Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Resolución actividad protocolo ARP - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 14 de enero de 2024 por Luis B.

116 visualizaciones

Más información Transcripción

Descargar la transcripción

Buenas chicos, en este vídeo voy a resolver, para que lo tengáis a mano, la práctica de 00:00:00

cómo narices funciona el protocolo ARP. En esta práctica vamos a utilizar lo que es 00:00:09

una nueva distribución de linux, en este caso vamos a utilizar una máquina subuntu. 00:00:14

Aquí lo tengo ya, ya la tengo corriendo en mi ordenador. Lo primero de todo es pedir 00:00:19

a la máquina que me pusiera una capturilla. La red de clase está configurada de forma 00:00:26

estática, es decir, que si los parámetros de red de las máquinas están en DHCP como 00:00:39

el instituto, no hay un servidor de DHCP, si hacéis un IPA, lo normal que os salga 00:00:46

es esto, a pipa. Ya lo vimos en días anteriores, que al final una numeración 1.6.9.2.5.4 IP, 00:00:53

lo que quiere decir es que vuestro ordenador os da un aviso diciendo, oye, Luis, en este 00:01:00

caso no encuentro ningún servidor de DHCP que me dé un IP, generalmente suelen ser 00:01:06

los routes, no tengo conexión a internet, no tengo una dirección IP válida y que cada 00:01:12

cierto tiempo va buscando servidores de DHCP porque el ordenador está configurado de 00:01:19

forma dinámica, es decir, que alguien me tiene que dar los cuatro parámetros de red 00:01:24

para comunicarme en la propia red y hacia otras redes. 00:01:29

Entonces vuelvo aquí, en este caso lo que os digo es que configuréis la red de vuestra 00:01:34

máquina que sea una máquina más de la clase, entonces lo tendríamos que poner como adaptador 00:01:38

puente. Recordad que red interna quiere decir que es, si yo pongo a dos máquinas, red interna 00:01:43

Pepito y a otra máquina virtual como Pepito, solamente se van a comunicar entre ellas, 00:01:49

como si fuera un cable. Pero si lo pongo en adaptador puente, lo que busco es que aparte 00:01:55

del ordenador físico, la máquina virtual fuera como otro ordenador físicamente en 00:02:00

la red, como si fuera un ordenador más. Entonces yo le tengo ya aquí configurado 00:02:05

en adaptador puente y fijaros, pues lo primero que tengo que consultar es IPA. Entonces fijaros 00:02:11

que yo he puesto una IP de 192.168.1.8.24. En este caso, a modo de recordado, recordad 00:02:16

que os digo en clase que siempre que os podéis encontrar infinitas distribuciones Linux. 00:02:24

En este caso, como está en castellano, si lo queréis configurar gráficamente, ya veremos 00:02:31

en el futuro cómo hacerlo a través de comandos, a través del terminal. Pero gráficamente, 00:02:36

si está en castellano, lo que tenéis que poner aquí es red y si está en inglés poner 00:02:42

network. Y ya veréis aquí que sale configuración de red avanzada. Doy sobre ello y fijaros 00:02:45

que todos son iguales. Doble clic, como estoy configurando IPv4, lo doy IPv4 y aquí tendríamos 00:02:51

por DHCP o manual. En este caso, fijaros, yo he puesto 1.8, yo voy a poner por ejemplo 00:02:58

la 15. La máscara de red es barra 24. Ya os he anticipado, 255.255.255.0 sería la 00:03:03

máscara. ¿Por qué? Porque tiene 24.1. Y la puerta de enlace sería la dirección 00:03:13

del router, cómo salir a otras redes. Y el DNS, pues yo he puesto el 8.8.8. Un servidor 00:03:18

