Práctica1. Cuestión 3. Apartado D

3.d Borra el contenido de tu caché ARP. Ejecutar el comando ping con las siguientes direcciones IP:

•                        172.20.43.230

•                        10.3.7.0

•                        10.4.2.5

¿Qué ocurre con la memoria caché de ARP? ¿Qué diferencia existe con respecto a la cuestión ‘3.b‘?

 Las tres direcciones son la misma. Estas direcciones corresponden con la puerta de enlace (router), como al principio de la sesión  ejecutamos el comando pracredes.bat se desinhibe el router de la EPS y nos devuelve la respuesta a nuestra petición ARP realizada.

Marzo 17, 2008 Publicado por amrm6 | General | | 2 comentarios

Práctica 1. Cuestión 3. Apartado C

3.c. Borra el contenido de tu caché ARP. A continuación, activa el Monitor de red y pide a tus compañeros del aula más cercanos a ti que te envíen comandos ping. Tú no debes enviar ningún comando. Pasados unos segundos… ¿qué ocurre con tu cache de ARP? ¿Qué tramas de ARP aparecen en la captura del monitor de red?

Para borrar la tabla ARP debemos ejecutar en MS DOS el comando arp -d 172.20.43.206 y arp -d 172.20.43.207 y seguidamente les pido a mis compañeros de prácticas que me envíen comandos ping.

A continuación muestro la tabla arp y se puede ver que muestra las direcciones Ip de mis compañeros y sus respectivas direcciones MAC.

A continuación observamos las tramas ARP que aparecen en el monitor de red. Se puede ver que aparecen las respuestas a las peticiones ARP que se han realizado al ejecutar mis compañeros el comando PING y la petición que realiza mi ordenador al contactar con la puerta de enlace predeterminada (router) y la respuesta correspondiente de mi ordenador.

 

Marzo 17, 2008 Publicado por amrm6 | General | | Aún no hay comentarios

Práctica 1. Cuestión 3. Apartado B

3.b Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?

Las direcciones IP de mis compañeros que voy a utilizar son:

IP(172.20.43.206)

IP(172.20.43.207)

Primero ejecuto en MS DOS los comandos ping 172.20.43.206 y ping 172.20.43.207 y a continuación  introduzco el comando arp -a para visualizar la tabla ARP o memoria caché.

Al observar la memoria cache se puede ver que al ejecutar el comando ping nos devuelve la dirección Mac de las direcciones IP que hemos ejecutado. Esto se debe a que al igual que en el apartado anterior realiza una petición ARP para cada ejecución del comando ping. También se puede ver que sigue en estado dinámico, pero ya no están las direcciones IP que hemos visto en el apartado anterior y vemos solo las direcciones IP que se acaban de ejecutar. Esto es debido a que la memoria cache es una memoria temporal en la que sólo almacena la información en un pequeño periodo de tiempo.

Marzo 17, 2008 Publicado por amrm6 | General | | Aún no hay comentarios

Práctica1. Cuestión2. Apartado F

2.f Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados?

Para mostrar los paquetes que contengan la cadena “abcd” introduzco en filter :Ip contains “aula24”

El número de paquetes en el que aparece la cadena”aula24”=1.

Aparece un paquete en el que aparece la cadena “aula24”. Como se puede ver es un paquetede trama con protocolo HTTP y con la información que nos proporciona wireshark “ GET / search?hl=es&q=aula24&meta= HTTP/1.1” sabemos que se trata del buscador que hemos utilizado para buscar la palabra  “aula 24”.

Marzo 17, 2008 Publicado por amrm6 | General | | Aún no hay comentarios

Práctica 1. Cuestión 2. Apartado E

 2.e  Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado? (Visualiza el campo “Protocol”) 

  Para mostrar paquetes que tengan el campo de la cabecera IP “TTL”= 1 introduzco en filter: Ip.ttl==1

Hay 12 paquetes localizados que tienen la cabecera IP “TTL”(time to live),cuyo protocolo es ICMP y herramienta TRACERT.

