domingo, 13 de noviembre de 2011

Microsoft Network Monitor, ARP y Twitter.

Vamos a utilizar Microsoft Network Monitor, detallaremos los procesos de borrar la caché ARP  (los paquetes que se transfieren), y después de ello hacer un ping al router para que se añada. Una vez esto vamos a definir los campos del protocolo IP en Twitter.

¿Qué es protocolo  ARP?
Es un protocolo de nivel de enlace, que permite que se conozca la dirección física (Ethernet MAC)de una tarjeta de interfaz de red correspondiente a una dirección IP. Las siglas en ingles son ARP significa Address Resolution Protocol (Protocolo de Resolución de Dirección). 


¿Cuando se usa el protocolo ARP?
ARP se utiliza en 4 casos de comunicación entre 2 hosts:

  1. Cuando 2 hosts están en la misma red y uno quiere enviar un paquete a otro.
  2. Cuando 2 host están sobre redes diferentes y deben usar un gateway/router para alcanzar otro host.
  3. Cuando un router necesita enviar un paquete a un host a través de otro router.
  4. Cuando un router necesita enviar un paquete a un host de nuestra red local 



ARP en Windows con Microsoft Network Monitor:

Paso 1:
Vamos a usar la consola para poder operar mediante comandos manipulando la tabla ARP, en mi caso voy a proceder desde un ordenador equipado con Windows XP, el proceso seria muy similar en Windows 7 o bien Vista. Deberemos ir a inicio/Ejecutar...




Pondremos "cmd" en el recuadro:


OJO:  Si se usa un Windows 7 o Vista, seria en la opción Buscar de inicio y deberíamos hacer clic derecho  y pulsamos en "Ejecutar como administrador", ya que este comando requiere permiso de administrador.




Paso 2:
Escribiremos  "arp -a" y pulsaremos intro, con ello podremos listar instantáneamente la tabla ARP:


Vemos el resultado:



Ahora vamos a limpiar nuestra tabla ARP mediante el comando "arp -d", lo tecleamos de la misma manera que antes, así teniendo vacio podremos analizar como se crea.



Paso 3:
En el paso anterior borramos la tabla ahora vamos a hacer ping a una URL, usaremos Microsoft Network Monitor, si no se tiene instalado lo puede descargar de la web de Microsoft.
Una vez instalado, lo ejecutamos y usaremos Network Monitor para capturar los paquetes, seguiremos estos pasos:
  

  1. En la pantalla principal  pulsaremos en "New caputre".  
  2. Posteriormente en "Start", justo después de esto vamos a nuestra consola y                        seleccionamos una URL al azar, escribimos "ping terra.es", el Network Monitor.
  3. Vamos a filtrar el trafico vamos a  Display Filter, ponermos ARP y clic en Apply. 
  4. Como paso final vamos a Frame Summary y nos muestra la captura del trafico del  "ping terra.es". 






OJO:  De la misma manera que hemos usado Microsoft Network Monitor para la captura de paquetes podiamos usar wireshark uno de los mas conocidos y difundidos y ethereal , desde ahí podeis descargarlos gratuitamente.



Material de ayuda:

Redes con Windows - Capítulo 41 - Wireshark - Analizador de tráfico de red:


 

Windows Network Monitor: Intro & Simple Uses (En ingles):



 

Espero vuestros comentatios chic@s y echar un vistazo en mi Twitter recuerda #redesumh.

Víctor Manuel.

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)