DNS de internet. Yo doy a guardar, igual que hicisteis en Ubuntu. Cierro y muy importante 00:03:25

porque si hago aquí IPA, fijaros que sigue manteniéndose la IP anterior. Tenemos que 00:03:31

activar y desactivar el adaptador de red. Y ya vemos que tengo la dirección IP que 00:03:35

he puesto acenada en cuestión. Si hago un ping por ejemplo a google.com veo que tengo 00:03:45

conexión hacia el exterior. Una vez tenemos eso, os enseño un nuevo comando, por ejemplo 00:03:51

netstat-re-n, para ver la puerta de enlace, porque el DNS, si hacemos un IPA, no lo vemos. 00:04:00

Yo si lanzo un netstat-r-n, fijaros que nos dice que no encuentra esa orden. Entonces 00:04:07

nos pide que a lo mejor instalando esta aplicación, podemos hacer lo que os digo como sudo, que 00:04:18

quiere decir utilizar los derechos de administrador, lanzar algo como administrador, apt o apt-get 00:04:23

install para instalar y lo que queremos instalar, en este caso nettools. Alumno, que es la contraseña 00:04:31

y me dice, ya se pone a trabajar en ello. Vale, os voy contando. Fijaros que si lanzo 00:04:40

el comando netstat, la puerta de enlace me va a aparecer en la línea que ponga 0 0 0, 00:05:09

que es la salida por defecto, donde van a salir los paquetes hacia otras redes que no 00:05:14

tengan esa tabla de encaminamiento que ya veremos en el futuro. Vale, ya está. Entonces 00:05:18

fijaros que ahora si lanzo netstat-r-n, veis que en la columna, mejor dicho, en la fila 00:05:27

donde pone 0 0, aquí veis la puerta de enlace. Hay otro comando que es rute-n, o rute mejor 00:05:35

dicho, bueno, ahí no voy a cargar, fijaros en rute-n, es exactamente lo mismo. Podéis 00:05:42

ver cuál es la puerta de enlace. Pues no he dicho esto, lo que voy a hacer es, oye, 00:05:48

lo que os he explicado en la teoría, consultar la cache ARP. Voy y lanzo, voy a ampliar un 00:05:56

poco, ahí está. ARP-A, o ARP. Fijaros que en este caso, solo sale, a ver, que no sale 00:06:02

del todo bien, ahí lo veis, perfecto. Fijaros que sale la correspondencia entre lo que es 00:06:12

el router, la 192.168.1.1, y su dirección MAC. Es lo que nos aparece. Después de esto 00:06:20

voy a, bueno, si hubiera hecho esto en mi casa, pues evidentemente, lo normal a vosotros 00:06:30

os va a aparecer en clase, pues la cache ARP de la 10.0.0.2. ¿Por qué? Porque la mayoría 00:06:36

de vuestras comunicaciones las realizáis hacia internet, hacia el exterior de la red. 00:06:40

Entonces, ¿cuál es el siguiente salto desde vuestro equipo para salir de la red? Ya sabéis, 00:06:44

a nivel de enlace, a nivel de MAC, dirección física, pues la MAC del router, ¿vale? Salís 00:06:50

por ahí. En nuestra casa ¿qué hubiera pasado? Pues lo que me está pasando a mí, que lo 00:06:55

normal es que tengamos la correspondencia de IP del router con la MAC del router. ¿Por 00:06:59

qué? Porque una persona en su casa no se comunica con otros equipos dentro de la casa, 00:07:05

se comunica hacia internet. Entonces, por eso tenemos esa MAC y un IP. Siguiente, habla 00:07:10

con un compañero de clase y envía mensajes ICMP. ICMP ya sabéis perfectamente que es 00:07:18

hacer un PING. Entonces, fijaros, yo voy a hacer, tengo otra máquina aquí levantada. 00:07:23

192.168.1.7. Bueno, no sé si está en la 7, en la 9. Vale, está en la 9. Fijaros, 00:07:27

yo estoy haciendo un PING a esta máquina. De primeras, yo no conocía la MAC de esta 00:07:36

máquina. Entonces, antes de hacer el PING, ha hecho el proceso ARP. De ARP request a 00:07:41

ARP reply. Si yo ahora consulto una ARP-A, la máquina quiere ir lenta. A ver, ARP-A. 00:07:46

