PASO 4 – ACCESSO A LA WAN

PRESENTADO ALA TUTOR: EFRAIN ALEJANDRO PEREZ

ENTREGADO POR:

EDWIN ESTEBAN BARRAGAN TAFUR

Código. 1.110.488.847

GRUPO: 2150521_15

Facultad de Ciencias Básicas, Tecnología e Ingeniería

ACCESO A LA WAN (2150521_15)
Grupo 2150521_15
15/04/2022

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 1 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS

Práctica de laboratorio: Explorar tráfico DNS

Objetivos
Parte 1: Capturar tráfico DNS
Parte 2: Explorar tráfico de consultas DNS
Parte 3: Explorar tráfico de respuestas DNS

Antecedentes / Escenario
Wireshark es una herramienta de captura y análisis de paquetes de código abierto. Wireshark proporciona un
desglose detallado de la pila de protocolos de red. Wireshark les permite filtrar tráfico para solucionar
problemas de red, investigar problemas de seguridad y analizar protocolos de red. Como Wireshark permite
ver los detalles de los paquetes, un atacante también puede utilizarla como herramienta de reconocimiento.
En esta práctica de laboratorio instalarán Wireshark en un sistema Windows y lo utilizarán para filtrar
paquetes DNS y ver los detalles de los paquetes de consultas y respuestas DNS.

Recursos necesarios
 1 PC Windows PC con acceso a Internet y Wireshark instalado

Parte 1: Capturar tráfico DNS

Paso 1: Descargar e instalar Wireshark

a. Instalen Wireshark para Windows.
b. Wireshark se puede descargar de www.wireshark.org.
c. Elija la versión de software que necesita según la arquitectura y el sistema operativo de la PC. Por
ejemplo, si tiene una PC de 64 bits con Windows, seleccione Instalador de Windows (64 bits).
d. Después de realizar la selección, comienza la descarga. La ubicación del archivo descargado depende
del navegador y del sistema operativo que utiliza. Para usuarios de Windows, la ubicación
predeterminada es la carpeta Descargas.
e. El archivo descargado se denomina Wireshark-win64-x.x.x.exe, en el que x representa el número de
versión. Haga doble clic en el archivo para iniciar el proceso de instalación.
Responda los mensajes de seguridad que aparezcan en la pantalla. Si ya tiene una copia de Wireshark
en la PC, se le solicitará desinstalar la versión anterior antes de instalar la versión nueva. Se recomienda
eliminar la versión anterior de Wireshark antes de instalar otra versión. Haga clic en Sí para desinstalar la
versión anterior de Wireshark.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 2 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS

f. Si es la primera vez que instala Wireshark, o si lo hace después de haber completado el proceso de
desinstalación, navegue hasta el asistente para instalación de Wireshark. Haga clic en Siguiente.
g. Continúe avanzando por el proceso de instalación. Cuando aparezca la ventana Contrato de licencia,
haga clic en Acepto.
h. Guarde la configuración predeterminada en la ventana Elegir componentes y haga clic en Siguiente.

i. Elija las opciones de método abreviado que desee y, a continuación, haga clic en Siguiente.
j. Puede cambiar la ubicación de instalación de Wireshark, pero, a menos que tenga un espacio en disco
limitado, se recomienda mantener la ubicación predeterminada. Hagan clic en Siguiente para continuar.
k. Para capturar datos de la red activa, WinPcap debe estar instalado en la PC. Si WinPcap ya está
instalado en la PC, la casilla de verificación Install (Instalar) estará desactivada. Si la versión instalada de
WinPcap es anterior a la versión que incluye Wireshark, se recomienda que permita que la versión más
reciente se instale haciendo clic en la casilla de verificación Install (Instalar) WinPcap x.x.x (número de
versión).
Finalicen el Asistente de configuración de WinPcap si lo están instalando y acepten el acuerdo de
licencia si es necesario. Hagan clic en Siguiente para continuar.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 3 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS

l. NO instale USBPcap para la captura de tráfico normal. NO seleccione la casilla de verificación para
instalar USBPcap. USBPcap es experimental, y podría causar problemas en los dispositivos USB de
sus PC. Haga clic en Instalar para continuar.

m. Wireshark comienza a instalar los archivos, y aparece una ventana independiente con el estado de la
instalación. Haga clic en Siguiente cuando la instalación esté completa.
n. Haga clic en Finish (Finalizar) para completar el proceso de instalación de Wireshark. Reinicien la
computadora si es necesario.

