Práctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS Topología
b!eti"os Parte #: $egistrar la in%ormaci&n de con%iguraci&n 'P de una P( Parte ): Utili*ar Wireshark para capturar consultas y respuestas DNS Parte +: ,nali*ar los pa-uetes DNS o UDP capturados
'n%ormaci&n básica.Situaci&n Si alguna vez usó Internet, usó el Sistema de nombres de dominios (DNS). El DNS es una red distribuida de servidores que traduce nombres de dominio fáciles de usar, como .google.com, en una dirección I!. "uando escribe el #$% de un sitio &eb en el e'lorador, la !" realiza una consulta DNS a la dirección I! del servidor DNS. %a consulta del servidor DNS de la !" la resuesta del servidor DNS utilizan el rotocolo de datagramas de usuario (#D!) como el rotocolo de la caa de transorte. #D! oera sin cone'ión no requiere una configuración de sesión como *"!. *"!. %as consultas resuestas DNS son mu eque+as no requieren la sobrecarga de *"!. En esta ráctica de laboratorio, se comunicará con un servidor DNS enviando una consulta DNS mediante el rotocolo de transorte #D!. #tilizará #tilizará &iresar- ara e'aminar los intercambios de consultas resuestas DNS con el servidor de nombres. Nota: esta Nota: esta ráctica de laboratorio no se uede realizar utilizando Netlab. !ara la realización de esta ráctica de labor laborato atorio rio,, se da or sentado sentado que tiene acceso acceso a . Internet
$ecursos necesarios !" (&indos /, 0ista o 1! con acceso al s2mbolo del sistema, acceso a Internet & iresar- instalado)
Parte #: $egistrar la in%ormaci&n de con%iguraci&n 'P de la P( En la arte , utilizará el comando ipcon%ig .all en .all en la !" local ara buscar registrar las direcciones 34" e I! de la tar5eta de interfaz de red (NI") de la !", la dirección I! del gatea redeterminado esecificado la dirección I! del servidor DNS esecificada ara la !". $egistre esta información en la tabla roorcionada. %a información se utilizará en las artes siguientes de esta ráctica de laboratorio con análisis de aquetes. Dirección I!
%as resuestas var2an. 67.89.. 67.89..
Dirección 34"
%as resuestas var2an. 6:;
Dirección I! de la uerta de enlace redeterminada
%as resuestas var2an. 67.89..
Dirección I! del servidor DNS
%as resuestas var2an. 67.89..
Práctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
Parte ): Utili*ar Wireshark para capturar consultas y respuestas DNS En la arte 7, configurará &iresar- ara caturar aquetes de consultas resuestas DNS ara demostrar el uso del rotocolo de d e transorte #D! mientras se comunica con un servidor DNS. a. Baga Baga clic clic en el botó botón n 'nicio de 'nicio de &indos navegue asta el rograma &iresar-. Nota: si Nota: si &iresar- aAn no está instalado, se uede descargar de tt;@@.iresar-.org@donload.tml . b. Seleccion Seleccione e una interfaz interfaz ara ara que &ires &iresarar- cature cature aquetes. aquetes. #tili #tilice ce 'nter%ace 0ist (%ista 0ist (%ista de interfaces) ara elegir la interfaz asociada a las direcciones I! de control de acceso al medio (34") registradas de la !" en la arte . c.
DesuCs DesuCs de seleccion seleccionar ar la interfaz interfaz deseada, deseada, aga clic en Start ("omenzar) Start ("omenzar) ara caturar los aquetes.
d. 4bra 4bra un e'lor e'lorado adorr &eb &eb escri escriba ba 1112google2com. 1112google2com . !resione Entrar ara continuar. e. Baga aga cl clic en en Stop (Detener) Stop (Detener) ara detener la catura de &iresar- cuando vea la ágina de inicio de oogle.
Parte +: ,nali*ar los pa-uetes DNS o UDP capturados En la arte >, e'aminará los aquetes #D! que se generaron al comunicarse con un servidor DNS ara las direcciones I! ara .google.com.