A ver, abrí otro terminal. Vale, fijaros, ya ha cargado. Fijaros que tengo la cache 00:07:57

ARP. Como yo me he comunicado con la 1.9, guarda en la cache la correspondencia de esta 00:08:02

IP con su dirección MAC. Si ahora volviera a hacer el PING, pues ya no lo tiene que consultar. 00:08:09

¿Por qué? Porque ya sabe la máquina de destino. Ahora nos pide lo mismo, pero que 00:08:14

haga un ECHO. Un ECHO es un PING. Ya os dije que es como si fuera una hueva. Le decimos 00:08:21

hola y la hueva nos responde. A pistons.com. Pues yo voy a pistons.com. Y la IP es esta. 00:08:26

Hago un PING. Pero si consulto la cache ARP, no aparece la IP de pistons.com. ¿Por qué? 00:08:35

Porque la que almacena es la del siguiente salto, que es el router. Lo mismo pasa con 00:08:42

la IP de los grizzlies del equipo de la NBA, que es esta. La única diferencia, va a pasar 00:08:49

lo mismo, no lo voy a hacer. La única diferencia es que antes de hacer el proceso ARP más 00:08:57

el PING, el DNS nos tiene que decir, oye, ¿cuál es la IP de pistons.com? Aquí ya 00:09:02

tenemos la IP. Entonces, antes de comunicarnos con la IP de los grizzlies, ahora el proceso 00:09:08

ARP, no. ¿Por qué? Porque ya tenemos en nuestra cache ARP la correspondencia IP y 00:09:15

dirección MAC del siguiente salto hacia el exterior de la red, que es el router. 00:09:22

Vale, fijaros. Ahora voy a hacer una prueba para que lo veamos con el Wireshark. Lo primero 00:09:27

de todo, diría que el Wireshark no está instalado. Ya sabéis que al Wireshark le 00:09:35

tengo que abrir comando instalador. No está instalado. Pongo apt-get install. Esto es 00:09:40

siempre para instalar paquetes de los repositorios de Linux, siempre tenéis que lanzar este 00:09:48

comando, el apt o apt-get. Install y pongo Wireshark. Doy así y ya se pone a instalar. 00:09:53

Entonces, lo que vamos a hacer ahora es, lo primero de todo es borrar de la cache ARP 00:10:03

la dirección MAC de mi compañero. En este caso, de la 192.168.1.9, con el parámetro 00:10:07

menos D. Lo tenemos que hacer como superusuario, como administrador con el sudo, porque si 00:10:13

no, no nos va a dejar. Apt-get.d. Parece que tenemos algún problemilla. A ver si nos deja 00:10:19

instalar el Wireshark. A ver ahora. A ver si hay suerte. Vale, me muevo con el tabulador, 00:10:32

doy así y ya lo va a instalar. Para que veáis como se instala, que es muy importante. En 00:10:47

este caso, mucho más rápido que buscarlo en otros sitios. Todo a través del terminal. 00:10:59

Va a ser una cosa supernormal que vais a hacer a lo largo de los dos años. A ver si acaba 00:11:04

ya. A su ritmo, configurando, configurando. Bueno, os voy a ir contando. Entonces, lo 00:11:11

que voy a hacer es borrar la cacha ARP de mi compañero y luego, con el propio Wireshark, 00:11:34

aquí os lo explico, vamos a ver lo que sucede, el proceso ARP, para que lo veamos de forma 00:11:42

más clara. El protocolo ARP que envía, envía paquetes. Aunque es raro, porque ARP trabaja 00:11:48

a nivel de enlace. Y el protocolo ICMP, como trabaja a nivel de red, envía paquetes. Si 00:11:54

por ejemplo os digo que envía TCP, sería segmentos. ¿Por qué? Porque es nivel de 00:12:02

transporte. UDP, segmentos. Aquí por ejemplo, a la hora de abrir el Wireshark, os digo, 00:12:06

oye, hazle con sudo, para que se os quede eso en la cabecita. Vale, vale, vale. Entonces 00:12:13

