1 00:00:00,000 --> 00:00:09,060 Buenas chicos, en este vídeo voy a resolver, para que lo tengáis a mano, la práctica de 2 00:00:09,060 --> 00:00:14,880 cómo narices funciona el protocolo ARP. En esta práctica vamos a utilizar lo que es 3 00:00:14,880 --> 00:00:19,240 una nueva distribución de linux, en este caso vamos a utilizar una máquina subuntu. 4 00:00:19,240 --> 00:00:26,600 Aquí lo tengo ya, ya la tengo corriendo en mi ordenador. Lo primero de todo es pedir 5 00:00:26,600 --> 00:00:39,960 a la máquina que me pusiera una capturilla. La red de clase está configurada de forma 6 00:00:39,960 --> 00:00:46,280 estática, es decir, que si los parámetros de red de las máquinas están en DHCP como 7 00:00:46,280 --> 00:00:53,780 el instituto, no hay un servidor de DHCP, si hacéis un IPA, lo normal que os salga 8 00:00:53,780 --> 00:01:00,420 es esto, a pipa. Ya lo vimos en días anteriores, que al final una numeración 1.6.9.2.5.4 IP, 9 00:01:00,420 --> 00:01:06,340 lo que quiere decir es que vuestro ordenador os da un aviso diciendo, oye, Luis, en este 10 00:01:06,340 --> 00:01:12,380 caso no encuentro ningún servidor de DHCP que me dé un IP, generalmente suelen ser 11 00:01:12,380 --> 00:01:19,300 los routes, no tengo conexión a internet, no tengo una dirección IP válida y que cada 12 00:01:19,300 --> 00:01:24,700 cierto tiempo va buscando servidores de DHCP porque el ordenador está configurado de 13 00:01:24,700 --> 00:01:29,300 forma dinámica, es decir, que alguien me tiene que dar los cuatro parámetros de red 14 00:01:29,300 --> 00:01:34,420 para comunicarme en la propia red y hacia otras redes. 15 00:01:34,420 --> 00:01:38,780 Entonces vuelvo aquí, en este caso lo que os digo es que configuréis la red de vuestra 16 00:01:38,780 --> 00:01:43,820 máquina que sea una máquina más de la clase, entonces lo tendríamos que poner como adaptador 17 00:01:43,820 --> 00:01:49,180 puente. Recordad que red interna quiere decir que es, si yo pongo a dos máquinas, red interna 18 00:01:49,180 --> 00:01:55,700 Pepito y a otra máquina virtual como Pepito, solamente se van a comunicar entre ellas, 19 00:01:55,700 --> 00:02:00,900 como si fuera un cable. Pero si lo pongo en adaptador puente, lo que busco es que aparte 20 00:02:00,900 --> 00:02:05,700 del ordenador físico, la máquina virtual fuera como otro ordenador físicamente en 21 00:02:05,700 --> 00:02:11,100 la red, como si fuera un ordenador más. Entonces yo le tengo ya aquí configurado 22 00:02:11,100 --> 00:02:16,100 en adaptador puente y fijaros, pues lo primero que tengo que consultar es IPA. Entonces fijaros 23 00:02:16,100 --> 00:02:24,340 que yo he puesto una IP de 192.168.1.8.24. En este caso, a modo de recordado, recordad 24 00:02:24,340 --> 00:02:31,580 que os digo en clase que siempre que os podéis encontrar infinitas distribuciones Linux. 