Tarea 1: Uso del comando arp de Windows.
2. Emita el comando arp en el equipo de la computadora host y examine el resultado.
3. Responda las siguientes preguntas sobre el comando arp:
¿Qué comando se usaría para mostrar las entradas en la caché de ARP?
arp -a
¿Qué comando se usaría para eliminar todas las entradas de la caché ARP (purgar la caché ARP)?
arp -d
¿Qué comando se usaría para eliminar la entrada de la caché ARP para 172.16.255.254?
arp -d ethaddr 172.16.255.254
Paso 2: Usar el comando arp para examinar la caché ARP local.
Ejecute el comando para mostrar las entradas de ARP. ¿Cuáles son los resultados?
Paso 3: Usar el comando ping para agregar de manera dinámica entradas en la caché ARP.
¿Cómo se agregó la entrada ARP a la caché de ARP? Ayuda: revise la columna Tipo.
Dinamicament
¿Cuál es la dirección física de la computadora host del módulo de destino?
0:19:66:88:f1:b4
¿Cuál es la dirección física de la computadora host del módulo de destino?
Dirección IP | Dirección física | ¿De qué manera se obtuvo? |
192.168.42.15 | 0:19:66:88:f1:b4 | Amb una petició ARP |
1. No envíe tráfico a la computadora a la que accedió previamente. Espere entre 2 y 3 minutos y verifique nuevamente la caché de ARP. ¿Se eliminó la entrada de caché de ARP? No
2. Emitir el comando ping al Gateway, R2-Central. Examine la entrada de caché de ARP. ¿Cuál es la dirección física del Gateway?
Dirección IP | Dirección física | ¿De qué manera se obtuvo? |
172.16.255.1 | 0:a:b7:e6:d0:c0 | Amb una petició ARP |
0:4:75:e4:12:15
Paso 4: Ajustar las entradas de caché de ARP manualmente.
1. Registre las dos entradas en la caché ARP.
Dispositivo | Dirección IP | Dirección física | ¿De qué manera se obtuvo? |
segona_fila | 192.168.42.25 | 0:24:21:56:ef:16 | Amb una petició ARP |
tercera_fila | 192.168.42.37 | 0:1d:ba:87:e9:b4 | Amb una petició ARP |
2. Escriba el comando que sirve para eliminar la entrada de la computadora host del módulo:
arp -d 192.168.42.25
3. Emita el comando en la computadora host del módulo. Registre la entrada en la caché ARP restante:
Dispositivo | Dirección IP | Dirección física | ¿De qué manera se obtuvo? |
tercera_fila | 192.168.42.37 | 0:1d:ba:87:e9:b4 | Amb una petició ARP |
4. Simule que elimina todas las entradas. Escriba el comando que sirve para eliminar todas las entradas de la caché ARP:
arp -d -a
5. Emita el comando en la computadora host del módulo y examine la caché ARP con el comando arp -a. Todas las entradas deben haber sido eliminadas.
apr -a 192.168.42.37
6. Considere un entorno seguro donde el Gateway controla el acceso al servidor Web que contiene información confidencial. ¿Cuál es la capa de seguridad que se puede aplicar a las entradas de la caché ARP que ayudaría a contrarrestar el ARP spoofing?
7. Escriba el comando que sirve para agregar una entrada ARP estática en la caché ARP para el Gateway:
arp -s 192.168.1.1 0:1:38:fd:a:ad
8. Examine la caché ARP nuevamente y complete la siguiente tabla:
Dirección IP | Dirección física | Tipo |
192.168.1.1 | 0:1:38:fd:a:ad | permanent |
Tarea 2: Utilizar Wireshark para examinar los intercambios ARP.
1. A partir de la captura de Wireshark, responda las siguientes preguntas:
¿Cuál fue el primer paquete de ARP?
Who has 172.16.255.254?
¿Cuál fue el segundo paquete de ARP?
172.16.255.254 is at 00:0c:85:cf:66:40
Complete la siguiente tabla con información sobre el primer paquete de ARP:
Campo | Valor |
Dirección MAC del emisor | 00:1e:68:3f:05:60 |
Dirección IP del emisor | 192.168.42.220 |
Dirección MAC de destino | 00:00:00:00:00:00 |
Dirección IP de destino | 192.168.1.6 |
Complete la siguiente tabla con información sobre el segundo paquete de ARP:
Campo | Valor |
Dirección MAC del emisor | 00:0a:b7:e6:d0:c0 |
Dirección IP del emisor | 172.16.254.1 |
Dirección MAC de destino | 00:1b:63:b9:1b:9f |
Dirección IP de destino | 172.16.255.3 |
Si la trama de Ethernet II de una solicitud ARP es un broadcast, ¿por qué la dirección MAC contiene sólo 0?
Per que no la saps, demanes que l'omplin.
¿Por qué no hubo una solicitud ARP para el ping a Eagle Server?
¿Por cuánto tiempo se debe guardar la asignación del gateway en la caché ARP en la computadora host del módulo? ¿Por qué?
No hay comentarios:
Publicar un comentario