aquí os digo, pues eso, que activa la captura de tráfico, realizamos un pin al compañero y 00:12:22

la paremos y vemos todo el proceso ARP. ¿Qué es lo que os digo aquí? Ahora os lo voy a 00:12:27

enseñar. Voy aquí y lanzo, bueno, primero de todo fijaros, ARP-A. En la cacha ARP tengo 00:12:32

la correspondencia, la IP de mi compañero con la MAC. Me la voy a cargar, sudo ARP-D, 00:12:41

si no lo lanzamos con sudo no nos deja y pongo la IP en cuestión. Y me lo he cargado, ARP-A 00:12:46

y ya no está. Entonces, voy a activar, voy a abrir otro terminal y voy a abrir el Wireshark. 00:12:53

Y fijaros aquí, recordad, IP-A. ¿Cómo se llama mi adaptador? MP0S3, que es el que tiene la IP, 00:13:00

el que me permite conectarme con otras redes. Entonces voy aquí y aunque no salga tráfico, 00:13:13

bueno, oye, quiero que salga tráfico sí o sí. Voy a hacer un pin a Google y ya veis que sale el 00:13:18

tráfico. Aunque ahora no quiere hacer el pin. Hago un error, a ver, a Pistons que también funcionaba. 00:13:24

Pues no, no me quiere hacer el pin. Bueno, da igual, ahora mismo no nos, ya miraremos luego 00:13:40

por qué no nos está dejando. Voy a MP0S3 y ya empieza a capturar paquetes. Entonces, 00:13:46

fijaros que la ARP-A no tengo la MAC, en este caso de la máquina que voy a hacer el pin. Hago un pin 00:13:53

a la .9 que es mi compañero y le doy caña. Fijaros, 1, 2, 3, 4 y corto. Fijaros que he hecho 00:14:04

4 pins. Entonces yo voy a buscar, fijaros aquí, aquí está el tema. Vosotros podéis filtrar, 00:14:15

podéis buscar porque no os va a salir tan poco tráfico como a mí en el instituto. Voy a ampliar 00:14:23

un poquito, ¿vale? Fijaros aquí, que se entiende muy fácilmente. Vale, yo soy la, recordad la 1.15, 00:14:28

entonces aquí, fijaros, aquí está. Fijaros aquí. Yo soy esta máquina. Yo tengo la IP destino, 00:14:37

que es la 9, la C. C es mi IP, la propia de mi ordenador, evidentemente, y la MAC origen, 00:14:48

la máquina de mi ordenador, pero no sé la MAC destino para comunicarme. Entonces, 00:14:53

fijaros, desde mi PC manda por broadcast una solicitud ARP. Fijaros, MAC origen yo, 00:14:58

MAC destino todo Efeos, es decir, se lo manda a toda la red. ¿Y qué dice? ¿Quién tiene la IP 00:15:06

192.168.1.9? Responded a la 1.15, que soy yo, perdón, ¿vale? ARP request. Lo recibe toda la 00:15:15

red, pero solo quiero que responda la 1.9. Respuesta ARP reply. La máquina que tiene la 1.9 00:15:24

dice, oye, la 1.9 soy yo y esta es la MAC. Y luego, una vez tenemos ya guardada nuestra cacha 00:15:33

de ARP, está MAC destino. Fijaros qué pasa. De la 15 a la 9, ICMP el echo request. De la 9 a la 00:15:45

15 nos responde echo reply 1, request reply 2, request reply 3 y request reply 4 veces. Ahí lo 00:15:53

tenemos, chicos, ¿lo veis? Ahí tenemos cómo se han realizado los 4 PIN, la solicitud y la respuesta. 00:16:05

Si yo esto, fijaros, yo vuelvo a hacer el PIN, voy a, ya, ya que la cacha de ARP, evidentemente, 00:16:11

está la correspondencia. Yo voy a parar aquí el tráfico, que no sé si está parado. A ver, que va la 00:16:18

máquina un poco lenta. Y si no, a ver, a ver si abro otro terminal. Vale, ya parece que quiere. Fijaros 00:16:24

que ya está la 1.9 y la MAC. Si yo vuelvo a hacer el PIN, voy a capturar los paquetes y hago el PIN 00:16:30

