protocolo de enlace de tres vas para establecer una sesin TCPconfiable entre los dos hosts. Por ejemplo, cuando una PC utiliza un explorador Web para navegar porInternet, se inicia un protocolo de enlace de tres vas y se establece una sesin entre el host de la PC y elservidor Web. Una PC puede tener varias sesiones TCP simultneas activas con diversos sitios Web.

Nota:esta prctica de laboratorio no se puede realizar utilizando Netlab. Para la realizacin de esta prcticade laboratorio, se da por sentado que tiene acceso a Internet.

Recursos necesarios

1 PC (Windows 7, Vista o XP con acceso al smbolo del sistema, acceso a Internet y Wireshark instalado)

Parte 1: Preparar Wireshark para capturar paquetes

En la parte 1, inicia el programa Wireshark y selecciona la interfaz apropiada para comenzar a capturar paquetes.

Paso 1: Recuperar las direcciones de la interfaz de la PC

Para esta prctica de laboratorio, deber recuperar la direccin IP de la PC y la direccin fsica de la tarjetade interfaz de red (NIC), que tambin se conoce como direccin MAC.

a. Abra una ventana del smbolo del sistema, escriba ipconfig /ally luego presione Entrar.
http://www.google.com/http://www.google.com/


2/11

Prctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vas


b. Anote las direcciones IP y MAC asociadas al adaptador Ethernet seleccionado, ya que esa es ladireccin de origen que debe buscar al examinar los paquetes capturados.

Direccin IP del host de la PC: 192.168.0.104

Direccin MAC del host de la PC: 90-2B-34-5D-43-DD

Paso 2: Iniciar Wireshark y seleccionar la interfaz apropiada

a. Haga clic en el botn Iniciode Windows y, en el men emergente, haga doble clic en Wireshark.

b. Una vez que se inicia Wireshark, haga clic en Interface List(Lista de interfaces).


3/11



c. En la ventana Wireshark: Capture Interfaces(Wireshark: capturar interfaces), haga clic en la casilla deverificacin junto a la interfaz conectada a la LAN.

Nota:si se indican varias interfaces, y no est seguro de cul activar, haga clic en Details(Detalles).Haga clic en la ficha 802.3 (Ethernet)y verifique que la direccin MAC coincida con la que anot en elpaso 1b. Despus de realizar esta verificacin, cierre la ventana Interface Details (Detalles de la interfaz).


4/11



Parte 2: Capturar, localizar y examinar paquetes

Paso 1: Hacer clic en el botn Start (Comenzar) para iniciar la captura de datos

a. Acceda a www.google.com. Minimice la ventana de Google y vuelva a Wireshark. Detenga la captura dedatos. Debera ver trfico capturado similar al que se muestra a continuacin, en el paso b.

Nota: es posible que el instructor le proporcione un sitio Web diferente. En ese caso, introduzca elnombre del sitio Web o la direccin aqu:

No

b. La ventana de captura ahora est activa. Ubique las columnas Source(Origen), Destination(Destino)y Protocol(Protocolo).


5/11



Paso 2: Localizar paquetes adecuados para la sesin Web

Si la PC se inici recientemente y no hubo actividad al acceder a Internet, puede ver todo el proceso en elresultado de la captura, incluido el protocolo de resolucin de direcciones (ARP), el sistema de nombres dedominios (DNS) y el protocolo TCP de enlace de tres vas. La captura de pantalla de la parte 2, paso 1,muestra todos los paquetes que la PC debe obtener para www.google.com. En este caso, la PC ya tena unaentrada de ARP para el gateway predeterminado; por lo tanto, comenz con la consulta DNS para resolverwww.google.com.

a. En la trama 11, se muestra la consulta DNS de la PC al servidor DNS, mediante la que se intentaresolver el nombre de dominio, www.google.com, a la direccin IP del servidor Web. La PC debe tener la

direccin IP para poder enviar el primer paquete al servidor Web.

