1
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS
COMPUTACIONALES
DEPARTAMENTO ACADÉMICO DE SISTEMAS
Presentación
TITULO DEL TRABAJO:
Uso de Wireshark para ver el tráfico de la red
ASIGNATURA:
Arquitectura de Protocolos
Presentación
INTEGRANTE:
Manuel Ferrera 3-750-1516
Licenciatura de Redes Informáticas
Ier Semestre – 3er Año
FACILITADOR:
Alberto Hart
Fecha de entrega:
13 de mayo de 2025
1
� 2
Paso 1: Recuperar las direcciones de interfaz de la PC
Para esta práctica de laboratorio, deberá recuperar la dirección IP de la PC y la
dirección física de la tarjeta de interfaz de red (NIC), que también se conoce como
“dirección MAC”.
A. Abra una ventana de comandos, escriba ipconfig /all y luego presione Entrar
B. Observe la dirección IP y la dirección MAC (física) de la interfaz de la PC
C. Solicite a un miembro del equipo la dirección IP de su PC y proporciónele la
suya. En esta instancia, no proporcione su dirección MAC.
2
� 3
Paso 2: Iniciar Wireshark y comenzar a capturar datos
A. En la PC, haga clic en el botón Inicio de Windows para ver Wireshark como
uno de los programas en el menú emergente. Haga doble clic en Wireshark.
B. Una vez que se inicia Wireshark, haga clic en Interfaz List (Lista de interfaces)
c. Iniciaremos a la captura de los datos
3
� 4
d. Veremos el IMCP (ping), Escribimos en el filtro imcp para ver el ping
E. En la imagen superior no nos aparece nada, debido a que no hemos hecho el
ping con otra computadora
f. Detenemos la captura de datos
4
� 5
Paso 3: Examinar los datos capturados En el paso 3, examine los datos que se
generaron mediante las solicitudes de ping de la PC del miembro del equipo. Los
datos de Wireshark se muestran en tres secciones: 1) la sección superior muestra
la lista de tramas de PDU capturadas con un resumen de la información de paquetes
IP enumerada, 2) la sección media indica información de la PDU para la trama
seleccionada en la parte superior de la pantalla y separa una trama de PDU
capturada por las capas de protocolo, y 3) la sección 5 inferior muestra los datos sin
procesar de cada capa. Los datos sin procesar se muestran en formatos
hexadecimal y decimal.
a. Haga clic en las primeras tramas de PDU de la solicitud de ICMP en la
sección superior de Wireshark. Observe que la columna Source (Origen)
contiene la dirección IP de su PC y la columna Destination (Destino) contiene
la dirección IP de la PC del compañero de equipo a la que hizo ping.
b. Con esta trama de PDU aún seleccionada en la sección superior, navegue hasta
la sección media. Haga clic en el signo más que está a la izquierda de la fila de
Ethernet II para ver las direcciones MAC de origen y destino.
5
� 6
1. ¿La dirección MAC de origen coincide con la interfaz de su PC?
Respuesta: Sí, Coincide. Mi Mac es 34-C9-3D-ED-16-79.
2. ¿La dirección MAC de destino en Wireshark coincide con la dirección MAC
del miembro del equipo?
Respuesta Sí, Coincide. El Mac del miembro es 30-8E-7A-D4-A7-58
3. ¿De qué manera su PC obtiene la dirección MAC de la PC a la que hizo ping?
Respuesta:
Mi PC recibe la dirección MAC de la PC, a la que se produjo Ping utilizando
el proceso de resolución de direcciones MAC con el protocolo ARP. Esto
significa que enviar una solicitud ARP se envía a la red local y recibe una
respuesta que contiene la dirección MAC que corresponde a la dirección IP
de los objetivos.
Parte 4: Capturar y analizar datos ICMP remotos en Wireshark
a. En la parte 3, hará ping a los hosts remotos (hosts que no están en la LAN) y
examinará los datos generados a partir de esos pings. Luego, determinará las
diferencias entre estos datos y los datos examinados en la parte 2
b. Hacemos ping a los URL de los tres sitios web siguientes
Parece que Yahoo empezó a bloquear las peticiones ping
6
� 7
Paso 2: Inspeccionar y analizar los datos de los hosts remotos
a. Revise los datos capturados en Wireshark y examine las direcciones IP y
MAC de las tres ubicaciones a las que hizo ping. Indique las direcciones
IP y MAC de destino para las tres ubicaciones en el espacio
proporcionado.
Respuesta(34:c9:3d:ed:16:79)
1ra ubicación: NO SE PUDO REALIZAR EL PING
2ra ubicación: IP: 104.109.133.31 MAC: c0:89:ab:e2:1f:ce
3ra ubicación: IP: 192.178.50.68 MAC: c0:89:ab:e2:1f:ce
b. ¿Qué es importante sobre esta información?
Respuesta:
La dirección del MAC de cada una de las ubicaciones no tiene no tienen
variación.
c. ¿En qué se diferencia esta información de la información de ping local
que recibió en la parte 2?
Respuesta:
Ping Un host local devuelve la dirección MAC de la tarjeta de interfaz de
red de PC. Ping Un host de larga distancia devuelve la dirección MAC
desde la LAN desde la puerta de enlace especificada.
Reflexión
¿Por qué Wireshark muestra la dirección MAC vigente de los hosts locales, pero no
la dirección MAC vigente de los hosts remotos?
Respuesta:
Wireshark puede mostrar las direcciones MAC de los dispositivos dentro de la
misma red local porque los paquetes se envían directamente entre ellos. No
obstante, cuando se trata de una red remota, los paquetes deben pasar por varios
dispositivos intermedios, como enrutadores. Por eso, en estos casos, Wireshark
solo revela la dirección MAC del enrutador o puerta de enlace, y no la de los
dispositivos remotos de destino.
