Paso 1: Acceder al terminal de Windows
1. Abra un terminal de Windows haciendo clic en Inicio> Ejecutar. Ingrese: cmd y haga clic en Aceptar. Sin opciones, el comando arp muestra la información de ayuda útil. Vea la Figura 1.
2. Emita el comando arp en el equipo de la computadora host y examine el resultado.
3. Responda las siguientes preguntas sobre el comando arp:
¿Qué comando se usaría para mostrar las entradas en la caché de ARP?
>arp -a
¿Qué comando se usaría para eliminar todas las entradas de la caché ARP (purgar la caché ARP)?
>arp -d *
¿Qué comando se usaría para eliminar la entrada de la caché ARP para 172.16.255.254?
>arp -d 172.16.255.254
Paso 2: Usar el comando arp para examinar la caché ARP local
Si no se cuenta con comunicación de red, la caché de ARP debe estar vacía. Esto se muestra en la Figura 2.
Ejecute el comando para mostrar las entradas de ARP. ¿Cuáles son los resultados?
Paso 3: Usar el comando ping para agregar de manera dinámica entradas en la caché ARP.
El comando ping se utiliza para verificar la conectividad de la red. Al acceder a otros dispositivos,
las asociaciones de ARP se agregan de manera dinámica a la caché ARP.
1. Utilice el comando ipconfig /all para verificar la información de la Capa 2 y la Capa 3 de la computadora host del módulo.
Emita el comando ping hacia otra computadora host del módulo, como se muestra en la
Figura 3. En la Figura 4 se muestra la nueva entrada de caché de ARP.
¿Cómo se agregó la entrada ARP a la caché de ARP? Ayuda: revise la columna Tipo.
>Dinámico
¿Cuál es la dirección física de la computadora host del módulo de destino?
>00-22-15-84-cb-7c
¿Cuál es la dirección física de la computadora host del módulo de destino?
>192.168.1.104 00-22-15-84-cb-7c dinámico
3. No envíe tráfico a la computadora a la que accedió previamente. Espere entre 2 y 3 minutos y verifique nuevamente la caché de ARP. ¿Se eliminó la entrada de caché de ARP?
>No
4. Emitir el comando ping al Gateway, R2-Central. Examine la entrada de caché de ARP.
¿Cuál es la dirección física del Gateway?
>00-21-91-aa-c3-00
5. Emita el comando ping a Eagle Server, eagle-server.example.com. Examine la entrada
de caché de ARP. ¿Cuál es la dirección física de Eagle Server?
>00-0c-29-0c-12-5a
Paso 4: Ajustar las entradas de caché de ARP manualmente.
Para eliminar las entradas en la caché ARP, emita el comando arp –d {inet-addr | *}.
Las direcciones se pueden eliminar de manera individual al especificar la dirección IP, o bien
todas
juntas con el wildcard *.
Verifique que la caché ARP contenga dos entradas: una para el Gateway y otra para la computadora
host de destino del módulo. Puede resultar más fácil hacer ping en ambos dispositivos más de una vez;
de esta manera se retiene la entrada a caché durante 10 minutos aproximadamente.
1. En la computadora, primero verifique que estén las dos entradas. Si no están, haga ping en la entrada faltante.
2. A continuación, elimine la entrada de la computadora host del módulo.
3. Por ultimo, verifique el cambio que realizó.
4. Registre las dos entradas en la caché ARP.
5. Escriba el comando que sirve para eliminar la entrada de la computadora host del módulo:
arp -d 192.168.3.22
6. Emita el comando en la computadora host del módulo. Registre la entrada en la caché ARP restante:
router 192.168.3.5 00-21-91-aa-c3-00
7. Simule que elimina todas las entradas. Escriba el comando que sirve para eliminar todas las entradas de la caché ARP:
arp -d *
8. Emita el comando en la computadora host del módulo y examine la caché ARP con el
comando arp -a. Todas las entradas deben haber sido eliminadas.
9. Considere un entorno seguro donde el Gateway controla el acceso al servidor Web que contiene información confidencial. ¿Cuál es la capa de seguridad que se puede aplicar a las entradas de la caché ARP que ayudaría a contrarrestar el ARP spoofing?
10. Escriba el comando que sirve para agregar una entrada ARP estática en la caché ARP para el Gateway:
arp -s inet_adress
11. Examine la caché ARP nuevamente y complete la siguiente tabla:
Paso 1: Configurar Wireshark para las capturas de paquetes.
Prepare Wireshark para las capturas.
1. Haga clic en Captura > Opciones.
2. Seleccione la interfaz que corresponda a la LAN.
3. Marque la casilla para Actualizar la lista de paquetes en tiempo real.
4. Haga clic en Inicio.
Con esta acción se inicia la captura de paquetes.