25 00:02:31,580 --> 00:02:36,060 En este caso, como está en castellano, si lo queréis configurar gráficamente, ya veremos 26 00:02:36,220 --> 00:02:42,300 en el futuro cómo hacerlo a través de comandos, a través del terminal. Pero gráficamente, 27 00:02:42,300 --> 00:02:45,900 si está en castellano, lo que tenéis que poner aquí es red y si está en inglés poner 28 00:02:45,900 --> 00:02:51,420 network. Y ya veréis aquí que sale configuración de red avanzada. Doy sobre ello y fijaros 29 00:02:51,420 --> 00:02:58,060 que todos son iguales. Doble clic, como estoy configurando IPv4, lo doy IPv4 y aquí tendríamos 30 00:02:58,060 --> 00:03:03,660 por DHCP o manual. En este caso, fijaros, yo he puesto 1.8, yo voy a poner por ejemplo 31 00:03:03,660 --> 00:03:13,980 la 15. La máscara de red es barra 24. Ya os he anticipado, 255.255.255.0 sería la 32 00:03:13,980 --> 00:03:18,620 máscara. ¿Por qué? Porque tiene 24.1. Y la puerta de enlace sería la dirección 33 00:03:18,620 --> 00:03:25,820 del router, cómo salir a otras redes. Y el DNS, pues yo he puesto el 8.8.8. Un servidor 34 00:03:25,820 --> 00:03:31,300 DNS de internet. Yo doy a guardar, igual que hicisteis en Ubuntu. Cierro y muy importante 35 00:03:31,300 --> 00:03:35,780 porque si hago aquí IPA, fijaros que sigue manteniéndose la IP anterior. Tenemos que 36 00:03:35,780 --> 00:03:45,780 activar y desactivar el adaptador de red. Y ya vemos que tengo la dirección IP que 37 00:03:45,780 --> 00:03:51,820 he puesto acenada en cuestión. Si hago un ping por ejemplo a google.com veo que tengo 38 00:03:51,820 --> 00:04:00,100 conexión hacia el exterior. Una vez tenemos eso, os enseño un nuevo comando, por ejemplo 39 00:04:00,100 --> 00:04:07,820 netstat-re-n, para ver la puerta de enlace, porque el DNS, si hacemos un IPA, no lo vemos. 40 00:04:07,820 --> 00:04:18,540 Yo si lanzo un netstat-r-n, fijaros que nos dice que no encuentra esa orden. Entonces 41 00:04:18,540 --> 00:04:23,740 nos pide que a lo mejor instalando esta aplicación, podemos hacer lo que os digo como sudo, que 42 00:04:23,740 --> 00:04:31,420 quiere decir utilizar los derechos de administrador, lanzar algo como administrador, apt o apt-get 43 00:04:31,420 --> 00:04:40,020 install para instalar y lo que queremos instalar, en este caso nettools. Alumno, que es la contraseña 44 00:04:40,020 --> 00:05:09,420 y me dice, ya se pone a trabajar en ello. Vale, os voy contando. Fijaros que si lanzo 45 00:05:09,420 --> 00:05:14,460 el comando netstat, la puerta de enlace me va a aparecer en la línea que ponga 0 0 0, 46 00:05:14,460 --> 00:05:18,180 que es la salida por defecto, donde van a salir los paquetes hacia otras redes que no 47 00:05:18,180 --> 00:05:27,540 tengan esa tabla de encaminamiento que ya veremos en el futuro. Vale, ya está. Entonces 48 00:05:27,540 --> 00:05:35,620 fijaros que ahora si lanzo netstat-r-n, veis que en la columna, mejor dicho, en la fila 49 00:05:35,620 --> 00:05:42,020 donde pone 0 0, aquí veis la puerta de enlace. Hay otro comando que es rute-n, o rute mejor 50 00:05:42,020 --> 00:05:48,860 dicho, bueno, ahí no voy a cargar, fijaros en rute-n, es exactamente lo mismo. Podéis 51 00:05:48,860 --> 00:05:56,940 ver cuál es la puerta de enlace. Pues no he dicho esto, lo que voy a hacer es, oye, 52 00:05:56,940 --> 00:06:02,700 lo que os he explicado en la teoría, consultar la cache ARP. Voy y lanzo, voy a ampliar un 53 00:06:02,700 --> 00:06:12,020 poco, ahí está. ARP-A, o ARP. Fijaros que en este caso, solo sale, a ver, que no sale 54 00:06:12,020 --> 00:06:20,700 del todo bien, ahí lo veis, perfecto. Fijaros que sale la correspondencia entre lo que es 55 00:06:20,700 --> 00:06:30,500 el router, la 192.168.1.1, y su