Práctica de Laboratorio 9.8.1 Address Resolution Protocol (ARP)

8/12/2019 Prctica de Laboratorio 9.8.1 Address Resolution Protocol (ARP)

1/13

CCNA ExplorationAspectos bsicos de redes: Ethernet Prctica de laboratorio 9.8.1: Address Resolution Protocol (ARP)

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.

Este documento es informacin pblica de Cisco. Pgina1de 13

Prctica de laboratorio 9.8.1: Address Resolution Protocol (ARP)

Diagrama de topologa

Tabla de direccionamiento

Dispositivo Interfaz Direccin IPMscarade subred

Gatewaypor defecto

R1-ISP S0/0/0 10.10.10.6 255.255.255.252 No aplicable

Fa0/0 192.168.254.253 255.255.255.0 No aplicable

R2-Central S0/0/0 10.10.10.5 255.255.255.252 No aplicable

Fa0/0 172.16.255.254 255.255.0.0 No aplicable

Eagle Server No aplicable 192.168.254.254 255.255.255.0 192.168.254.253

No aplicable 172.31.24.254 255.255.255.0 No aplicable

hostPod#A No aplicable 172.16.Pod#.1 255.255.0.0 172.16.255.254

hostPod#B No aplicable 172.16.Pod#.2 255.255.0.0 172.16.255.254

S1-Central No aplicable 172.16.254.1 255.255.0.0 172.16.255.254


2/13


3/13




Tarea 1: Uso del comando arpde Windows.

Paso 1: Acceder al terminal de Windows.

C:\> arp

Muestra ymodificalas tablasdetraduccindedirecciones de IPa fsicautilizadasen eladdressresolution

protocol(ARP).ARP -sinet_addreth_addr[if_addr]ARP -dinet_addr[if_addr]ARP -a[inet_addr] [-Nif_addr]-a Muestra las entradas de ARP actuales al interrogar los

datos del protocolo actual. Si se especifica inet_addr,se muestran las direcciones IP y fsica slo en lascomputadoras especificadas. Si ms de una interfaz de redutiliza ARP, se muestran las entradas de cada tabla ARP.

-g Igual que -a.

inet_addr Especifica una direccin de Internet.-N if_addr Muestra las entradas de ARP de la interfaz de red

especificadas por if_addr.-d Elimina el host especificado mediante inet_addr. Es

posible utilizar inet_addr como wildcard con * paraeliminar todos los hosts.

-s Agrega el host y asocia la direccin de Internet inet_addrcon la direccin fsica eth_addr. La direccin fsica

tiene 6 bytes hexadecimales separados por guiones.La entrada es permanente.

eth_addr Especifica una direccin fsica.if_addr Si est presente, identifica la direccin de Internet

de la interfaz cuya tabla de traduccin de direcciones sedebe modificar. Si no est presente, se utiliza la primerainterfaz aplicable.

Ejemplo:> arp -s157.55.85.212 00-aa-


4/13




00-62-c6-09 ....Agrega unaentradaesttica.Muestra la

tabla ARP.C:\>

Figura 1. Sintaxis del comando arp

1. Abra un terminal de Windows haciendo clic en Inicio> Ejecutar. Ingrese: cmdy haga clic en

Aceptar. Sin opciones, el comando arpmuestra la informacin de ayuda til. Vea la Figura 1.

2. Emita el comando arpen el equipo de la computadora host y examine el resultado.

3. Responda las siguientes preguntas sobre el comando arp:

Qu comando se usara para mostrar las entradas en la cach de ARP?

arp -a

Qu comando se usara para eliminar todas las entradas de la cach ARP (purgar la cachARP)?

arp d *

Qu comando se usara para eliminar la entrada de la cach ARP para 172.16.255.254?

arp d 172.16.255.254

Paso 2: Usar el comando arp para examinar la cach ARP local.

C:\> arp -aNo se encontraron entradas de ARP

C:\>

Figura 2. Cach ARP vaca

Si no se cuenta con comunicacin de red, la cach de ARP debe estar vaca. Esto se muestraen la Figura 2.

Ejecute el comando para mostrar las entradas de ARP. Cules son los resultados?

arp -a

Interfaz: 192.168.42.222 --- 0x2

Direccin IP Direccin fsica Tipo

192.168.1.1 00-01-38-fd-0a-ad dinmico

192.168.41.44 00-24-8c-7e-b3-f0 dinmico

192.168.249.1 00-01-38-fd-0a-ad dinmico

Paso 3: Usar el comandopingpara agregar de manera dinmica entradas en la cach ARP.

El comandopingse utiliza para verificar la conectividad de la red. Al acceder a otros dispositivos,

las asociaciones de ARP se agregan de manera dinmica a la cach ARP.