Paso 2: Capturar tráfico DNS

a. Hagan clic en Inicio y busquen Wireshark. Abran Wireshark e inicien una captura de Wireshark; para
ello, hagan doble clic en una interfaz de red con tráfico. En este ejemplo, Ethernet es la interfaz de red
con tráfico.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 4 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS

b. Hagan clic en Inicio y busquen Símbolo del sistema. Abran Símbolo del sistema.
c. En el símbolo del sistema, escriban ipconfig /flushdns y presionen Intro para borrar el caché de DNS.

d. Escriban nslookup y presionen Intro para ingresar al modo interactivo.

e. Introduzcan el nombre de dominio del sitio web. En este ejemplo se utiliza el nombre de
dominio www.cisco.com.

f. Escriban exit cuando hayan terminado. Cierren el símbolo del sistema.

g. Hagan clic en Stop capturing packets (Dejar de capturar paquetes) para detener la captura de
Wireshark.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 5 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS

Parte 2: Explorar tráfico de consultas DNS

a. Observen el tráfico capturado en el panel Packet List (Lista de paquetes) de Wireshark. Introduzcan
udp.port == 53 en el cuadro de filtros y hagan clic en la flecha (o presionen Intro) para mostrar
solamente paquetes DNS.

b. Seleccionen el paquete que tiene la etiqueta Standard query 0x0002 A www.cisco.com.

c. En el panel Packet Details (Detalles del paquete), observen que este paquete tiene Ethernet II,
Internet Protocol Version 4, User Datagram Protocol y Domain Name System (query).
d. Expandan Ethernet II para ver los detalles. Observen los campos de origen y de destino.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 6 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS

¿Qué sucedió con las direcciones MAC de origen y de destino? ¿Con qué interfaces de red están
asociadas estas direcciones MAC?
R/: la dirección MAC de origen está asociada con la NIC y la dirección MAC de destino está asociada con
la puerta de enlace, su hubiera un servidor local DNS la dirección MAC de destino seria la dirección
MAC del servidor.
e. Expandan Internet Protocol Version 4. Observen las direcciones IPv4 de origen y de destino.

¿Cuáles son las direcciones IP de origen y destino? ¿Con qué interfaces de red están asociadas estas
direcciones IP?
R/: La dirección IP de destino está asociada a NIC de la pc y la destino está asociada al servidor DNS.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 7 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS

f. Expandan User Datagram Protocol. Observen los puertos de origen y de destino.

¿Cuáles son los puertos de origen y de destino? ¿Cuál es el número de puerto de DNS predeterminado?
R/:
 El puerto de origen es el 53751
 El puerto destino 53
 El puerto predeterminado 53751

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 8 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS

g. Abran un símbolo del sistema e introduzcan arp –a e ipconfig /all para registrar las
direcciones MAC e IP de la PC.

Comparen las direcciones MAC e IP presentes en los resultados de Wireshark con los resultados de
ipconfig /all. ¿Cuál es su observación?
R/: Es posible apreciar que las direcciones coinciden con los resultados entregados por el software de
manera clara dado que en sus resultados son exitosos.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 9 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS

h. Expandan Domain Name System (query)) en el panel Packet Details. Después expandan Flags

(Marcadores) y Queries (Consultas).
i. Observen los resultados. El marcador está definido para realizar la consulta recursivamente y así
consultar la dirección IP en www.cisco.com.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 10 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS

Parte 3: Explorar tráfico de respuestas DNS

a. Seleccionen el paquete DNS de respuestas correspondiente que tiene la etiqueta Standard query
response 0x000# A www.cisco.com.

¿Cuáles son las direcciones MAC e IP y los números de puerto de origen y de destino? ¿Que similitudes
y diferencias tienen con las direcciones presentes en los paquetes de consultas DNS?
R/: las direcciones MAC e IP y números de puerto han invertido sus roles.
b. Expandan Domain Name System (response). Después expandan Flags, Queries y Answers
(Respuestas).

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 11 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS

c. Observen los resultados. ¿El servidor DNS puede realizar consultas recursivas?

R/: Si es posible que el servidor pueda generar consultas recursivas

d. Observen los registros CNAME y A en los detalles de las Respuestas. ¿Qué similitudes y diferencias
tienen con los resultados de nslookup?
R/ los resultados del software con los del símbolo del sistema deben ser los mismos

Reflexión
1. A partir de los resultados de Wireshark. ¿qué más pueden averiguar sobre la red cuando quitan el filtro?
R/: Los filtros de captura son los que se establecen para mostrar solo los paquetes de cumplan los requisitos
indicados en el filtro. Si no establecemos ninguno, Wireshark capturará todo el tráfico y lo presentará en la
pantalla principal. Aun así podremos establecer filtros de visualización (display filter) para que nos muestre
solo el trafico deseado.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 12 de 13 www.netacad.com
Práctica de laboratorio: Explorar tráfico DNS

2. ¿De qué manera un atacante puede utilizar Wireshark para poner en riesgo la seguridad de sus redes?
R/: Un atacante en la LAN puede usar Wireshark para observar el tráfico de la red y puede obtener
información confidencial en los detalles del paquete si el tráfico no está encriptado

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 13 de 13 www.netacad.com