Paso #: 3iltrar pa-uetes DNS a. En la la ventana ventana rincial rincial de &ires &iresar-, ar-, escriba escriba dns dns en en el área de entrada de la barra de erramientas 3ilter (iltrar). (iltrar). Baga clic en ,pply (4licar) ,pply (4licar) o resione Entrar. Nota: si Nota: si no ve resultados desuCs de alicar el filtro DNS, cierre el e'lorador &eb , en la ventana del s2mbolo del sistema, escriba ipcon%ig .%lushdns ara .%lushdns ara eliminar todos los resultados anteriores del DNS. $einicie la catura de &iresar- reita las instrucciones de la arte 7b a la arte 7e. Si el roblema no se resuelve, en la ventana del s2mbolo del sistema, uede escribir nslookup nslooku p 1112goog 1 112google2c le2com om como alternativa ara el e'lorador &eb.
Práctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
b. En el anel de la la lista de aquetes aquetes (secció (sección n suerior) suerior) de la ventana ventana rincial rincial,, ubique el aquete aquete que que inclue Fstandard querG (consulta estándar) F4 .google.comG. .google.comG. 0ea la trama <, or e5emlo.
Paso ): 4xaminar el segmento UDP mediante una consulta DNS E'amine #D! mediante una consulta DNS ara .google.com .google.com segAn lo caturado or &iresar-. En este e5emlo, está seleccionada la trama < de la catura de &iresar- en la lista de aquetes ara su análisis. %os rotocolos en esta consulta se muestran en el anel de d etalles del aquete (sección media) de la ventana rincial. %as entradas del rotocolo están resaltadas en gris.
a. En el anel de detall detalles es del aquete, aquete, la trama trama < ten2a /< btes btes de datos en el cable, cable, tal como como se muestra muestra en la rimera l2nea. Esta es la cantidad de btes ara enviar una consulta DNS a un servidor de nombres que solicita direcciones I! de .google.com. .google.com. b. En la l2nea l2nea Eternet II, se muestran las direcciones 34" de origen destino. %a dirección 34" de origen roviene de la !" local, a que esta originó la consulta DNS. %a dirección 34" de destino roviene del gatea redeterminado, dado que esta es la Altima arada antes de que la consulta abandone la red local. H%a dirección 34" de origen es la misma que la que se registró en la arte ara la !" local
Práctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
c.
%a resuesta debe ser afirmativa. De lo contrario, verifique que &iresar- estC utilizando la misma interfaz ara cat aturar los . aquetes En la l2nea Internet Internet !rotoc !rotocol ol 0ersion 0ersion < (!rotocol (!rotocolo o de Internet versión versión <), la catura catura de &iresar&iresar- de aquetes I! indica que la dirección I! de origen de esta consulta DNS es 67.89.. la dirección I! de destino es 67.89... En este e5emlo, la dirección de destino es el gatea redeterminado. El router es el gatea redeterminado en esta red. H!uede emare5ar las direcciones I! 34" ara los disositivos de origen destino Dispositi"o
Direcci&n 'P
Direcci&n 5,(
!" local
%as resuestas var2an. 67.89..
%as resuestas var2an. 6:;
atea redeterminado
%as resuestas var2an. 67.89..
%as resuestas var2an. >:;<8;6a;66;c=;/7
El aquete el encabezado I! encasulan el segmento #D!. El segmento #D! contiene la consulta DNS como los datos. d. #n encabezado encabezado #D! solo solo tiene cuatro cuatro camos; camos; source ort ort (uerto (uerto de origen), destinat destination ion ort (uerto (uerto de destino), lengt (longitud) cec-sum. "ada camo en el encabezado #D! es de solo 8 bits, como se ilustra a continuación.