dirección MAC. Es lo que nos aparece. Después de esto 56 00:06:30,500 --> 00:06:36,140 voy a, bueno, si hubiera hecho esto en mi casa, pues evidentemente, lo normal a vosotros 57 00:06:36,140 --> 00:06:40,660 os va a aparecer en clase, pues la cache ARP de la 10.0.0.2. ¿Por qué? Porque la mayoría 58 00:06:40,660 --> 00:06:44,620 de vuestras comunicaciones las realizáis hacia internet, hacia el exterior de la red. 59 00:06:44,620 --> 00:06:50,100 Entonces, ¿cuál es el siguiente salto desde vuestro equipo para salir de la red? Ya sabéis, 60 00:06:50,100 --> 00:06:55,060 a nivel de enlace, a nivel de MAC, dirección física, pues la MAC del router, ¿vale? Salís 61 00:06:55,060 --> 00:06:59,320 por ahí. En nuestra casa ¿qué hubiera pasado? Pues lo que me está pasando a mí, que lo 62 00:06:59,320 --> 00:07:05,280 normal es que tengamos la correspondencia de IP del router con la MAC del router. ¿Por 63 00:07:05,280 --> 00:07:10,120 qué? Porque una persona en su casa no se comunica con otros equipos dentro de la casa, 64 00:07:10,120 --> 00:07:18,040 se comunica hacia internet. Entonces, por eso tenemos esa MAC y un IP. Siguiente, habla 65 00:07:18,040 --> 00:07:23,920 con un compañero de clase y envía mensajes ICMP. ICMP ya sabéis perfectamente que es 66 00:07:23,920 --> 00:07:27,440 hacer un PING. Entonces, fijaros, yo voy a hacer, tengo otra máquina aquí levantada. 67 00:07:27,440 --> 00:07:36,080 192.168.1.7. Bueno, no sé si está en la 7, en la 9. Vale, está en la 9. Fijaros, 68 00:07:36,080 --> 00:07:41,280 yo estoy haciendo un PING a esta máquina. De primeras, yo no conocía la MAC de esta 69 00:07:41,280 --> 00:07:46,440 máquina. Entonces, antes de hacer el PING, ha hecho el proceso ARP. De ARP request a 70 00:07:46,440 --> 00:07:57,320 ARP reply. Si yo ahora consulto una ARP-A, la máquina quiere ir lenta. A ver, ARP-A. 71 00:07:57,320 --> 00:08:02,400 A ver, abrí otro terminal. Vale, fijaros, ya ha cargado. Fijaros que tengo la cache 72 00:08:02,400 --> 00:08:09,160 ARP. Como yo me he comunicado con la 1.9, guarda en la cache la correspondencia de esta 73 00:08:09,160 --> 00:08:14,320 IP con su dirección MAC. Si ahora volviera a hacer el PING, pues ya no lo tiene que consultar. 74 00:08:14,320 --> 00:08:21,840 ¿Por qué? Porque ya sabe la máquina de destino. Ahora nos pide lo mismo, pero que 75 00:08:21,840 --> 00:08:26,000 haga un ECHO. Un ECHO es un PING. Ya os dije que es como si fuera una hueva. Le decimos 76 00:08:26,000 --> 00:08:35,880 hola y la hueva nos responde. A pistons.com. Pues yo voy a pistons.com. Y la IP es esta. 77 00:08:35,880 --> 00:08:42,560 Hago un PING. Pero si consulto la cache ARP, no aparece la IP de pistons.com. ¿Por qué? 78 00:08:42,560 --> 00:08:49,640 Porque la que almacena es la del siguiente salto, que es el router. Lo mismo pasa con 79 00:08:49,640 --> 00:08:57,360 la IP de los grizzlies del equipo de la NBA, que es esta. La única diferencia, va a pasar 80 00:08:57,360 --> 00:09:02,800 lo mismo, no lo voy a hacer. La única diferencia es que antes de hacer el proceso ARP más 81 00:09:02,800 --> 00:09:08,080 el PING, el DNS nos tiene que decir, oye, ¿cuál es la IP de pistons.com? Aquí ya 82 00:09:08,080 --> 00:09:15,360 tenemos la IP. Entonces, antes de comunicarnos con la IP de los grizzlies, ahora el proceso 83 00:09:15,360 --> 00:09:22,000 ARP, no. ¿Por qué? Porque ya tenemos en nuestra cache ARP la correspondencia IP y 84 00:09:22,000 --> 00:09:27,120 dirección MAC del siguiente salto hacia el exterior de la red, que es el router. 