Cómo funciona JustAnswer:
  • Preguntar a un Experto
    Los expertos tienen muchos conocimientos valiosos y están dispuestos a ayudar en cualquier pregunta. Credenciales confirmadas por una empresa de verificación perteneciente a Fortune 500.
  • Obtener una respuesta profesional
    Por correo electrónico, mensaje de texto o notificación mientras espera en su sitio. Haga preguntas de seguimiento si lo necesita.
  • Garantía de satisfacción plena
    Garantizamos tu satisfacción.
Formule su propia pregunta a Ing. Navas
Ing. Navas
Ing. Navas, Ingeniero en Electrónica
Categoría: Redes
Clientes satisfechos: 1943
Experiencia:  Especializado en Hardware, Software e Infraestructura de Redes.
61714763
Escriba su pregunta sobre Redes aquí...
Ing. Navas está en línea ahora

Estoy usando Wireshark y tengo algunas dudas, sobre todo deseo

Pregunta del cliente

Estoy usando Wireshark y tengo algunas dudas, sobre todo deseo capturar las trazas esperadas ARP y ICMP de un servidor al que hago ping permanente: 62.204.199.204 para ello abro la capture de Wireshark, opciones, elijo la interfaz doy a obtener la captura de filtro host 62.204.199.204 , le doy a start y sólo captura los paquetes de echo ICMP y reply ICMP pero NO los de ARP que debemos recibir también
Pueden decirme que está sucediendo para no recibir los ARP que se deben recibir y como hacer para ver tambien los paquetes ARP, no sólo los ICMP que realmente se deben capturar?.
Trato de conectar con el servidor a través de ssh para ver pero nada, la contraseña no es razón para no recibir la trazas esperadas y sin embargo tampoco recibo las trazas¿cómo hago para recibirlas bien todas?
Gracias
Enviada: hace 5 año.
Categoría: Redes
Experto:  Ing. Navas escribió hace 5 año.
Hola...

Quisiera saber que versión de Wireshark estás ocupando, y si tienes el link de descarga mejor aún.

Quiero hacer unas pruebas para darte detalles del procedimeinto.
Cliente: escribió hace 5 año.
Version 1.6.4 (SVN rev 39941 from/trunk 1.6)
Experto:  Ing. Navas escribió hace 5 año.
Ok, dejame jugar con ella y te cuento luego, por ahora estoy con los arreglos para la celebración de fin de año, por lo que no te prometo tenerte respuesta hoy, pero confío darte noticias a mas tardar el lunes.

De antemano muchas gracias XXXXX XXXXX comprención.

Te deseo un feliz año nuevo!!!
Cliente: escribió hace 5 año.
poniendo arp.dst.proto_ipv4 and icmp[0:1]==00 and icmp[0:1]==08 no puedo filtrar los paquetes arp ni icmp (2 y 2)
no puedo tampoco el ssh
Experto:  Ing. Navas escribió hace 5 año.
Saludos Niaki

Espero hallas pasado un alegre fin de año y que la hallas gozado con tu familia.
Primeramente te quiero agradecer la paciencia que has tenido al esperar por mi respuesta, espero estar a la altura de tus espectativas.

Ahora vallamos al punto, te puedo contar que no he jugado mucho con el Wireshark, es un programa muy interesante y si no me equivoco (corrijeme si no fiuere así), este tipo de programas se utiliza para la administración de redes, ya que nos dá mucha información hacerca de la red que analizamos y los paquetes que trancitan en ella. Tambien se puede utilizar para lo que nosotros llamamos "LAS ARTES OBSCURAS", o sea hackear una red, pero no en el mál sentido, muchas veces para reforzar tu propia red, deber intentar jackearla, así sabras donde están las debilidades y tomar las medidas necesarias.

Prácticamente tuve los mismos problemas tuyos, al no poder filtar los ARP, algo que me pareció interesante, ya que según como tu lo configuras, no debería haber problema, o al menos así me parece, ya que personalmente nunca había utilizado el WireShark, más bien he utilizado otros, pero no mucho, ya que no es mi especialidad de trabajo, pero el hecho de no poder filtrar los ARP, en si, me llamó mucho la atención, así que empecé a investigar al respecto y te puedo decir que no fué mucho lo que me tarde en encontrar la respuesta, ya que la razón está basada en la concepción del ARP mismo.

Quiero que leas el siguiente artículo: http://en.wikipedia.org/wiki/Address_Resolution_Protocol

No soy fanático de la Wiki, pero hasta ahora, las explicaciones que he hallado en ella son fáciles de entender, en otras partes se elevan mucho y lo que tú quieres en comprender que pasa, al menos eso creo, lamentablemente sólo hallé el artículo en inglés, espero no sea problema, pero a continuación te traduzco la parte que nos explica porque no podemor filtrar los ARP, o más bien dicho, por que no los hallamos, ya que no podemos filtrar lo que no hay, en otras palabras, no es que no podamos ver los ARP, es que no hay ARP, ya verás por qué:

"El Protocolo de resolución de direcciones (ARP) es un protocolo de solicitud y respuesta que va encapsulado por el protocolo de línea (primera capa). Se comunica dentro de los límites del Nodo Local, nunca es enrutado en los nodos de interconexión de redes. Esta propiedad coloca al ARP en la categoría de Capa de Enlace de los protocolo de Internet, mientras que en la interconexión de sistemas abiertos (OSI), se describe a menudo como residentes entre las capas 2 y 3, que se encapsula por protocolos de capa 2. Sin embargo, la ARP no se ha desarrollado en el marco de OSI."

La traducción básica es de Google, pero le he cambiado varios téminos y oraciones, que notarás al comparar el original, para hacer la lectura más comprensible.

Básicamente te está diciendo que el Protocolo de Resolución de Direcciones, es eso, el término lo dice, te ayuda a encontrar el camino, una vez hallas el camino y has establecido la ruta para tu destino, deja de ser.

Son cosas sencillas que hasta a mi se me olvidan, pero que me hubieran ayudado a darte una respuesta más rápida. Aún así, es bueno recordar las bases de lo que hacemos.

Aunque no me lo has comentado, deduzco que has estado tratando de hacer el pineado atravez de la WEB a tu host en 62.204.199.204, pero por definición el ARP no pasa a la Internet, sólo te ayuda a encotrar tu camino a la estación o rourte dentro de tu nodo y una vez hecho el enlace/conexión, como le quieras llamar, el se vá, ya hizo su trabajo y se va a descansar en espera de otro pedido de ayuda para aquellos que no han hallado su camino en la red local.

Aún no termino de adivinar, si tú eres el profesor o el estudiante, pero algo que te puedo decir es que el maestro que está enseñando esto, quiere que entiendan como funciona cada clavo y tornillo de la red, es muy bueno, ya que mucho categráditos que tuve, sólo te daban el contenido en una clase más expositiva que otra cosa, y después dependía de tí si entendiste o si te interesa saber más.

Nuevamente gracias XXXXX XXXXX paciencia, espro haberte ayudado a esclarecer el tema, bendicones.
Ing. Navas y otros otros especialistas en Redes están preparados para ayudarle