Prueba del protocolo de resolución de direcciones / CyberOps CISCO Módulo 8 - 8.4.2

-

 Pregunta 1:

¿Cómo usa el proceso ARP una dirección IP?

  • ❌ Para determinar la dirección MAC del host remoto destino

  • ✔️ Para determinar la dirección MAC de un dispositivo en la misma red

  • ❌ Para determinar el tiempo que tarda un paquete en viajar desde el origen al destino

  • ❌ Para determinar el número de red basado en la cantidad de bits de la dirección IP

Explicación:

El protocolo ARP (Address Resolution Protocol) se utiliza para encontrar la dirección MAC correspondiente a una dirección IP dentro de la misma red local. Esto es necesario porque la comunicación a nivel de enlace de datos utiliza direcciones MAC para enviar tramas, pero las aplicaciones y protocolos superiores usan direcciones IP. ARP traduce la dirección IP en una dirección MAC para que los dispositivos puedan comunicarse correctamente en la red local.

Pregunta 2:

¿Qué hará primero un host al preparar una PDU de Capa 2 para transmitirla a un host en la misma red Ethernet?

  • ❌ Enviará la PDU al router directamente conectado a la red.

  • ❌ Consultará al servidor DNS local para obtener el nombre del host destino.

  • ✔️ Buscará en la tabla ARP la dirección MAC del host destino.

  • ❌ Iniciará una solicitud ARP para encontrar la dirección MAC del host destino.

Explicación:

Antes de enviar una trama a otro dispositivo en la misma red, el host primero revisa su tabla ARP para ver si ya tiene la dirección MAC correspondiente a la dirección IP destino. Si la dirección MAC está en la tabla ARP, usa esa información para enviar la trama. Solo si no encuentra la dirección MAC en la tabla, entonces el host realiza una solicitud ARP para obtenerla.

Pregunta 3:

Consulta la imagen. ¿Qué protocolo fue responsable de construir la tabla que se muestra?

  • ❌ DHCP

  • ❌ DNS

  • ✔️ ARP

  • ❌ ICMP

Explicación:

La tabla que se muestra es una tabla ARP (Address Resolution Protocol). ARP se utiliza para mapear direcciones IP a direcciones MAC en una red local. Por eso, el protocolo responsable de construir esta tabla es ARP.

Pregunta 4:

Cuando se envía un paquete IP a un host en una red remota, ¿qué información proporciona ARP?

  • ❌ La dirección IP del host de destino

  • ❌ La dirección IP de la puerta de enlace predeterminada

  • ✔️ La dirección MAC de la interfaz del router más cercana al host que envía

  • ❌ La dirección MAC del puerto del switch que conecta al host que envía

Explicación:

Cuando un paquete IP debe salir a una red remota, el host necesita enviar el paquete a su puerta de enlace (router). ARP se utiliza para obtener la dirección MAC de la interfaz del router cercana para poder enviar el paquete correctamente a la red remota.

Pregunta 5:

Un host intenta enviar un paquete a un dispositivo en un segmento LAN remoto, pero actualmente no hay asignaciones en la caché ARP. ¿Cómo obtendrá el dispositivo la dirección MAC de destino?

  • ❌ Enviará una solicitud ARP para la dirección MAC del dispositivo de destino.

  • ✔️ Enviará una solicitud ARP para la dirección MAC de la puerta de enlace predeterminada.

  • ❌ Enviará el cuadro usando la dirección MAC del dispositivo como destino.

  • ❌ Enviará el cuadro con una dirección MAC de broadcast.

  • ❌ Enviará una solicitud ARP al servidor DNS para la dirección MAC de destino.

Explicación:

Para comunicarse con un dispositivo fuera de su red local, el host primero debe enviar el paquete a la puerta de enlace predeterminada. Por eso, ARP buscará la dirección MAC de esta puerta de enlace para poder enviar el paquete correctamente.