85 00:09:27,120 --> 00:09:35,960 Vale, fijaros. Ahora voy a hacer una prueba para que lo veamos con el Wireshark. Lo primero 86 00:09:35,960 --> 00:09:40,800 de todo, diría que el Wireshark no está instalado. Ya sabéis que al Wireshark le 87 00:09:40,800 --> 00:09:48,440 tengo que abrir comando instalador. No está instalado. Pongo apt-get install. Esto es 88 00:09:48,440 --> 00:09:53,840 siempre para instalar paquetes de los repositorios de Linux, siempre tenéis que lanzar este 89 00:09:53,840 --> 00:10:02,840 comando, el apt o apt-get. Install y pongo Wireshark. Doy así y ya se pone a instalar. 90 00:10:03,720 --> 00:10:07,640 Entonces, lo que vamos a hacer ahora es, lo primero de todo es borrar de la cache ARP 91 00:10:07,640 --> 00:10:13,880 la dirección MAC de mi compañero. En este caso, de la 192.168.1.9, con el parámetro 92 00:10:13,880 --> 00:10:19,040 menos D. Lo tenemos que hacer como superusuario, como administrador con el sudo, porque si 93 00:10:19,040 --> 00:10:32,200 no, no nos va a dejar. Apt-get.d. Parece que tenemos algún problemilla. A ver si nos deja 94 00:10:32,200 --> 00:10:47,880 instalar el Wireshark. A ver ahora. A ver si hay suerte. Vale, me muevo con el tabulador, 95 00:10:47,880 --> 00:10:59,360 doy así y ya lo va a instalar. Para que veáis como se instala, que es muy importante. En 96 00:10:59,360 --> 00:11:04,800 este caso, mucho más rápido que buscarlo en otros sitios. Todo a través del terminal. 97 00:11:04,800 --> 00:11:11,240 Va a ser una cosa supernormal que vais a hacer a lo largo de los dos años. A ver si acaba 98 00:11:11,240 --> 00:11:34,320 ya. A su ritmo, configurando, configurando. Bueno, os voy a ir contando. Entonces, lo 99 00:11:34,320 --> 00:11:42,360 que voy a hacer es borrar la cacha ARP de mi compañero y luego, con el propio Wireshark, 100 00:11:42,360 --> 00:11:48,880 aquí os lo explico, vamos a ver lo que sucede, el proceso ARP, para que lo veamos de forma 101 00:11:48,880 --> 00:11:54,880 más clara. El protocolo ARP que envía, envía paquetes. Aunque es raro, porque ARP trabaja 102 00:11:54,880 --> 00:12:02,400 a nivel de enlace. Y el protocolo ICMP, como trabaja a nivel de red, envía paquetes. Si 103 00:12:02,440 --> 00:12:06,760 por ejemplo os digo que envía TCP, sería segmentos. ¿Por qué? Porque es nivel de 104 00:12:06,760 --> 00:12:13,520 transporte. UDP, segmentos. Aquí por ejemplo, a la hora de abrir el Wireshark, os digo, 105 00:12:13,520 --> 00:12:22,200 oye, hazle con sudo, para que se os quede eso en la cabecita. Vale, vale, vale. Entonces 106 00:12:22,200 --> 00:12:27,120 aquí os digo, pues eso, que activa la captura de tráfico, realizamos un pin al compañero y 107 00:12:27,120 --> 00:12:32,280 la paremos y vemos todo el proceso ARP. ¿Qué es lo que os digo aquí? Ahora os lo voy a 108 00:12:32,280 --> 00:12:41,280 enseñar. Voy aquí y lanzo, bueno, primero de todo fijaros, ARP-A. En la cacha ARP tengo 109 00:12:41,280 --> 00:12:46,800 la correspondencia, la IP de mi compañero con la MAC. Me la voy a cargar, sudo ARP-D, 110 00:12:46,800 --> 00:12:53,920 si no lo lanzamos con sudo no nos deja y pongo la IP en cuestión. Y me lo he cargado, ARP-A 111 00:12:53,920 --> 00:13:00,920 y ya no está. Entonces, voy a activar, voy a abrir otro terminal y voy a abrir el Wireshark. 