Marzo 17, 2008 Publicado por amrm6 | General | | Aún no hay comentarios

Práctica1. Cuestión 2. Apartado C

2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.  

                                                                   

           

 Para mostrar los paquetes ip enviados por mi ordenador, introduzco en filter “ip.src==172.20.43.208”donde muestra 300 paquetes de los 3952 totales. Por tanto, el porcentaje de paquetes ip es:(300/3952)*100=7,6%

Marzo 17, 2008 Publicado por amrm6 | General | | Aún no hay comentarios

Práctica1.Cuestión 2.Apartado B

2.b Calcula el porcentaje de paquetes IP existentes en la captura.  

 Para ver los paquetes ip capturados se pone en filter “ip” y el programa muestra 3945 paquetes de los 3952 totales.Por tanto, el porcentaje es:(3945/3952)*100=99,8%

Marzo 17, 2008 Publicado por amrm6 | General | | Aún no hay comentarios

Práctica1. Cuestión 1. Apartado C

1.c Por último, filtra las tramas cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan? ¿Es coherente este valor con los resultados anteriores?

Ip.addr==172.20.43.208

De un total de 7789 tramas computadas tenemos 1083 tramas adquiridas del filtro.

Marzo 17, 2008 Publicado por amrm6 | General | | Aún no hay comentarios

Práctica 1. Cuestión 1.Apartado B

1.b Del conjunto de tramas adquiridas filtrar las que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora? Para realizar esta filtración, introduzco lo siguiente en filter:

De un total de 7789 tramas computadas tenemos 670 tramas adquiridas del filtro.

Marzo 17, 2008 Publicado por amrm6 | General | | Aún no hay comentarios

Práctica1.Cuestión 4

Cuestión 4. Sobre TCP/IP

 4.a Sea la dirección de red IP 125.145.64.0 con máscara asociada 255.255.254.0. Ampliar la máscara de subred en dos bits, indicando el nuevo valor. Determina el rango de direcciones IP que puede emplearse para numerar máquinas en cada una de las subredes obtenidas en la ampliación.  

4.b Analizar al azar varios datagramas IP capturados con el monitor de red. De los datagramas visualizados, indica cuál es su longitud. ¿Qué aparece en el campo de Protocolo de cada datagrama? Identifica la CLASE de dirección asociada a cada dirección IP fuente o destino.

 Para realizar este apartado, primero ejecuto wireshark para realizar una pequeña captura.

A continuación observamos la longitud en la parte inferior del programa  donde vemos que los datagramas tienen una longitud de 58. 

 En las distintas tramas que aparecen en el datagrama distinguimos varios tipos de datagramas.NBNS, TCP, ARP, TCP, RIPV2, TCP, RIPV2, ARP, RIPV2.

 4.c Empleando el monitor de red, averigua las direcciones IP de los siguientes servidores web: (indica a que CLASE de dirección pertenecen). 

 Para empezar inicializamos la captura de tramas para cada dirección web que nos pide el enunciado.

http://www.infocampus.es 

 A continuación una vez obtenido un pequeño número de capturas, filtramos las tramas que entran y salen de nuestra maquina introduciendo el comando “ip.addr == 172.20.43.208” . 

 Ahora como se puede observar la IP del servidor web al que hemos accedido corresponde a la IP que esta junto ala de nuestra máquina en la captura de tramas. Por tanto, la IP del servidor web de infocampus es 217.76.156.115   

A continuación realizamos las mismas operaciones que antes pero con las direcciones web que nos pide el enunciado.

http://www.ono.es 

1º Capturamos  

2º Filtramos 

L a IP del servidor de Ono es 62.42.230.18

Ahora para la dirección web de la universidad de alicante http://www.ua.es.

1º Capturamos

2º Filtramos

  

L a IP del servidor de la Universidad de Alicante es 193.145.233.8

Marzo 10, 2008 Publicado por amrm6 | Práctica 1.Cuestión 4 | | Aún no hay comentarios