Pregunta 6:

¿Cuál es el objetivo de un ataque de suplantación ARP (ARP spoofing)?

  • ❌ Saturar la red con broadcasts de respuestas ARP.

  • ❌ Llenar las tablas MAC del switch con direcciones falsas.

  • ✔️ Asociar direcciones IP con direcciones MAC incorrectas.

  • ❌ Abrumar a los hosts de la red con solicitudes ARP.

Explicación:

El ataque de suplantación ARP consiste en enviar mensajes ARP falsos para asociar una IP con una dirección MAC incorrecta, permitiendo al atacante interceptar o redirigir el tráfico.

Pregunta 7:

Un host necesita comunicarse con otro host en una red remota, pero la caché ARP no tiene entradas. ¿A qué dirección enviará el host la solicitud ARP?

  • ❌ La dirección IP unicast del host remoto.

  • ❌ La dirección MAC unicast del host remoto.

  • ❌ La dirección IP de broadcast de la subred.

  • ✔️ La dirección MAC de broadcast.

Explicación:

Las solicitudes ARP siempre se envían a la dirección MAC de broadcast para alcanzar a todos los dispositivos en la red local y que el dispositivo con la IP buscada responda con su MAC.

Pregunta 8:

Consulta la imagen. PC1 envía una solicitud ARP porque necesita enviar un paquete a PC2. ¿Qué ocurrirá a continuación?

  • ✔️ PC2 enviará una respuesta ARP con la dirección MAC de PC2.

  • ❌ RT1 enviará una respuesta ARP con la dirección MAC de Fa0/0 de RT1.

  • ❌ RT1 enviará una respuesta ARP con la dirección MAC de PC2.

  • ❌ SW1 enviará una respuesta ARP con la dirección MAC de PC2.

  • ❌ SW1 enviará una respuesta ARP con la dirección MAC de Fa0/1 de SW1.

Explicación:

Como PC1 y PC2 están en la misma red local, la solicitud ARP es respondida directamente por PC2 con su propia dirección MAC. Los switches no responden a solicitudes ARP; simplemente las reenvían por sus puertos.

Pregunta 9:

¿En qué tipo de memoria se almacena la tabla ARP en un dispositivo?

  • ❌ Flash

  • ✔️ RAM

  • ❌ ROM

  • ❌ NVRAM

Explicación:

La tabla ARP se almacena en RAM, porque es una información temporal que se genera y borra mientras el dispositivo está encendido. Al reiniciar, se pierde.

Pregunta 10:

¿Cuál es una característica de los mensajes ARP?

  • ❌ Las solicitudes ARP son broadcast y son inundadas por todos los puertos del switch.

  • ❌ Los mensajes ARP están encapsulados dentro de un encabezado IPv4.

  • ❌ Los mensajes ARP tienen un campo de tipo 0x805.

  • ✔️ Las respuestas ARP son unicast.

Explicación:

Las solicitudes ARP son broadcast (a todos los dispositivos en la red local), pero las respuestas ARP son unicast (directamente al dispositivo que solicitó la dirección).

Pregunta 11:

¿Qué enunciado describe la función del Protocolo de Resolución de Direcciones (ARP)?

  • ❌ ARP se usa para descubrir la dirección IP de cualquier host en otra red.

  • ❌ ARP se usa para descubrir la dirección IP de cualquier host en la red local.

  • ❌ ARP se usa para descubrir la dirección MAC de cualquier host en otra red.

  • ✔️ ARP se usa para descubrir la dirección MAC de cualquier host en la red local.

Explicación:

El propósito de ARP es obtener la dirección MAC correspondiente a una dirección IP dentro de la misma red local. Para redes remotas, se usa la MAC del router (puerta de enlace).

Pregunta 12:

¿Por qué querría un atacante falsificar (spoof) una dirección MAC?

  • ✔️ Para que un switch en la LAN comience a reenviar tramas al atacante en lugar de al host legítimo.

