LabEx
EntrarÚnete

Rastreo de patrones de tráfico IPv6

WiresharkBeginner
Practicar Ahora

Introducción

En este desafío, asumirás el rol de analista de red junior en NetSec Solutions, con la tarea de monitorear la comunicación IPv6 en una red corporativa. Tu objetivo es utilizar Wireshark para capturar, filtrar y documentar paquetes de ping ICMPv6 como parte de una auditoría de seguridad rutinaria.

El desafío pondrá a prueba tu capacidad para trabajar con las funciones de filtrado de Wireshark específicamente para tráfico IPv6, permitiéndote identificar y analizar mensajes de solicitud y respuesta de eco (echo request and reply) de ICMPv6. Al completar esta tarea, demostrarás habilidades esenciales de análisis de red necesarias para verificar el funcionamiento correcto de la red en un entorno IPv6.

Rastreo de patrones de tráfico IPv6

Como analista de red junior en NetSec Solutions, se te ha asignado la tarea de monitorear la comunicación IPv6 en la red corporativa. Tu supervisor te ha pedido aislar los paquetes de ping ICMPv6 para una auditoría de seguridad rutinaria. Debes capturar y documentar estos paquetes específicos usando Wireshark para ayudar a verificar el funcionamiento correcto de la red.

Tareas

  • Utiliza Wireshark para aplicar un filtro de visualización que muestre únicamente paquetes de solicitud y respuesta de eco (Echo Request y Echo Reply) de ICMPv6.
  • Guarda la captura filtrada como ipv6_ping.pcapng en el directorio del proyecto.

Requisitos

  1. Primero, ejecuta el script proporcionado para habilitar IPv6 y generar tráfico:

    cd ~/project
./generate_ipv6_traffic.sh

  2. Inicia Wireshark y comienza a capturar paquetes en la interfaz lo. Puedes probar con la interfaz any si muestra claramente el tráfico de loopback en tu sesión.

  3. Después de capturar algunos paquetes, aplica un filtro de visualización para mostrar solo los paquetes de solicitud y respuesta de eco de ICMPv6 (paquetes de ping).

  4. Tu filtro debe apuntar específicamente a los paquetes de ping ICMPv6, no a todo el tráfico ICMPv6.

  5. Guarda solo los paquetes de ping ICMPv6 filtrados como ipv6_ping.pcapng en el directorio ~/project. En la versión actual de Wireshark, utiliza File > Export Specified Packets... y elige Displayed si el cuadro de diálogo Save As no muestra opciones de rango de paquetes.

  6. Asegúrate de que tu captura contenga al menos 3 paquetes de solicitud o respuesta de eco.

Ejemplos

Así es como podría verse tu pantalla de Wireshark después de aplicar el filtro correcto:

No.  Time        Source         Destination    Protocol  Length  Info
1    0.000000    ::1            ::1            ICMPv6    118     Echo (ping) request
2    0.000081    ::1            ::1            ICMPv6    118     Echo (ping) reply
3    1.001204    ::1            ::1            ICMPv6    118     Echo (ping) request
4    1.001286    ::1            ::1            ICMPv6    118     Echo (ping) reply

Solo los paquetes de solicitud y respuesta de eco de ICMPv6 deberían ser visibles en tu vista filtrada.

Consejos

  • Para ver solo los paquetes de ping ICMPv6, necesitas usar un filtro de visualización que apunte específicamente a Echo Requests y Echo Replies.
  • Intenta usar el filtro icmpv6.type con los valores de tipo apropiados. Echo Request es el tipo 128 y Echo Reply es el tipo 129.
  • Puedes combinar filtros usando operadores lógicos como or para mostrar múltiples tipos de paquetes.
  • En esta versión de Wireshark, File > Export Specified Packets... es la forma más fiable de guardar solo los paquetes filtrados. Si tu cuadro de diálogo Save As incluye opciones de rango de paquetes, asegúrate de guardar solo los paquetes mostrados.
  • Si no ves tráfico IPv6, asegúrate de haber ejecutado el script generate_ipv6_traffic.sh correctamente y de estar capturando en lo o en otra interfaz que muestre el tráfico de loopback.

Resumen

En este desafío, actué como analista de red junior en NetSec Solutions con la tarea de monitorear la comunicación IPv6 en la red corporativa. El objetivo era aislar y documentar paquetes de ping ICMPv6 utilizando Wireshark para una auditoría de seguridad rutinaria. Esto requirió habilitar IPv6 en el sistema, capturar tráfico de red y aplicar filtros específicos para identificar el tráfico de ping.

El desafío implicó configurar el entorno ejecutando un script que habilitó IPv6 y generó tráfico de prueba, y luego usar Wireshark para capturar y filtrar los paquetes ICMPv6. Aprendí a identificar direcciones IPv6, aplicar filtros de visualización para solicitudes y respuestas de eco ICMPv6, y analizar los detalles de los paquetes para verificar el funcionamiento correcto de la red. Estas habilidades son esenciales para el monitoreo y la resolución de problemas de red en entornos modernos de doble pila IPv4/IPv6.

✨ Revisar Solución y Practicar
Relacionado Wireshark Cursos
Wireshark para Principiantes

Wireshark para Principiantes

cybersecuritywireshark
Análisis de ciberseguridad con Wireshark y Tshark

Análisis de ciberseguridad con Wireshark y Tshark

cybersecuritywireshark