martes, 5 de marzo de 2013

Ethernet II en Wireshark.

Vamos analizar la parte de la trama de Ethernet II(tanto como petición y respuesta).

Lo primero de todo será tener 3 máquinas virtuales,en una de ellas  tendrá que tener wireshark,una vez configuradas las máquinas,abrimos wireshar.
OJO las máquinas no se deben conocer entre si,es decir su tabla ARP debe estar vacía.

Hacemos un ping entre las máquinas y en Wireshark debería aparecer algo parecido a la siguiente imagen.
Ahora vamos a resumir todas las partes del trama de Ethernet II de petición.

1-Destino es la dirección física donde se envía el paquete o trama,en este caso aparece todo "ff",quiere decir que el destino se desconoce y se envía un broadcast,que significa que se enviara a todos los equipos el paquete para averiguar el destino correcto.
2-Recurso,es la dirección MAC de origen.
3-Tipo de Trama,en este caso es de ARP.
4-Trailer,son todos 0 para rellenar la trama ethernet II,hasta concluír 64 bytes,los últimos 4 bytes no aparecen reflejados.


Ahora analizaremos la trama de Ethernet II de repuesta,será lo mismo  pero  el destino y recurso varían,el resto como el tipo de trama y trailer son lo mismo.