  • ❌ Para que un switch en la LAN comience a reenviar todas las tramas hacia el dispositivo controlado por el atacante (que luego puede capturar el tráfico de la LAN).

  • ❌ Para que el atacante pueda capturar tráfico de múltiples VLAN en lugar de solo la VLAN asignada al puerto donde está conectado su dispositivo.

  • ❌ Para que el atacante pueda lanzar otro tipo de ataque con el fin de obtener acceso al switch.

Explicación:

La suplantación de MAC (MAC Spoofing) permite al atacante hacerse pasar por otro dispositivo válido de la red. El switch, al creer que esa dirección MAC pertenece al atacante, le enviará los paquetes que deberían ir al dispositivo legítimo. Es una técnica común en ataques como interceptación o robo de sesión (session hijacking).

Pregunta 13:

¿Qué información importante examina un dispositivo de Capa 2 en el encabezado de una trama Ethernet para poder reenviar los datos?

  • ❌ Dirección MAC de origen

  • ❌ Dirección IP de origen

  • ✔️ Dirección MAC de destino

  • ❌ Tipo de Ethernet

  • ❌ Dirección IP de destino

Explicación:

Los dispositivos de Capa 2, como los switches, utilizan la dirección MAC de destino en el encabezado de la trama Ethernet para determinar a qué puerto reenviar el tráfico. No utilizan direcciones IP, ya que estas operan en Capa 3 (Red).



Comments

Post a Comment

Popular posts from this blog

Compruebe Su Comprensión - Fiabilidad y Control de Flujo / Modulo 9 - 9.3.9

-
  Pregunta 1 ¿Qué campo utiliza el host de destino para volver a ensamblar segmentos en el orden original? • ✅ Número de Secuencia • ❌ Bits de Control • ❌ Puerto de Destino • ❌ Puerto de Origen • ❌ Tamaño de la ventana Explicación: El número de secuencia permite que el host receptor ordene correctamente los segmentos de datos TCP que pueden llegar fuera de orden. Pregunta 2 ¿Qué campo se utiliza para proporcionar control de flujo? • ✅ Tamaño de la Ventana • ❌ Bits de Control • ❌ Puerto de Destino • ❌ Número de Secuencia • ❌ Puerto de Origen Explicación: El tamaño de la ventana (Window Size) le indica al emisor cuántos datos puede enviar antes de requerir una confirmación, lo cual ayuda a controlar el flujo. Pregunta 3 ¿Qué sucede cuando un host de envío detecta que hay congestión? • ✅ El host de envío reduce el número de bytes que envía antes de recibir una confirmación del host de destino. • ❌ El host receptor aumenta el número de bytes que envía antes de re...
Read more

Verifique su conocimiento - DHCP / Modulo 10 - 10.1.4

-
  Pregunta 1 ¿Qué información proporciona DHCPv4 a los clientes de red? (Escoja tres opciones). • ✅ Dirección de host • ❌ Dirección MAC • ❌ Número de versión DHCP • ✅ Máscara de subred • ✅ Dirección de puerta de enlace predeterminada (gateway) Explicación:  DHCPv4 asigna dinámicamente configuraciones de red esenciales como dirección IP (host), máscara de subred y puerta de enlace predeterminada a los clientes en una red. Pregunta 2 Verdadero o falso: DHCP puede ceder direcciones a hosts durante diferentes períodos de tiempo. • ✅ Verdadero • ❌ Falso Explicación:  DHCP permite configurar diferentes duraciones de concesión de direcciones IP, lo que se adapta a distintas necesidades de red. Pregunta 3 En redes grandes, las direcciones IPv4 estáticas generalmente se asignan a qué dispositivos? (Escoja dos opciones). • ❌ Computadoras personales • ❌ Teléfonos y tablets • ✅ Routers de puerta de enlace • ✅ Impresoras • ❌ Computadores portátiles Explicación:...
Read more