Cul es la direccin IP del servidor DNS que consult la PC? 192.168.0.100

b. La trama 12 es la respuesta del servidor DNS con la direccin IP de www.google.com.192.168.0.104

c. Busque el paquete apropiado para iniciar el protocolo de enlace de tres vas. En este ejemplo, latrama 15 es el inicio del protocolo TCP de enlace de tres vas.

Cul es la direccin IP del servidor Web de Google? 192.168.0.100 en el trama 13

d. Si tiene muchos paquetes que no estn relacionados con la conexin TCP, es posible que sea necesario usarla capacidad de filtro de Wireshark. Escriba tcpen el rea de entrada de filtro de Wireshark y presione Entrar.
http://www.google.com/http://www.google.com/http://www.google.com/http://www.google.com/


6/11



Paso 3: Examinar la informacin de los paquetes, como direcciones IP, nmeros de puerto

TCP e indicadores de control TCP

a. En el ejemplo, la trama 15 es el inicio del protocolo de enlace de tres vas entre la PC y el servidor Webde Google. En el panel de la lista de paquetes (en la seccin superior de la ventana principal), seleccionela trama. La lnea se resalta, y en los dos paneles inferiores se muestra la informacin decodificadaproveniente de ese paquete. Examine la informacin de TCP en el panel de detalles del paquete(seccin media de la ventana principal).

b. Haga clic en el cono +que se encuentra a la izquierda del protocolo de control de transmisin (TCP) delpanel de detalles del paquete para ampliar la vista de la informacin de TCP.

c. Haga clic en el cono +que est a la izquierda de los indicadores. Observe los puertos de origen y destinoy los indicadores que estn establecidos.

Nota:es posible que tenga que ajustar los tamaos de las ventanas superior y media de Wireshark paravisualizar la informacin necesaria.


7/11



Cul es el nmero de puerto de origen TCP? Ndmp (10000)

Cul es el nmero de puerto de destino TCP? 49249 (49249)

Qu indicadores estn establecidos? 0x5633

Cul es el nmero de secuencia relativa establecido?


8/11



d. Para seleccionar la prxima trama en le protocolo de enlace de tres vas, seleccioneGo(Ir) en la barrade mens de Wireshark y, luego, Next Packet in Conversation(Siguiente paquete de la conversacin).En este ejemplo, es la trama 16. Esta es la respuesta del servidor Web de Google a la solicitud inicialpara iniciar una sesin.


9/11


10/11



e. Por ltimo, examine el tercer paquete del protocolo de enlace de tres vas en el ejemplo. Al hacer clic en

la trama 17 en la ventana superior, aparece la siguiente informacin en este ejemplo:

Examine el tercer y ltimo paquete del protocolo de enlace.

Qu indicadores estn establecidos?

Los nmeros de acuse de recibo y de secuencia relativa estn establecidos en 1 como punto de inicio.La conexin TCP ahora est establecida, y la comunicacin entre la PC de origen y el servidor Webpuede comenzar.

f. Cierre el programa Wireshark.


11/11



Reflexin

1. Hay cientos de filtros disponibles en Wireshark. Una red grande puede tener numerosos filtros y muchos tiposde trfico diferentes. Cules son los tres filtros de la lista que podran ser los ms tiles para un administradorde red?

Fitros de TCP

Filtros de Captura

Next Packet in Conversation

2. De qu otras formas podra utilizarse Wireshark en una red de produccin?

RTA:

Como analizador de protocolos open source

realizar anlisis y solucionar problemas en redes de comunicaciones,

para desarrollo desoftware yprotocolos

Filtro y captura de paquetes en la red

herramienta didctica

Captura y visualizacin de paquetes de informacin en tiempo real.

Paros de captura por diferentes tipos de disparos (por tiempo, por cantidad de paquetes recibidos,...).
http://es.wikipedia.org/wiki/Softwarehttp://es.wikipedia.org/wiki/Protocolo_(inform%C3%A1tica)http://es.wikipedia.org/wiki/Protocolo_(inform%C3%A1tica)http://es.wikipedia.org/wiki/Software

using wireshark to observe the tcp 3-way handshake.docx

Documents