112 00:13:00,920 --> 00:13:13,000 Y fijaros aquí, recordad, IP-A. ¿Cómo se llama mi adaptador? MP0S3, que es el que tiene la IP, 113 00:13:13,000 --> 00:13:18,160 el que me permite conectarme con otras redes. Entonces voy aquí y aunque no salga tráfico, 114 00:13:18,160 --> 00:13:24,200 bueno, oye, quiero que salga tráfico sí o sí. Voy a hacer un pin a Google y ya veis que sale el 115 00:13:24,200 --> 00:13:34,720 tráfico. Aunque ahora no quiere hacer el pin. Hago un error, a ver, a Pistons que también funcionaba. 116 00:13:40,240 --> 00:13:46,360 Pues no, no me quiere hacer el pin. Bueno, da igual, ahora mismo no nos, ya miraremos luego 117 00:13:46,360 --> 00:13:53,440 por qué no nos está dejando. Voy a MP0S3 y ya empieza a capturar paquetes. Entonces, 118 00:13:53,440 --> 00:14:04,600 fijaros que la ARP-A no tengo la MAC, en este caso de la máquina que voy a hacer el pin. Hago un pin 119 00:14:04,600 --> 00:14:15,840 a la .9 que es mi compañero y le doy caña. Fijaros, 1, 2, 3, 4 y corto. Fijaros que he hecho 120 00:14:15,840 --> 00:14:23,760 4 pins. Entonces yo voy a buscar, fijaros aquí, aquí está el tema. Vosotros podéis filtrar, 121 00:14:23,760 --> 00:14:28,840 podéis buscar porque no os va a salir tan poco tráfico como a mí en el instituto. Voy a ampliar 122 00:14:28,840 --> 00:14:37,800 un poquito, ¿vale? Fijaros aquí, que se entiende muy fácilmente. Vale, yo soy la, recordad la 1.15, 123 00:14:37,800 --> 00:14:48,080 entonces aquí, fijaros, aquí está. Fijaros aquí. Yo soy esta máquina. Yo tengo la IP destino, 124 00:14:48,080 --> 00:14:53,960 que es la 9, la C. C es mi IP, la propia de mi ordenador, evidentemente, y la MAC origen, 125 00:14:53,960 --> 00:14:58,080 la máquina de mi ordenador, pero no sé la MAC destino para comunicarme. Entonces, 126 00:14:58,080 --> 00:15:06,760 fijaros, desde mi PC manda por broadcast una solicitud ARP. Fijaros, MAC origen yo, 127 00:15:06,840 --> 00:15:15,040 MAC destino todo Efeos, es decir, se lo manda a toda la red. ¿Y qué dice? ¿Quién tiene la IP 128 00:15:15,040 --> 00:15:24,800 192.168.1.9? Responded a la 1.15, que soy yo, perdón, ¿vale? ARP request. Lo recibe toda la 129 00:15:24,800 --> 00:15:33,880 red, pero solo quiero que responda la 1.9. Respuesta ARP reply. La máquina que tiene la 1.9 130 00:15:33,880 --> 00:15:45,880 dice, oye, la 1.9 soy yo y esta es la MAC. Y luego, una vez tenemos ya guardada nuestra cacha 131 00:15:45,880 --> 00:15:53,840 de ARP, está MAC destino. Fijaros qué pasa. De la 15 a la 9, ICMP el echo request. De la 9 a la 132 00:15:53,840 --> 00:16:05,200 15 nos responde echo reply 1, request reply 2, request reply 3 y request reply 4 veces. Ahí lo 133 00:16:05,200 --> 00:16:11,760 tenemos, chicos, ¿lo veis? Ahí tenemos cómo se han realizado los 4 PIN, la solicitud y la respuesta. 