Práctica 2.Cuestión 5
Cuestión 5. Mensaje ICMP “Time Exceded”
Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transit (11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del alumno y ejecuta el comando:
C:\> ping –i 1 –n 1 10.3.7.0
5.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in
Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)
Su direcciones IP y MAC se pueden obtener con Wireshark .
|
IP = 172.20.43.230 |
MAC = 00:07:0e:8c:8c:ff |
Inicia de nuevo la captura y ejecuta a continuación el comando:
C:\> ping –i 2 –n 1 10.3.7.0
5.b. Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Live exceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error.
¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del anexo)
|
IP = 10.4.2.5 |
MAC = 00:07:0e:8c:8c:ff |
Aunque la IP no sea la misma, la dirección MAC si que lo es, por tanto se trata de la misma máquina que en el caso anterior.
Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:
C:\> ping –i 50 –n 1 10.3.7.12
5.c. Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué tipo y código tiene asociado ese mensaje? ¿Qué crees que está sucediendo al intentar conectarte a esa máquina y obtener ese mensaje de error? ¿En qué subred estaría ubicada?
Como se muestra en la figura siguiente se trata de un error ICMP de tipo 11 y código 0.
Lo que sucede es que el TTL se iguala a 0 y por tanto el datagrama se elimina de la red.
El mensaje de error viene de la subred marcada en la siguiente imagen:
5.d. Repite el ejercicio pero esta vez eleva el tiempo de vida del paquete a 220. ¿Observas el mismo resultado con la misma rapidez? ¿En cuál de los dos casos ha tardado más la respuesta del ping ( en MSDOS)?
Al repetir el ping con TTL=220 en la ventana de MSDOS aparece que el paquete se ha perdido, seguidamente se cambia a 120 y tarda considerablemente más que el apartado anterior.
Práctica 2. Cuestión 4
Cuestión 4. Mensaje ICMP “Redirect”
Inicia el Monitor de Red. A continuación ejecutar los comandos:
C:\>route delete 10.4.2.1 (si ya ha sido borrada la ruta, avisa con un error)
C:\>ping -n 1 10.4.2.1
(antes de contestar debes confirmar que en MSDOS el resultado del Ping es correcto: paquetes enviados:1 , paquetes recibidos:1, sino debes repetir los dos comandos anteriores y el proceso de captura en el Monitor de Red)
En base a los paquetes capturados, filtra sólo los datagramas que contengan tu dirección IP y contesta a las siguientes preguntas:
4.a. ¿Cuántos datagramas IP están involucrados en todo el proceso? Descríbelos…(tipo, código y tamaño)
|
Datagrama nº |
Tipo y código ICMP |
Tamaño del paquete ICMP |
Origen IP |
Destino IP
|
|
1 |
Tipo= 8;Código= 0; |
74 |
172.20.43.209 |
10.4.2.1 |
|
2 |
Tipo= 5;Código= 1; |
70 |
172.20.43.230 |
172.20.43.209 |
|
3 |
Tipo= 0;Código= 0; |
74 |
10.4.2.1 |
172.20.43.209 |
4.b. Dibujar gráficamente el origen y destino de cada datagrama (como se ha realizado en la figura 7, pero incorporando el direccionamiento IP correcto de las máquinas involucradas).
4.c. ¿Observas los mismos datagramas en el Monitor de Red con respecto a los que se comentan en la explicación teórica del Redirect? ¿Por qué puede suceder esto?
No es como en teoría. Falta el datagrama IP (2) que va desde la puerta de enlace por defecto del laboratorio 172.20.43.230 hasta la máquina 172.20.43.231(de router a router). Esto se debe a que se realiza un filtrado que consiste en que los mensajes entre routers no pueden visualizarse por seguridad.
4.d. ¿Las direcciones MAC e IP de todas las tramas capturadas con el Monitor de Red hacen referencia al mismo interfaz de red? Indica en qué casos la respuesta es afirmativa y en que casos la dirección IP especifica un interfaz de red que no se corresponde con el mismo interfaz indicado por la MAC.
|
Datagrama nº |
Tipo y código ICMP |
Origen MAC |
Origen IP |
¿representan al mismo interfaz?
|
|
1 |
Tipo 8; Código 0; |
00:0a:5e:76:90:9d |
172.20.43.209 |
Si |
|
2 |
Tipo 5; Código 1; |
00:07:0e:8c:8c:ff |
172.20.43.230 |
Si |
|
3 |
Tipo 0; Código 0; |
00:d0:ba:eo.6a:3d |
10.4.2.1 |
No |
4.e. ¿Qué máquina o interfaz de red envía el mensaje ICMP Redirect?
El mensaje Redirect lo envía la máquina configurada como puerta de enlace predeterminada del laboratorio de prácticas que se identifica en la toppologia del anexo como router cisco 1720 con IP 172.20.43.230.
4.f. ¿Qué dato importante para tu PC transporta en su interior ese mensaje de Redirect? ¿Transporta algún otro tipo de información extra?
Transporta la dirección de internet del encaminador que informa a la máquina origen que actualice su tabla de encaminamiento y contiene la IP de salida correcta.
4.g. Observa los campos “Identificación”, “TTL” y “Cheksum” del datagrama que se envió originalmente. A continuación, analiza el contenido del mensaje Redirect. ¿Puedes encontrar la misma identificación dentro de los datos (no cabecera) del mensaje ICMP Redirect? ¿Qué ocurre con los campos TTL y Cheksum del datagrama transportado por el Redirect?
|
|
Identificación |
TTL |
Cheksum |
|
Datagrama Original |
0×99d0 |
128 |
0×465c (correct) |
|
Mensaje Redirect |
0×99d0 |
255 |
0×465c (incorrect, should be 0xf0ff) |
Sí, se puede encontrar el mismo identificador. El campo TTL en el datagrama original es de 128 y en el Mensaje Redirect se ha incrementado a 255.Para finalizar en el campo cheksum se puede ver que pasa de un estado correcto en el Datagrama Original a un estado incorrecto en el Mensaje Redirect.
