Saltar a contenido

🕵️ Lab 02: ARP y Capa 2 (¿Quién es quién?)

En el laboratorio anterior aprendiste a configurar IPs y hacer un ping. Pero, ¿cómo sabe Host-A la dirección física (MAC) de Host-B para enviarle el paquete?

En este lab descubriremos el protocolo ARP (Address Resolution Protocol), el "pegamento" que une la Capa 3 (IP) con la Capa 2 (Ethernet).

🏗️ Topología del Laboratorio

Copia y pega este YAML en Topología → Importar:

name: "lab-02-arp"
nodes:
  - name: Host-A
    type: HOST
    x: 200
    y: 200
  - name: Host-B
    type: HOST
    x: 400
    y: 200
links:
  - source: Host-A
    target: Host-B

🛠️ Paso 1: Configuración Inicial

Abre las terminales de ambos hosts y configura las direcciones IP:

En Host-A: 

ip addr add 192.168.1.1/24 dev eth1
ip link set eth1 up

En Host-B: 

ip addr add 192.168.1.2/24 dev eth1
ip link set eth1 up

🔍 Paso 2: El estado de "silencio"

Antes de hacer nada, vamos a ver si los hosts se conocen. Ejecuta este comando en Host-A:

ip neigh show
Si no aparece nada, es normal. Host-A no tiene idea de quién más hay en el cable.

📡 Paso 3: Captura de tráfico en vivo

Aquí es donde OpenVeth brilla. 1. Hacé clic derecho en el cable que une Host-A con Host-B. 2. Seleccioná Sniff Host-B. 3. Se abrirá la ventana de captura. Dejala visible a un lado.

⚡ Paso 4: El primer encuentro (ARP Request)

Ahora, desde Host-A, haz un ping a Host-B: 

ping -c 1 192.168.1.2

Observa la ventana de captura inmediatamente: Verás dos tipos de paquetes: 1. ARP Request: "Who has 192.168.1.2? Tell 192.168.1.1" (Broadcast). 2. ARP Reply: "192.168.1.2 is at [MAC-address]" (Unicast). 3. ICMP Echo Request/Reply: El ping real que ya conoces.

🗃️ Paso 5: La Tabla ARP (Cache)

Vuelve a la terminal de Host-A y ejecuta: 

ip neigh show
Ahora verás una entrada: 192.168.1.2 dev eth1 lladdr [MAC] REACHABLE. ¡Host-A ya tiene a Host-B en su "agenda"!

🧹 Paso 6: Limpieza y Re-aprendizaje (Opcional)

Si quieres volver a ver el proceso, borra la tabla ARP en Host-A: 

ip neigh flush all
Si haces ping otra vez, verás el proceso ARP repetirse en la captura de tráfico.

💡 Conceptos Clave Aprendidos:

  • ARP: Es necesario para traducir una IP en una dirección MAC física.
  • Broadcast: El ARP Request se envía a todos en la red porque no sabemos quién tiene la IP.
  • Unicast: El ARP Reply se envía directo al solicitante.
  • Cache: Los sistemas guardan esta información por un tiempo para no preguntar en cada paquete.