134 00:16:11,760 --> 00:16:18,400 Si yo esto, fijaros, yo vuelvo a hacer el PIN, voy a, ya, ya que la cacha de ARP, evidentemente, 135 00:16:18,400 --> 00:16:24,360 está la correspondencia. Yo voy a parar aquí el tráfico, que no sé si está parado. A ver, que va la 136 00:16:24,360 --> 00:16:30,720 máquina un poco lenta. Y si no, a ver, a ver si abro otro terminal. Vale, ya parece que quiere. Fijaros 137 00:16:30,720 --> 00:16:39,840 que ya está la 1.9 y la MAC. Si yo vuelvo a hacer el PIN, voy a capturar los paquetes y hago el PIN 138 00:16:39,840 --> 00:16:47,720 1, 2 y lo corto. Fijaros qué sucede. Request reply, request reply. No ha hecho más comunicaciones, 139 00:16:48,560 --> 00:16:56,240 ¿por qué? No ha hecho el proceso ARP, ¿por qué? Porque yo en mi cache ARP ya tengo la MAC destino, 140 00:16:56,240 --> 00:17:05,040 que es la 1.15, ¿ok? Y eso es lo que se pedía en el 10, que expliquéis todo esto. Luego en el 11, 141 00:17:05,040 --> 00:17:09,360 lo que os pido es hacer un esquema de todo esto explicado en un esquema. Yo en el aula virtual 142 00:17:09,360 --> 00:17:16,680 os voy a dejar subido esto, ¿vale? Fijaros que es una IP origen, destino y es lo de siempre. Una 143 00:17:16,680 --> 00:17:21,840 ARP request a toda la red diciendo, oye, ¿quién tiene esta IP destino? Pregunta, cuéntaselo a la 144 00:17:21,840 --> 00:17:29,080 2.1. ¿La máquina qué es? Responde, oye, soy yo. Tengo esta MAC reply. Y luego ya hace el proceso 145 00:17:29,080 --> 00:17:34,400 de los paquetes ICMP. El core request es el core reply. Esto pasaría lo mismo si me conecto a 146 00:17:34,400 --> 00:17:39,200 una página web, por ejemplo. Pero lo único que va a hacer esta parte del PIN lo que haría es el 147 00:17:39,200 --> 00:17:48,240 tema de conectarnos a la página web. Vamos con el apartado 12. Hasta ahora lo que hemos hecho es 148 00:17:48,240 --> 00:17:54,160 ver el proceso ARP previo a hacer un PIN o previo a conectarnos a la página web. ¿Por qué? Para 149 00:17:54,160 --> 00:18:00,280 conocer la MAC destino de un equipo dentro de nuestra red. Ahora vamos a hacer la otra parte 150 00:18:00,280 --> 00:18:06,600 que tenemos que entender. Cuando el destino está fuera de nuestra red, comúnmente internet. Es 151 00:18:06,680 --> 00:18:11,840 decir, la MAC que tenemos que saber es la del siguiente salto. Es decir, la del router. Es decir, 152 00:18:11,840 --> 00:18:17,240 la de nuestra puerta de enlace. Esa es la MAC que tenemos que saber. Yo en este caso pido ser los 153 00:18:17,240 --> 00:18:22,680 más rápidos del oeste. ¿Por qué? Porque nuestra máquina está todo el rato compartiendo información 154 00:18:22,680 --> 00:18:32,080 con internet. Entonces, en cualquier momento a la cache ARP se pueda añadir la MAC de nuestra 155 00:18:32,080 --> 00:18:39,720 puerta de enlace. En este caso vamos a hacer un PIN al 8.8.8 de los DNS de Google. Me voy a preparar 156 00:18:39,720 --> 00:18:47,040 en la ARP. Fijaros que aquí está la de la puerta de enlace. Me la voy a cargar. Voy a preparar el 157 00:18:47,040 --> 00:18:57,560 PIN para ser muy rápido. Lo que voy a hacer es cargarme la entrada de 192.168.1.1. Yo me la voy a 158 00:18:57,560 --> 00:19:10,960 cargar y rápidamente voy a capturar tráfico. Lanzo el PIN, lanzo la captura y lanzo el PIN. 1, 2 y corto. Aquí está. 159 00:19:10,960 --> 00:19:15,800 Fijaros, a vosotros os va a salir mucho más tráfico. Muchísimo más. Entonces tendréis que filtrar, 160 00:19:15,800 --> 00:19:23,400 buscar la