La solución a esta pregunta es el Sistema de Nombre de Dominio, o DNS por sus siglas en ingles, este sistema es el que relaciona una dirección de Internet con la dirección IP que le corresponde, permitiendo a un navegador de Internet y demás aplicaciones realiza una conexión.
Como primer experimento con Wireshark capturaremos los paquetes DNS enviados y recibidos desde el navegador.
Como preparativo se recomienda borrar el cache del navegador de modo que realice todas las peticiones.
Una vez hecho esto inicie el Wireshark y de doble click sobre la interfaz de red por la cual se esta conectando a Internet.
 |
| Figura 1: Pantalla principal de Wireshark. |
Esto iniciara la captura de paquetes y mostrara una pantalla similar a la siguiente.
 |
| Figura 2: Captura de paquetes. |
Una vez que tenga esta pantalla inicie el navegador de Internet de su preferencia y diríjase a la dirección http://www.jornada.unam.mx, espere a que la pagina cargue completamente una vez que esto ocurra finalice la captura desde el menú "Capture->stop".
Con esto tendrá un conjunto de paquetes para analizar, como notara hay una gran cantidad de tipos de paquetes que se enviaron y recibieron durante la captura, por el momento solo nos interesan los paquetes DNS por lo que aplicaremos un filtro.
Para esto escriba "dns" en el campo "Filter" justo debajo de la barra de herramientas y presione el botón "Apply", esto mostrara una pantalla similar a la Figura 3
 |
| Figura 3: Paquetes DNS |
 |
| Figura 4: DNS Standard Query |
Ahora busque el paquete que contenga en el campo info "Standard Query response A 132.247.1.32", no debe de encontrase muy lejos del paquete revisado con anterioridad, de doble click sobre este para observar su contenido, que sera similar al mostrado por la figura 5.
 |
| Figura 5: DNS Standard Query Response. |
Bibliografía.
Communication Networks, Fundamental concepts and Key Architectures.
Alberto Leon-Garcia, Indra Widjaja.
Segunda edición.
2004.
si
ResponderEliminar