5/13




C:\>ping 172.16.1.2Pinging 172.16.1.2 with 32 bytes of data:Reply from 172.16.1.2: bytes=32 time


6/13





7/13




Cul es la direccin fsica de la computadora host del mdulo de destino?

Direccin IP Direccin fsica De qu manera se obtuvo?

192.168.42.223 00-19-66-88-ef-b2 dinmico

3. No enve trfico a la computadora a la que accedi previamente. Espere entre 2 y 3 minutosy verifique nuevamente la cach de ARP. Se elimin la entrada de cach de ARP? NO.

4. Emitir el comandopingal Gateway, R2-Central. Examine la entrada de cach de ARP.

Cul es la direccin fsica del Gateway? 00-01-38-fd-0a-ad

Direccin IP Direccin fsica De qu manera se obtuvo?

192.168.1.1 00-01-38-fd-0a-ad dinmico

Emita el comandopinga Eagle Server, eagle-server.example.com. Examine la entrada

de cach de ARP. Cul es la direccin fsica de Eagle Server?

00-04-75-e4-12-15

Paso 4: Ajustar las entradas de cach de ARP manualmente.

Para eliminar las entradas en la cach ARP, emita el comando arp d {inet-addr | *}.

Las direcciones se pueden eliminar de manera individual al especificar la direccin IP, o bien todasjuntas con el wildcard *.

Verifique que la cach ARP contenga dos entradas: una para el Gateway y otra para la computadorahost de destino del mdulo. Puede resultar ms fcil hacer ping en ambos dispositivos ms de una vez;de esta manera se retiene la entrada a cach durante 10 minutos aproximadamente.

C:\> arp aInterfaz: 172.16.1.1 --- 0x60004Direccin de Internet Direccin fsica Tipo172.16.1.2 00-10-a4-7b-01-5f dinmica

172.16.255.254 00-0c-85-cf-66-40 dinmicaC:\>C:\>arp -d 172.16.255.254C:\> arp -aInterfaz: 172.16.1.1 --- 0x60004Direccin de Internet Direccin fsica Tipo172.16.1.2 00-10-a4-7b-01-5f dinmica

C:\>

Figura 5. Eliminar manualmente una entrada a la cach de ARP


8/13




Consulte la Figura 5, donde se muestra cmo eliminar manualmente una entrada a cach ARP.

1. En la computadora, primero verifique que estn las dos entradas. Si no estn, haga pingen la entrada faltante.

2. A continuacin, elimine la entrada de la computadora host del mdulo.

3. Por ultimo, verifique el cambio que realiz.


9/13




4. Registre las dos entradas en la cach ARP.

Dispositivo Direccin IP Direccin fsica De qu manerase obtuvo?

Gateway 192.168.1.1 00-01-38-fd-0a-ad dinmico

Eagle server 192.168.254.254

00-04-75-e4-12-15 dinmico

5. Escriba el comando que sirve para eliminar la entrada de la computadora host del mdulo:arp d 192.168.254.254

6. Emita el comando en la computadora host del mdulo. Registre la entrada en la cachARP restante:

Dispositivo Direccin IP Direccin fsica De qu manerase obtuvo?

host

192.168.1.1 00-01-38-fd-0a-ad

dinmico

7. Simule que elimina todas las entradas. Escriba el comando que sirve para eliminar todaslas entradas de la cach ARP:arp d *

8. Emita el comando en la computadora host del mdulo y examine la cach ARP con elcomando arp -a. Todas las entradas deben haber sido eliminadas.

9. Considere un entorno seguro donde el Gateway controla el acceso al servidor Web que contieneinformacin confidencial. Cul es la capa de seguridad que se puede aplicar a las entradas dela cach ARP que ayudara a contrarrestar el ARP spoofing?

La capa fsica, Ethernet

10. Escriba el comando que sirve para agregar una entrada ARP esttica en la cach ARP parael Gateway:arp -s 157.55.85.212 00-aa-00-62-c6-09

11. Examine la cach ARP nuevamente y complete la siguiente tabla:

Direccin IP Direccin fsica Tipo

157.55.85.212 00-aa-00-62-c6-09 esttico

En la siguiente tarea, se utiliza Wireshark para capturar y examinar el intercambio ARP. No cierre elterminal de Windows: lo usar para ver la cach ARP.

Tarea 2: Utilizar Wireshark para examinar los intercambios ARP.

Paso 1: Configurar Wireshark para las capturas de paquetes.

Prepare Wireshark para las capturas.


10/13




1. Haga clic en Captura > Opciones.

2. Seleccione la interfaz que corresponda a la LAN.

3. Marque la casilla para Actualizar la lista de paquetes en tiempo real.

4. Haga clic en Inicio.

Con esta accin se inicia la captura de paquetes.