información. Pero aquí está. Fijaros. Mi PC. Petición por broadcast. Aquí lo veis y aquí 161 00:19:23,400 --> 00:19:31,760 veis la dirección que es todo EFES. ¿Quién tiene la IP 192.168.1.1? Fijaros que yo he hecho PIN a una 162 00:19:31,760 --> 00:19:36,840 dirección de internet. ¿Por qué no sale la MAC de esta máquina? No está pidiendo la MAC de esta 163 00:19:36,840 --> 00:19:41,960 máquina. Pide la del siguiente salto. Ahora es donde podéis entender por qué os he dado la matraca 164 00:19:41,960 --> 00:19:49,560 o que la MAC destino siempre es el siguiente salto. ¿Quién tiene esta IP? Contárselo a mí, a la 15. 165 00:19:49,920 --> 00:19:58,280 Entonces el router responde y dice, oye la 192.168.1.1 soy yo y esta es mi MAC. Y luego ya fijaros que 166 00:19:58,280 --> 00:20:08,680 cuando hace los tres PIN 1, 2, 3, 4. 1, 2 y 3. Request, reply, request, reply, request, reply, ICMP. 167 00:20:10,000 --> 00:20:15,520 Fijaros que ya la de origen es el propio equipo y la de destino, como trabaja a nivel de red, 168 00:20:15,520 --> 00:20:23,080 entre un origen y un destino final, ¿cuál es? La 888. Si revisáis el vídeo anteriormente, 169 00:20:23,080 --> 00:20:28,240 evidentemente la IPA, que era la de la propia red, coincidía con la MAC que pedimos. Pero aquí, 170 00:20:28,240 --> 00:20:34,160 como está en otra red, pues es lo que sucede. Vuelvo a la práctica chicos. 171 00:20:35,720 --> 00:20:41,360 Vale, aquí os pregunto que por qué, por qué es eso. Es decir, ya os lo estoy contando yo. Porque 172 00:20:41,360 --> 00:20:46,600 en la MAC a nivel de enlace se trabaja salchito a salchito. Aquí más cositas. Esta pregunta. Oye, 173 00:20:46,600 --> 00:20:52,120 ¿para qué ICMP? Doy botón derecho, lo voy a hacer aquí, doy botón derecho, follow y no me deja 174 00:20:52,120 --> 00:21:02,280 seleccionar ni el flujo TCP ni el UVP. ¿Por qué? Porque esto es transporte y ICMP sólo llega a 175 00:21:03,280 --> 00:21:07,960 capa de red. Entonces por eso no nos deja. Lo mismo de antes, si volviera a hacer el PIN ahora 176 00:21:08,280 --> 00:21:15,280 no volvería a hacer el proceso ARP directamente, ya haría la parte de los PINs. O si me conecto a 177 00:21:15,280 --> 00:21:22,840 una página web, lo mismo. Ah, y luego aquí chicos, las entradas de la GHRP suelen ser dinámicas, 178 00:21:22,840 --> 00:21:27,720 pero también las hay estáticas. Es decir, para que no se vayan. Entonces fijaros que podemos 179 00:21:27,720 --> 00:21:34,520 añadir una dirección MAC, una correspondencia de dirección IP y dirección MAC. Entonces fijaros, 180 00:21:34,520 --> 00:21:40,760 ARP-A, tengo esas, entonces voy a parar porque aquí no para el tráfico. Puedo añadir una que 181 00:21:40,760 --> 00:21:53,240 es ARP-S y ponemos dirección IP. Tiene que ser de nuestra red, si no nos va a decir que no nos 182 00:21:53,240 --> 00:22:16,280 va a borrar. Y ahora hago ARP-A. Fijaros que pone permanente y aquí en la 1.34 pone otro flag, 183 00:22:16,280 --> 00:22:22,040 otra bandera, otra indicación que quiere decir que es MD manual posiblemente y que esa no se va a 184 00:22:22,040 --> 00:22:28,920 borrar. Las dinámicas suelen estar entre 5 y 20 minutos dependiendo la máquina, etc. Esa es la 185 00:22:28,920 --> 00:22:31,840 diferencia. Así que esto es todo chicos.