Paso 2: Preparar la computadora host del módulo para las capturas de ARP.
1. Si aún no lo hizo, abra una ventana del terminal de Windows haciendo clic en Inicio > Ejecutar.
Ingrese: cmd y haga clic en Aceptar.
2. Purgue la caché ARP, que requiere que el ARP vuelva a descubrir los mapas de direcciones.
Escriba el comando que utilizó:
arp -d *
Paso 3: Capturar y evaluar la comunicación del ARP.
En este paso se envía una solicitud de ping al Gateway y otra solicitud de ping a Eagle Server.
Luego la captura de Wireshark se detiene y se evalúa la comunicación ARP.
1. Envíe una solicitud de ping al Gateway, con el comando ping –n 1 172.16.255.254.
2. Envíe una solicitud de ping a Eagle Server, con el comando ping –n 1 192.168.254.254.
3. Detenga Wireshark y evalúe la comunicación. Debe ver una pantalla de Wireshark similar a la que se muestra en la Figura 6. En la ventana que contiene la lista de paquetes de Wireshark se muestra la cantidad de paquetes capturados. En la ventana de detalles del paquete se muestra el contenido del protocolo ARP.
4. A partir de la captura de Wireshark, responda las siguientes preguntas:
¿Cuál fue el primer paquete de ARP?
1 0.000000 QuantaCo_91:a5:dd Broadcast ARP Who has 192.168.1.5? Tell 192.168.1.71
¿Cuál fue el segundo paquete de ARP?
2 0.004294 Fortinet_e2:9f:e5 Broadcast ARP Who has 192.168.3.49? Tell 192.168.3.1
Complete la siguiente taba con información sobre el primer paquete de ARP:
| Campo | Valor |
| Dirección MAC del emisor | 00:26:9e:91:a5:dd |
| Dirección IP del emisor | 192,168,1,71 |
| Dirección MAC de destino | 00:00:00:00:00:00 |
| Dirección IP de destino | 192,168,1,5 |
Complete la siguiente tabla con información sobre el segundo paquete de ARP:
| Campo | Valor |
| Dirección MAC del emisor | 00:09:0f:e2:9f:e5 |
| Dirección IP del emisor | 192,168,3,1 |
| Dirección MAC de destino |
|
| Dirección IP de destino | 192,168,3,49 |
¿Si la trama de Ethernet II de una solicitud ARP es un broadcast, ¿por qué la dirección MAC contiene sólo 0?
Perque no demana una adreça mac en concret sino que li demana a totom i per aixo conte 0.
¿Por qué no hubo una solicitud ARP para el ping a Eagle Server?
Perque esta fora de la nostra LAN
¿Por cuánto tiempo se debe guardar la asignación del gateway en la caché ARP en la
computadora host del módulo? ¿Por qué?
Fins que es pari el ordinador, perque aixi si conectem un altre pc al mateix port no es quedi desada les entrades anteriors
Tarea 3: Reflexión
El protocolo ARP asigna direcciones IP de Capa 3 a las direcciones MAC de Capa 2. Si un paquete se
debe mover por las redes, la dirección MAC de Capa 2 cambia con cada salto que hace en el router,
pero la dirección de Capa 3 nunca cambia.
En la caché de ARP se guardan las asignaciones de las direcciones de ARP. Si se obtuvo la entrada de
manera dinámica, eventualmente se eliminará de la caché. Si se insertó de forma manual en la caché de
ARP, se trata de una entrada estática que permanecerá en la computadora hasta que se apague o se
purgue manualmente la caché ARP.
Tarea 4: Desafío
Con recursos externos, realice una búsqueda sobre ARP spoofing. Analice las distintas técnicas que
se utilizan para contrarrestar este tipo de ataque.
La mayoría de los routers inalámbricos admiten acceso inalámbrico a las redes. Con esta técnica, las
direcciones MAC que tienen acceso permitido a la red inalámbrica se agregan manualmente al router
inalámbrico. Utilizando recursos externos, evalúe las ventajas de configurar un acceso a la red
inalámbrica. Debata las maneras en que se puede violar esta seguridad.
Tarea 5: Limpieza
Se instaló Wireshark en la computadora host del módulo. Si debe desinstalarlo, haga clic en Inicio >
Panel de control. Abra Agregar o quitar programas. Marque Wireshark y haga clic en Quitar.
Elimine todos los archivos creados durante la práctica de laboratorio en la computadora host del módulo.
A menos que el instructor le indique lo contrario, apague las computadoras host. Llévese todo aquello
que haya traído al laboratorio y deje el aula lista para la próxima clase.
Cap comentari:
Publica un comentari a l'entrada