Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías
Práctica de laboratorio: Uso de Wireshark para observar el
protocolo TCP de enlace de tres vías
Topología
Objetivos
Parte 1: Preparar Wireshark para la captura de paquetes
Seleccionar una interfaz NIC apropiada para capturar paquetes.
Parte 2: Capturar, localizar y examinar paquetes
Capturar una sesión Web según el link que te corresponde por grupo.
Localizar paquetes apropiados para una sesión Web.
Examinar la información de los paquetes, como direcciones IP, números de puerto TCP e indicadores de
control TCP.
Información básica/Situación
En esta práctica de laboratorio, utilizará Wireshark para capturar y examinar paquetes que se generan entre
el explorador de la PC mediante el protocolo de transferencia de hipertexto (HTTP) y un servidor Web, como
[Link]. Cuando una aplicación, como HTTP o el protocolo de transferencia de archivos (FTP), se
inicia primero en un host, TCP utiliza el protocolo de enlace de tres vías para establecer una sesión TCP
confiable entre los dos hosts. Por ejemplo, cuando una PC utiliza un explorador Web para navegar por
Internet, se inicia un protocolo de enlace de tres vías y se establece una sesión entre el host de la PC y el
servidor Web. Una PC puede tener varias sesiones TCP simultáneas activas con diversos sitios Web.
Nota: esta práctica de laboratorio no se puede realizar utilizando Netlab. Para la realización de esta práctica
de laboratorio, se da por sentado que tiene acceso a Internet.
Recursos necesarios
1 PC (Windows 7, Vista o XP con acceso al símbolo del sistema, acceso a Internet y Wireshark instalado)
INSTRUCCIONES
Las imágenes y datos contenidos en este procedimiento son solo a modo de ejemplos,
referenciales a la captura de datos de la página: [Link]
Resolver y/o completar la información solicitada (remarcado de color amarillo) para la captura
de datos de la siguiente página:
[Link]
ENTREGABLE: se debe subir el archivo WORD y el archivo de captura de datos
generado por el Wireshark (pcapng). Ambos archivos deben estar comprimidos en ZIP.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de
�Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías
Parte 1: Preparar Wireshark para capturar paquetes
Paso 1: Iniciar Wireshark y seleccionar la interfaz apropiada
a. Haga clic en el botón Inicio de Windows y navegue hasta el programa Wireshark.
Nota: si Wireshark aún no está instalado, se puede descargar de [Link]
b. Seleccione una interfaz para que Wireshark capture paquetes. Utilice Interface List (Lista de interfaces)
para elegir la interfaz asociada a las direcciones IP y de control de acceso al medio (MAC) registradas de
la PC en la parte 1.
c. Después de seleccionar la interfaz deseada, haga clic en Start (Comenzar) para capturar los paquetes.
d. Abra un explorador Web y escriba [Link] Presione Entrar para continuar. No debe
estar en modo incógnita.
e. Haga clic en Stop (Detener) para detener la captura de Wireshark cuando vea la página web cargada
Nota: si se indican varias interfaces, y no está seguro de cuál activar, haga clic en Details (Detalles).
Haga clic en la ficha 802.3 (Ethernet) y verifique que la dirección MAC coincida con la que anotó en el
paso 1b. Después de realizar esta verificación, cierre la ventana Interface Details (Detalles de la interfaz).
Parte 2: Capturar, localizar y examinar paquetes
Paso 1: Hacer clic en el botón Start (Comenzar) para iniciar la captura de datos
a. Acceda a [Link] . Detenga la captura de datos. Debería ver tráfico capturado
similar al que se muestra a continuación, en el paso b. que es el ejemplo de [Link].
Nota: es posible que el instructor le proporcione un sitio Web diferente. En ese caso, introduzca el
nombre del sitio Web o la dirección aquí:
b. La ventana de captura ahora está activa. Ubique las columnas Source (Origen), Destination (Destino)
y Protocol (Protocolo).