Paso 2: Preparar la computadora host del mdulo para las capturas de ARP.

1. Si an no lo hizo, abra una ventana del terminal de Windows haciendo clic en Inicio > Ejecutar.

Ingrese: cmdy haga clic en Aceptar.

2. Purgue la cach ARP, que requiere que el ARP vuelva a descubrir los mapas de direcciones.Escriba el comando que utiliz: arp d *

Paso 3: Capturar y evaluar la comunicacin del ARP.

En este paso se enva una solicitud de ping al Gateway y otra solicitud de ping a Eagle Server.Luego la captura de Wireshark se detiene y se evala la comunicacin ARP.

1. Enve una solicitud de ping al Gateway, con el comandopingn 1 172.16.255.254.

2. Enve una solicitud de ping a Eagle Server, con el comandoping n 1.192,168.254,254.

Figura 6. Captura Wireshark de la comunicacin ARP

3. Detenga Wireshark y evale la comunicacin. Debe ver una pantalla de Wireshark similar a laque se muestra en la Figura 6. En la ventana que contiene la lista de paquetes de Wireshark semuestra la cantidad de paquetes capturados. En la ventana de detalles del paquete se muestrael contenido del protocolo ARP.

4. A partir de la captura de Wireshark, responda las siguientes preguntas:

Cul fue el primer paquete de ARP? Asiarock_58:e4:87 Who has 192.168.1.1? Tell192.168.42.222


11/13




Cul fue el segundo paquete de ARP? XaviTech_fd:0a:ad Asiarock_58:e4:87 ARP 192.168.1.1 is at 00:01:38:fd:0a:ad


12/13




Complete la siguiente taba con informacin sobre el primer paquete de ARP:

Campo Valor

Direccin MAC del emisor 00:19:66:58:e4:87

Direccin IP del emisor 192.168.42.222

Direccin MAC de destino 00:00:00:00:00:00Direccin IP de destino 192.168.1.1

Complete la siguiente tabla con informacin sobre el segundo paquete de ARP:

Campo Valor

Direccin MAC del emisor 00:01:38:fd:0a:ad

Direccin IP del emisor 192,168.1.1

Direccin MAC de destino 00:19:66:58:e4:87

Direccin IP de destino 192.168.42.222

Si la trama de Ethernet II de una solicitud ARP es un broadcast, por qu la direccin MACcontiene slo 0? Se enva a todos los hosts.

Por qu no hubo una solicitud ARP para el ping a Eagle Server?

Esta direccin esta escrita en la tabla de hosts en el mismo pc es esttica.

Por cunto tiempo se debe guardar la asignacin del gateway en la cach ARP en lacomputadora host del mdulo?Por qu? Siempre que la computadora este encendida, ya queesta agilizara la conexin ya que es la mquina que gestiona la red.

Tarea 3: Reflexin

El protocolo ARP asigna direcciones IP de Capa 3 a las direcciones MAC de Capa 2. Si un paquete sedebe mover por las redes, la direccin MAC de Capa 2 cambia con cada salto que hace en el router,pero la direccin de Capa 3 nunca cambia.

En la cach de ARP se guardan las asignaciones de las direcciones de ARP. Si se obtuvo la entrada demanera dinmica, eventualmente se eliminar de la cach. Si se insert de forma manual en la cach deARP, se trata de una entrada esttica que permanecer en la computadora hasta que se apague o sepurgue manualmente la cach ARP.

Tarea 4: Desafo

Con recursos externos, realice una bsqueda sobre ARP spoofing. Analice las distintas tcnicas quese utilizan para contrarrestar este tipo de ataque.

La mayora de los routers inalmbricos admiten acceso inalmbrico a las redes. Con esta tcnica, lasdirecciones MAC que tienen acceso permitido a la red inalmbrica se agregan manualmente al routerinalmbrico. Utilizando recursos externos, evale las ventajas de configurar un acceso a la redinalmbrica. Debata las maneras en que se puede violar esta seguridad.


13/13




Tarea 5: Limpieza

Se instal Wireshark en la computadora host del mdulo. Si debe desinstalarlo, haga clic en Inicio >Panel de control. Abra Agregar o quitar programas. Marque Wireshark y haga clic en Quitar.

Elimine todos los archivos creados durante la prctica de laboratorio en la computadora host del mdulo.

A menos que el instructor le indique lo contrario, apague las computadoras host. Llvese todo aquelloque haya trado al laboratorio y deje el aula lista para la prxima clase.

Práctica de Laboratorio 9.8.1 Address Resolution Protocol (ARP)

Documents

Transcript of Práctica de Laboratorio 9.8.1 Address Resolution Protocol (ARP)