Professional Documents
Culture Documents
7.3.1.6 Lab - Exploring DNS Traffic
7.3.1.6 Lab - Exploring DNS Traffic
ENTREGADO POR:
GRUPO: 2150521_15
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 1 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS
Antecedentes / Escenario
Wireshark es una herramienta de captura y análisis de paquetes de código abierto. Wireshark proporciona un
desglose detallado de la pila de protocolos de red. Wireshark les permite filtrar tráfico para solucionar
problemas de red, investigar problemas de seguridad y analizar protocolos de red. Como Wireshark permite
ver los detalles de los paquetes, un atacante también puede utilizarla como herramienta de reconocimiento.
En esta práctica de laboratorio instalarán Wireshark en un sistema Windows y lo utilizarán para filtrar
paquetes DNS y ver los detalles de los paquetes de consultas y respuestas DNS.
Recursos necesarios
1 PC Windows PC con acceso a Internet y Wireshark instalado
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 2 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS
f. Si es la primera vez que instala Wireshark, o si lo hace después de haber completado el proceso de
desinstalación, navegue hasta el asistente para instalación de Wireshark. Haga clic en Siguiente.
g. Continúe avanzando por el proceso de instalación. Cuando aparezca la ventana Contrato de licencia,
haga clic en Acepto.
h. Guarde la configuración predeterminada en la ventana Elegir componentes y haga clic en Siguiente.
i. Elija las opciones de método abreviado que desee y, a continuación, haga clic en Siguiente.
j. Puede cambiar la ubicación de instalación de Wireshark, pero, a menos que tenga un espacio en disco
limitado, se recomienda mantener la ubicación predeterminada. Hagan clic en Siguiente para continuar.
k. Para capturar datos de la red activa, WinPcap debe estar instalado en la PC. Si WinPcap ya está
instalado en la PC, la casilla de verificación Install (Instalar) estará desactivada. Si la versión instalada de
WinPcap es anterior a la versión que incluye Wireshark, se recomienda que permita que la versión más
reciente se instale haciendo clic en la casilla de verificación Install (Instalar) WinPcap x.x.x (número de
versión).
Finalicen el Asistente de configuración de WinPcap si lo están instalando y acepten el acuerdo de
licencia si es necesario. Hagan clic en Siguiente para continuar.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 3 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS
l. NO instale USBPcap para la captura de tráfico normal. NO seleccione la casilla de verificación para
instalar USBPcap. USBPcap es experimental, y podría causar problemas en los dispositivos USB de
sus PC. Haga clic en Instalar para continuar.
m. Wireshark comienza a instalar los archivos, y aparece una ventana independiente con el estado de la
instalación. Haga clic en Siguiente cuando la instalación esté completa.
n. Haga clic en Finish (Finalizar) para completar el proceso de instalación de Wireshark. Reinicien la
computadora si es necesario.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 4 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS
b. Hagan clic en Inicio y busquen Símbolo del sistema. Abran Símbolo del sistema.
c. En el símbolo del sistema, escriban ipconfig /flushdns y presionen Intro para borrar el caché de DNS.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 5 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 6 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS
¿Qué sucedió con las direcciones MAC de origen y de destino? ¿Con qué interfaces de red están
asociadas estas direcciones MAC?
R/: la dirección MAC de origen está asociada con la NIC y la dirección MAC de destino está asociada con
la puerta de enlace, su hubiera un servidor local DNS la dirección MAC de destino seria la dirección
MAC del servidor.
e. Expandan Internet Protocol Version 4. Observen las direcciones IPv4 de origen y de destino.
¿Cuáles son las direcciones IP de origen y destino? ¿Con qué interfaces de red están asociadas estas
direcciones IP?
R/: La dirección IP de destino está asociada a NIC de la pc y la destino está asociada al servidor DNS.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 7 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS
¿Cuáles son los puertos de origen y de destino? ¿Cuál es el número de puerto de DNS predeterminado?
R/:
El puerto de origen es el 53751
El puerto destino 53
El puerto predeterminado 53751
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 8 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS
g. Abran un símbolo del sistema e introduzcan arp –a e ipconfig /all para registrar las
direcciones MAC e IP de la PC.
Comparen las direcciones MAC e IP presentes en los resultados de Wireshark con los resultados de
ipconfig /all. ¿Cuál es su observación?
R/: Es posible apreciar que las direcciones coinciden con los resultados entregados por el software de
manera clara dado que en sus resultados son exitosos.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 9 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 10 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS
¿Cuáles son las direcciones MAC e IP y los números de puerto de origen y de destino? ¿Que similitudes
y diferencias tienen con las direcciones presentes en los paquetes de consultas DNS?
R/: las direcciones MAC e IP y números de puerto han invertido sus roles.
b. Expandan Domain Name System (response). Después expandan Flags, Queries y Answers
(Respuestas).
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 11 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS
d. Observen los registros CNAME y A en los detalles de las Respuestas. ¿Qué similitudes y diferencias
tienen con los resultados de nslookup?
R/ los resultados del software con los del símbolo del sistema deben ser los mismos
Reflexión
1. A partir de los resultados de Wireshark. ¿qué más pueden averiguar sobre la red cuando quitan el filtro?
R/: Los filtros de captura son los que se establecen para mostrar solo los paquetes de cumplan los requisitos
indicados en el filtro. Si no establecemos ninguno, Wireshark capturará todo el tráfico y lo presentará en la
pantalla principal. Aun así podremos establecer filtros de visualización (display filter) para que nos muestre
solo el trafico deseado.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 12 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS
2. ¿De qué manera un atacante puede utilizar Wireshark para poner en riesgo la seguridad de sus redes?
R/: Un atacante en la LAN puede usar Wireshark para observar el tráfico de la red y puede obtener
información confidencial en los detalles del paquete si el tráfico no está encriptado
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 13 de 13 www.netacad.com