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de
�Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías
Paso 2: Localizar paquetes adecuados para la sesión Web (1 punto)
Si la PC se inició recientemente y no hubo actividad al acceder a Internet, puede ver todo el proceso en el
resultado de la captura, incluido el protocolo de resolución de direcciones (ARP), el sistema de nombres de
dominios (DNS) y el protocolo TCP de enlace de tres vías. La captura de pantalla de la parte 1, paso 2,
muestra todos los paquetes que la PC debe obtener para [Link]. En este caso, la PC ya tenía una
entrada de ARP para el gateway predeterminado; por lo tanto, comenzó con la consulta DNS para resolver
[Link].
a. En la trama 11, se muestra la consulta DNS de la PC al servidor DNS, mediante la que se intenta
resolver el nombre de dominio, [Link], a la dirección IP del servidor Web. La PC debe tener la
dirección IP para poder enviar el primer paquete al servidor Web.
Para la página web [Link] en consulta, responder:
¿Cuál es la dirección IP del servidor DNS que consultó la PC?
b. En el ejemplo, la trama 12 es la respuesta del servidor DNS con la dirección IP de [Link].
c. Busque el paquete apropiado para iniciar el protocolo de enlace de tres vías. En este ejemplo,
la trama 15 es el inicio del protocolo TCP de enlace de tres vías.
Para la página web [Link] en consulta, responder:
¿Cuál es la dirección IP del servidor Web según el LINK que te asigno el docente?
d. Si tiene muchos paquetes que no están relacionados con la conexión TCP, es posible que sea necesario
usar la capacidad de filtro de Wireshark. Escriba tcp en el área de entrada de filtro de Wireshark y presione
Entrar.
Remplazar esta imagen por la captura de pantalla de tu PC
Paso 3: Examinar la información de los paquetes, como direcciones IP, números de puerto
TCP e indicadores de control TCP (4 puntos)
a. En el ejemplo, la trama 15 es el inicio del protocolo de enlace de tres vías entre la PC y el servidor Web
de Google. En el panel de la lista de paquetes (en la sección superior de la ventana principal), seleccione
la trama. La línea se resalta, y en los dos paneles inferiores se muestra la información decodificada
proveniente de ese paquete. Examine la información de TCP en el panel de detalles del paquete
(sección media de la ventana principal).
b. Haga clic en el ícono + que se encuentra a la izquierda del protocolo de control de transmisión (TCP) del
panel de detalles del paquete para ampliar la vista de la información de TCP.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de
�Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías
c. Haga clic en el ícono + que está a la izquierda de los indicadores. Observe los puertos de origen y
destino y los indicadores que están establecidos.
Nota: es posible que tenga que ajustar los tamaños de las ventanas superior y media de Wireshark para
visualizar la información necesaria.
Remplazar esta imagen por la captura de pantalla de tu PC
Para la página web que te corresponde según la tabla [Link] en consulta,
responder:
¿Cuál es el número de puerto de origen TCP?
¿Cómo clasificaría el puerto de origen?
¿Cuál es el número de puerto de destino TCP?
¿Cómo clasificaría el puerto de destino?
¿Qué indicadores están establecidos?
¿Cuál es el número de secuencia relativa establecido?
d. Para seleccionar la próxima trama en le protocolo de enlace de tres vías, seleccione Go (Ir) en la barra
de menús de Wireshark y, luego, Next Packet in Conversation (Siguiente paquete de la conversación).
En este ejemplo, es la trama 16. Esta es la respuesta del servidor Web de Google a la solicitud inicial
para iniciar una sesión.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de
�Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías
Remplazar esta imagen por la captura de pantalla de tu PC
Para la página web que te corresponde según la tabla [Link] en consulta,
responder:
¿Cuáles son los valores de los puertos de origen y destino?
¿Qué indicadores están establecidos?
¿Cuáles son los números de acuse de recibo y de secuencia relativa establecidos?
e. Por último, examine el tercer paquete del protocolo de enlace de tres vías en el ejemplo. Al hacer clic
en la trama 17 en la ventana superior, aparece la siguiente información en este ejemplo:
Remplazar esta imagen por la captura de pantalla de tu PC
Examine el tercer y último paquete del protocolo de enlace.
¿Qué indicadores están establecidos?
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 5 de
�Práctica de laboratorio: Uso de Wireshark para observar el protocolo TCP de enlace de tres vías
Los números de acuse de recibo y de secuencia relativa están establecidos en 1 como punto de inicio.
La conexión TCP ahora está establecida, y la comunicación entre la PC de origen y el servidor Web
puede comenzar.
f. Guarde el archivo de datos generados en Wireshark para ser entregado al instructor o docente.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 6 de
