Prctica 1: Introduccin a

Wireshark
1. Lista los diferentes protocolos que aparecen en la columna de
protocolos antes de filtrar la ventada de listados de paquetes
capturados y busca su significado.
En la columna de protocolos de la ventana de listado de paquetes capturados
encontramos los siguientes protocolos:

SNMP Protocolo Simple de Administrador de Red (Simple Network

Management Protocol). Es un protocolo de la capa de aplicacin que
facilita el intercambio de informacin de administracin entre dispositivos
de red. Permite a los administradores supervisar el funcionamiento de la
red, buscar y resolver sus problemas, y planear su crecimiento.
DNS: Sistema de Nombre de Dominios. (Domain Name System). Es un
protocolo de la capa de aplicacin que se emplear para consultar una
base de datos distribuida. Es el sistema que permite almacenar las
correspondencias entre direcciones IP y nombres de dominio.
Este sistema va sobre UDP (protocolo UDP, es un protocolo de transporte)
utilizando el puerto 53.
TCP: Protocolo de control de Transmisin (Transmission Control Protocol).
Es un protocolo de transporte. Orientado a conexin (antes de enviar los
datos se establece conexin en ambos sentidos entre Cliente/Servidor),
con un transporte fiable entre procesos sin errores, prdida o duplicacin,
y en el orden correcto, tiene control de flujo, y control de congestin.
Adems no proporciona temporizacin, y tiene una mnima tasa de
transferencia y seguridad.
HTTP: Protocolo de transferencia de hipertexto ( Hypertext Transfer
Protocol). Protocolo de la capa de aplicacin de la web , que sigue un
modelo Cliente (navegador) /Servidor (servidor web). Que utiliza como
protocolo de transporte TCP. No tiene memoria de estado.

2. Cuntas peticiones HTTP hay? Interpreta, en la medida de tus

conocimientos, el significado de cada una de ellas.

Hay un total de 4 peticiones http:

1. La primera es un GET, donde el navegador pide el objeto indicado en la
URL. El cuerpo queda vaco. Por tanto es un mensaje HTTP de solicitud,
 est en formato ASCII. Y tiene un formato de Lnea de solicitud (GET),
lneas de cabecera, Retorno de carro y salto de lnea que indica el fin del
mensaje.
2. La segunda es un 200 OK, que indica una respuesta (cdigo de estado).
Esta respuesta 200 OK significa que la solicitud es exitosa, y por tanto el
protocolo devuelve el objeto. Es un mensaje HTTP de respuesta desde el
servidor que tiene un formato similar al primero: lneas de estado
(protocolo, cdigo de estado, frase de estado), lneas de cabecera, y datos
(fichero HTML solicitado).
3. La tercera es igual que la primera pero de otra URL.
4. La cuarta es un 404 Not Found, que indica una respuesta (cdigo de
estado). Esta respuesta 404 Not Found significa que el objeto solicitado no
existe en el servidor, y por tanto no se puede devolver ningn objeto.
Como en la segunda es un mensaje HTTP de respuesta desde el servidor.

3. Cuntas peticiones DNS hay? Interpreta, en la medida de tus

conocimientos, el significado de cada una de ellas.

Hay un total de 2 peticiones DNS:

1. La primera peticin es la de consulta. Ser un DNS de Tipo A donde el
nombre es el HOST y su valor es la IP.
2. La segunda peticin es de respuesta. Tambin de tipo A.

4. Identificar las lneas de peticin y respuesta para http y DNS y

determinar el tiempo transcurrido entre cada peticin y cada
respuesta.
Primera lnea de peticin para http: La n 10.
Primera lnea de respuesta para http: La n 12.
Tiempo entre peticin y respuesta: 0.024143
Segunda lnea de peticin para http: La n 13.
Segunda lnea de respuesta para http: La n 14.
Tiempo entre peticin y respuesta: 0.026034

Primera lnea de peticin para dns: La n 5.

Primera lnea de respuesta para dns: La n 6.
Tiempo entre peticin y respuesta: 0.036907

5. Cul es la direccin IP del sitio web al que nos hemos conectado? Y la

de nuestro ordenador?
La de nuestro ordenador 192.168.1.102, y la del sitio web 63.240.76.19.
6. Exporta la informacin de los 2 mensajes HTTP (GET y OK a un fichero
de texto).
ESTE NO SE HACERLE!!
7. Seleccione el paquete n 12 y preste atencin a la ventana inferior
(Detalles de cabecera). Cul es el tamao de Bytes de dicho paquete?
Qu correspondencia hay entre la informacin que aparece en la
ventana y las capas de protocolo de internet (fsica, enlace, red,
transporte y aplicacin)?
El tamao del paquete es de 439 Bytes (3512 bits).
Lo de la correspondencia ni idea.
8. Abrir en un navegador web la pgina http://gaia.cs.umass.edu/ethereal-
labs/labs2-1.html Qu correspondencia hay con la informacin que se
encuentra en la seccin Line-basedtext data?
La pgina no carga. Salta el mensaje:
NOT FOUND
The request URL/ethereal-labs/labs2-1.html was not found on this server
Pero en el wireshark, con el 200 ok nos ha saltado con el wireshark en el Line-
basedtext data: Congratulations. Youve downloaded the file lab2-1.html!\n