Lab 1.6 - Introducción A Wireshark
Lab 1.6 - Introducción A Wireshark
Lab 1.6 - Introducción A Wireshark
Topología Mininet
Objetivos
Parte 1: Instalar y verificar la topología de Mininet
Parte 2: Capturar y analizar datos de ICMP en Wireshark
Antecedentes / Escenario
La VM CyberOps incluye un script de Python que, cuando se lo ejecuta, instala y configura los dispositivos
que se muestran en la figura de arriba. Entonces podrán acceder a cuatro hosts, a un switch y a un router
que se encuentra dentro de sus VM únicas. Esto les permitirá simular diversos protocolos y servicios de red
sin tener que configurar una red física de dispositivos. Por ejemplo: en esta práctica de laboratorio utilizarán
el comando ping entre dos hosts en la topología de Mininet y capturarán esos pings con Wireshark.
Wireshark es un analizador de protocolos de software o una aplicación “husmeadora de paquetes” que se utiliza
para solución de problemas de red, análisis, desarrollo de protocolos y software y educación. Mientras los flujos de
datos transitan por la red, el husmeador “captura” cada unidad de datos del protocolo (Protocol Data Unit, PDU) y
puede decodificar y analizar su contenido de acuerdo a la RFC correcta o a otras especificaciones.
Wireshark es una herramienta útil para cualquier persona que trabaje con redes y necesite capacidades de
análisis de datos y solución de problemas. Utilizarán Wireshark para capturar paquetes de datos ICMP.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 1 de 7 www.netacad.com
Práctica de laboratorio: Introducción a Wireshark
Recursos necesarios
• VM CyberOps
• Acceso a Internet
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 2 de 7 www.netacad.com
Práctica de laboratorio: Introducción a Wireshark
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 3 de 7 www.netacad.com
Práctica de laboratorio: Introducción a Wireshark
a. En Node: H1, introduzcan wireshark-gtk & para iniciar Wireshark (la advertencia emergente no es
importante en esta práctica). Hagan clic en Aceptar para continuar.
[root@secOps]# wireshark-gtk &
[1] 1552
[root@secOps ~]#
** (wireshark-gtk:1552): WARNING **: Couldn't connect to accessibility bus:
Failed to connect to socket /tmp/dbus-f0dFz9baYA: Connection refused
Gtk-Message: GtkDialog mapped without a transient parent. This is
discouraged.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 4 de 7 www.netacad.com
Práctica de laboratorio: Introducción a Wireshark
c. En Node: H1, presionen la tecla Intro (si es necesario) para ver un cursor. Luego, escriban ping -c 5
10.0.0.12 para hacer ping a H2 cinco veces. La opción de comando -c especifica la cantidad o el número
de pings. El 5 especifica que se deben enviar cinco pings. Todos los pings se realizarán correctamente.
[root@secOps analyst]# ping -c 5 10.0.0.12
d. Diríjanse a la ventana de Wireshark y hagan clic en Stop (Detener) para detener la captura de paquetes.
e. Se puede aplicar un filtro para mostrar solamente el tráfico de interés.
Escriban icmp en el campo Filter (Filtro) y hagan clic en Apply (Aplicar).
f. Si es necesario, hagan clic en las primeras tramas de PDU de la solicitud ICMP en la sección superior de
Wireshark. Observen que la columna Source (Origen) tiene la dirección IP de H1, y que la columna
Destination (Destino) tiene la dirección IP de H2.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 5 de 7 www.netacad.com
Práctica de laboratorio: Introducción a Wireshark
g. Con esta trama de PDU aún seleccionada en la sección superior, navegue hasta la sección media. Haga
clic en la flecha que se encuentra a la izquierda de la fila Ethernet II para ver las direcciones MAC de
origen y de destino.
si coincide
¿La dirección MAC de origen coincide con la interfaz de H1? ______
si coincide
¿La dirección MAC de destino en Wireshark coincide con la dirección MAC de H2? _____
Nota: En el ejemplo anterior de una solicitud de ICMP capturada, los datos ICMP se encapsulan dentro
de una PDU del paquete IPv4 (encabezado de IPv4), que luego se encapsula en una PDU de trama de
Ethernet II (encabezado de Ethernet II) para la transmisión en la LAN.
c. Inicien una captura de Wireshark nueva en H1; para ello, seleccionen Capture > Start
(Captura > Comenzar). También pueden hacer clic en el botón Start o presionar Ctrl-E. Hagan clic en
Continue without Saving (Continuar sin guardar) para iniciar una captura nueva.
d. H4 es un servidor remoto simulado. Hagan ping a H4 desde H1. El ping debería realizarse
correctamente.
[root@secOps analyst]# ping -c 5 172.16.0.40
e. Revisen los datos capturados en Wireshark. Examinen las direcciones IP y MAC a las que hicieron ping.
Observen que la dirección MAC corresponde a la interfaz R1-eth1. Generen una lista con las
direcciones IP y MAC de destino.
10.0.0.11
IP: ________________________________ 52:43:72:d1:41:82
MAC: _________________________________________
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 6 de 7 www.netacad.com
Práctica de laboratorio: Introducción a Wireshark
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 7 de 7 www.netacad.com