1, 2 y lo corto. Fijaros qué sucede. Request reply, request reply. No ha hecho más comunicaciones, 00:16:39

¿por qué? No ha hecho el proceso ARP, ¿por qué? Porque yo en mi cache ARP ya tengo la MAC destino, 00:16:48

que es la 1.15, ¿ok? Y eso es lo que se pedía en el 10, que expliquéis todo esto. Luego en el 11, 00:16:56

lo que os pido es hacer un esquema de todo esto explicado en un esquema. Yo en el aula virtual 00:17:05

os voy a dejar subido esto, ¿vale? Fijaros que es una IP origen, destino y es lo de siempre. Una 00:17:09

ARP request a toda la red diciendo, oye, ¿quién tiene esta IP destino? Pregunta, cuéntaselo a la 00:17:16

2.1. ¿La máquina qué es? Responde, oye, soy yo. Tengo esta MAC reply. Y luego ya hace el proceso 00:17:21

de los paquetes ICMP. El core request es el core reply. Esto pasaría lo mismo si me conecto a 00:17:29

una página web, por ejemplo. Pero lo único que va a hacer esta parte del PIN lo que haría es el 00:17:34

tema de conectarnos a la página web. Vamos con el apartado 12. Hasta ahora lo que hemos hecho es 00:17:39

ver el proceso ARP previo a hacer un PIN o previo a conectarnos a la página web. ¿Por qué? Para 00:17:48

conocer la MAC destino de un equipo dentro de nuestra red. Ahora vamos a hacer la otra parte 00:17:54

que tenemos que entender. Cuando el destino está fuera de nuestra red, comúnmente internet. Es 00:18:00

decir, la MAC que tenemos que saber es la del siguiente salto. Es decir, la del router. Es decir, 00:18:06

la de nuestra puerta de enlace. Esa es la MAC que tenemos que saber. Yo en este caso pido ser los 00:18:11

más rápidos del oeste. ¿Por qué? Porque nuestra máquina está todo el rato compartiendo información 00:18:17

con internet. Entonces, en cualquier momento a la cache ARP se pueda añadir la MAC de nuestra 00:18:22

puerta de enlace. En este caso vamos a hacer un PIN al 8.8.8 de los DNS de Google. Me voy a preparar 00:18:32

en la ARP. Fijaros que aquí está la de la puerta de enlace. Me la voy a cargar. Voy a preparar el 00:18:39

PIN para ser muy rápido. Lo que voy a hacer es cargarme la entrada de 192.168.1.1. Yo me la voy a 00:18:47

cargar y rápidamente voy a capturar tráfico. Lanzo el PIN, lanzo la captura y lanzo el PIN. 1, 2 y corto. Aquí está. 00:18:57

Fijaros, a vosotros os va a salir mucho más tráfico. Muchísimo más. Entonces tendréis que filtrar, 00:19:10

buscar la información. Pero aquí está. Fijaros. Mi PC. Petición por broadcast. Aquí lo veis y aquí 00:19:15

veis la dirección que es todo EFES. ¿Quién tiene la IP 192.168.1.1? Fijaros que yo he hecho PIN a una 00:19:23

dirección de internet. ¿Por qué no sale la MAC de esta máquina? No está pidiendo la MAC de esta 00:19:31

máquina. Pide la del siguiente salto. Ahora es donde podéis entender por qué os he dado la matraca 00:19:36

o que la MAC destino siempre es el siguiente salto. ¿Quién tiene esta IP? Contárselo a mí, a la 15. 00:19:41

Entonces el router responde y dice, oye la 192.168.1.1 soy yo y esta es mi MAC. Y luego ya fijaros que 00:19:49

cuando hace los tres PIN 1, 2, 3, 4. 1, 2 y 3. Request, reply, request, reply, request, reply, ICMP. 00:19:58

