Paso 1: Acceder al terminal de Windows.
1. Abra un terminal de Windows haciendo clic en Inicio> Ejecutar. Ingrese: cmd y haga clic en Aceptar. Sin opciones, el comando arp muestra la información de ayuda útil. Vea la Figura 1.
2. Emita el comando arp en el equipo de la computadora host y examine el resultado.
3. Responda las siguientes preguntas sobre el comando arp:
¿Qué comando se usaría para mostrar las entradas en la caché de ARP?
arp -a
¿Qué comando se usaría para eliminar todas las entradas de la caché ARP (purgar la caché ARP)?
arp -d *
¿Qué comando se usaría para eliminar la entrada de la caché ARP para 172.16.255.254?
arp -d 172.16.255.254
Paso 2: Usar el comando arp para examinar la caché ARP local.
C:\> arp -a
No se encontraron entradas de ARP
C:\>
Si no se cuenta con comunicación de red, la caché de ARP debe estar vacía. Esto se muestra
en la Figura 2.
Ejecute el comando para mostrar las entradas de ARP. ¿Cuáles son los resultados?
Paso 3: Usar el comando ping para agregar de manera dinámica entradas en la caché ARP.1. Utilice el comando ipconfig /all para verificar la información de la Capa 2 y la Capa 3
de la computadora host del módulo.
2. Emita el comando ping hacia otra computadora host del módulo, como se muestra en la
Figura 3. En la Figura 4 se muestra la nueva entrada de caché de ARP.
¿Cómo se agregó la entrada ARP a la caché de ARP? Ayuda: revise la columna Tipo.Realitzant ping a aquella direcció
¿Cuál es la dirección física de la computadora host del módulo de destino?
00-24-8c-a4-38-87
Dirección IP
192.168.42.24
Dirección física
00-24-8c-a4-38-87
¿De qué manera se obtuvo? arp -a
3. No envíe tráfico a la computadora a la que accedió previamente. Espere entre 2 y 3 minutos y verifique nuevamente la caché de ARP. ¿Se eliminó la entrada de caché de ARP? Si
4. Emitir el comando ping al Gateway, R2-Central. Examine la entrada de caché de ARP.
¿Cuál es la dirección física del Gateway?
00.06.2a.ed.9e.42
Dirección IP Dirección física ¿De qué manera se obtuvo?
172.16.255.254 mitjançant un ping i despres arp -a
5. Emita el comando ping a Eagle Server, eagle-server.example.com. Examine la entrada
de caché de ARP. ¿Cuál es la dirección física de Eagle Server?
00.D0.D3.08.51.E0
Paso 4: Ajustar las entradas de caché de ARP manualmente.
Consulte la Figura 5, donde se muestra cómo eliminar manualmente una entrada a caché ARP.
1. En la computadora, primero verifique que estén las dos entradas. Si no están, haga ping
en la entrada faltante.
2. A continuación, elimine la entrada de la computadora host del módulo.
3. Por ultimo, verifique el cambio que realizó.
arp -d *
4. Registre las dos entradas en la caché ARP.
5. Escriba el comando que sirve para eliminar la entrada de la computadora host del módulo:
arp -d
6. Emita el comando en la computadora host del módulo. Registre la entrada en la caché
ARP restante:
Dispositivo Dirección IP Dirección física
7. Simule que elimina todas las entradas. Escriba el comando que sirve para eliminar todas
las entradas de la caché ARP:
arp -d *
8. Emita el comando en la computadora host del módulo y examine la caché ARP con el
comando arp -a. Todas las entradas deben haber sido eliminadas.
9. Considere un entorno seguro donde el Gateway controla el acceso al servidor Web que contieneinformación confidencial. ¿Cuál es la capa de seguridad que se puede aplicar a las entradas dela caché ARP que ayudaría a contrarrestar el ARP spoofing?Mitjançant DHCP, el dispositiu de xarxa manté un registre de les adreces MAC que estan connectades a cada port, de manera que ràpidament detecta si es rep una suplantació ARP. Aquest mètode és implementat en l'equipament de xarxa de fabricants menjo Cisco, Extremi Networks i Allied Telesis.
10. Escriba el comando que sirve para agregar una entrada ARP estática en la caché ARP para el Gateway:
arp -sdirecciónIPdirecciónMAC
11. Examine la caché ARP nuevamente y complete la siguiente tabla:
Dirección IP Dirección física Tipo
No hay comentarios:
Publicar un comentario