4ml2e el rotocolo rotocolo de datagramas de usuario en el anel de de detalles del aquete aciendo clic en el signo más (J). Kbserve que a solo cuatro camos. El nAmero de uerto de origen en este e5emlo es =7:. =7:. %a !" local generó el uerto de origen aleatoriamente utilizando los nAmeros de uerto que no están reservados. El uerto de destino es =>. El uerto => es un uerto conocido reservado ara ser utilizado con DNS. En el uerto =>, los servidores DNS escucan las consultas DNS de los clientes.
En este e5emlo, la longitud de este segmento #D! es de <: btes. De los <: btes, 9 btes se utilizan como encabezado. %os otros >7 btes los utilizan los datos de la consulta DNS. Estos >7 btes están resaltados en la ilustración siguiente en el anel de btes del aquete (sección inferior) de la ventana rincial de &iresar-.
Práctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
El valor de cec-sum se usa ara determinar la integridad del aquete desuCs de aber atravesado Internet. El encabezado #D! tiene una sobrecarga ba5a, orque #D! no tiene camos asociados con el rotocolo de enlace de tres v2as en *"!. "ualquier roblema de confiabilidad de transferencia de datos que ocurra debe solucionarse en la caa de alicación. $egistre los resultados de &iresar- en la tabla siguiente; Tama7o de trama Direcci&n 5,( de origen Direcci&n 5,( de destino Direcci&n 'P de origen Direcci&n 'P de destino Puerto de origen Puerto de destino H%a dirección I! de origen es la misma que la dirección I! de la !" local registrada en la arte S2 H%a dirección I! de destino es la misma que el gatea redeterminado que se registró en la arte S2, si el gatea redeterminado tambiCn e5ecuta el DNSL de lo contrario, contrario, la resuesta es no.
Paso +: 4xaminar el UDP usando la respuesta DNS En este aso, e'aminará el aquete de resuesta DNS verificará que este tambiCn utilice #D!. a. En este e5emlo e5emlo,, la trama = es el aq aquete uete de resuest resuesta a DNS correso corresondient ndiente. e. Kbserve Kbserve que la cantidad cantidad de btes en el cable es 76: btes. Es un aquete más grande con resecto al aquete de consulta DNS.
Práctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
b. En la trama trama Eternet II ara la resuesta DNS, DNS, Hde quC disositivo roviene la dirección dirección 34" de origen de quC disositivo roviene la dirección 34" de destino %a dirección 34" de origen es el gatea redeterminado la dirección 34" de destino es el ost local. c.
Kbserve las direcciones I! de origen destino en el el aquete I!. I!. H"uál es la dirección I! de destino destino H"uál es la dirección I! de origen %a resuesta var2a. En este e5emlo, destino; 67.89..L 67.89..L origen; 67.89.. HMuC ocurrió con los roles de origen destino ara el ost local el gatea redeterminado El ost local el gatea redeterminado invirtieron sus roles en los aquetes de consulta resuesta DNS.
d. En el segmento segmento #D!, #D!, el rol de los nAmeros de uerto tambiCn tambiCn se invirtió. invirtió. El nAmero de uerto uerto de destino es =7:. El nAmero de uerto =7: es el mismo uerto que el que generó la !" local cuando se envió la consulta DNS al servidor DNS. %a !" local escuca una resuesta DNS en este uerto. El nAmero de uerto de origen es =>. El servidor DNS escuca una consulta DNS en el uerto => luego env2a una resuesta DNS con un nAmero de uerto de origen => de vuelta a quien originó la consulta DNS. "uando la resuesta DNS estC e 'andida, observe las direcciones I! resueltas ara .google.com .google.com en la sección ,ns1ers ($esuestas). ,ns1ers ($esuestas).
Práctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
$e%lexi&n H"uáles son los beneficios de utilizar #D! en lugar de *"! como rotocolo de transorte ara DNS #D! como rotocolo de transorte roorciona un ráido establecimiento de sesión, resuesta ráida, sobrecarga m2nima, que no aa necesidad de reintentos, rearmado de segmentos acuse de recibo de los aquetes recibidos.
Práctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS
? 7:< "isco @o sus filiales. *odos *odos los derecos reservados. Este documento es información Ablica de "isco.