Fijaros que ya la de origen es el propio equipo y la de destino, como trabaja a nivel de red, 00:20:10

entre un origen y un destino final, ¿cuál es? La 888. Si revisáis el vídeo anteriormente, 00:20:15

evidentemente la IPA, que era la de la propia red, coincidía con la MAC que pedimos. Pero aquí, 00:20:23

como está en otra red, pues es lo que sucede. Vuelvo a la práctica chicos. 00:20:28

Vale, aquí os pregunto que por qué, por qué es eso. Es decir, ya os lo estoy contando yo. Porque 00:20:35

en la MAC a nivel de enlace se trabaja salchito a salchito. Aquí más cositas. Esta pregunta. Oye, 00:20:41

¿para qué ICMP? Doy botón derecho, lo voy a hacer aquí, doy botón derecho, follow y no me deja 00:20:46

seleccionar ni el flujo TCP ni el UVP. ¿Por qué? Porque esto es transporte y ICMP sólo llega a 00:20:52

capa de red. Entonces por eso no nos deja. Lo mismo de antes, si volviera a hacer el PIN ahora 00:21:03

no volvería a hacer el proceso ARP directamente, ya haría la parte de los PINs. O si me conecto a 00:21:08

una página web, lo mismo. Ah, y luego aquí chicos, las entradas de la GHRP suelen ser dinámicas, 00:21:15

pero también las hay estáticas. Es decir, para que no se vayan. Entonces fijaros que podemos 00:21:22

añadir una dirección MAC, una correspondencia de dirección IP y dirección MAC. Entonces fijaros, 00:21:27

ARP-A, tengo esas, entonces voy a parar porque aquí no para el tráfico. Puedo añadir una que 00:21:34

es ARP-S y ponemos dirección IP. Tiene que ser de nuestra red, si no nos va a decir que no nos 00:21:40

va a borrar. Y ahora hago ARP-A. Fijaros que pone permanente y aquí en la 1.34 pone otro flag, 00:21:53

otra bandera, otra indicación que quiere decir que es MD manual posiblemente y que esa no se va a 00:22:16

borrar. Las dinámicas suelen estar entre 5 y 20 minutos dependiendo la máquina, etc. Esa es la 00:22:22

diferencia. Así que esto es todo chicos. 00:22:28

Valoración:

5 sobre 5 basada en 1 votos. Inicia sesión para valorar el vídeo.

Subido por:

Luis B.

Licencia:

Reconocimiento - No comercial - Sin obra derivada

Visualizaciones:

116

Fecha:

14 de enero de 2024 - 17:38

Visibilidad:

Público

Centro:

IES FRANCISCO DE QUEVEDO

Duración:

22′ 33″

Relación de aspecto:

1.78:1

Resolución:

1920x1080 píxeles

Tamaño:

103.74 MBytes

Del mismo autor…

Recursos y servicios del Programa ALBOR
Contenido educativo. subido por Educaalbor 13′ 26″ - hace 5 horas - Idioma: - 8 visualizaciones
RETO SALUBRIDAD
Contenido educativo. subido por CP INF-PRI EDUARDO ROJO 00′ 23″ - hace 5 horas - 2 visualizaciones
Video resumen "La Tierra en el Universo"
Contenido educativo. subido por Carlos B. 06′ 38″ - hace 6 horas - Idioma: - 1 visualizaciones
Uso del Padlet para parte de ausencias del profesorado
subido por Isidro H. 08′ 37″ - hace 6 horas - 1 visualizaciones
Proyecto El cuerpo humano 1º Infantil C
Contenido educativo. subido por Marta A. 05′ 20″ - hace 7 horas - 2 visualizaciones
Vídeo resumen "Genética mendeliana"
Contenido educativo. subido por Carlos B. 08′ 50″ - hace 7 horas - Idioma: - 4 visualizaciones
Cierre proyecto El cuerpo 1º infantil C
Contenido educativo. subido por Marta A. 02′ 37″ - hace 7 horas - 1 visualizaciones