Amrm6’s Weblog

Just another WordPress.com weblog

Práctica 2.Cuestión 5

Cuestión 5. Mensaje ICMP “Time Exceded”

 

Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transit (11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del alumno y ejecuta el comando:

C:\> ping –i 1 –n 1 10.3.7.0

  

5.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in

Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)

 

Su direcciones IP y MAC se pueden obtener con Wireshark .

IP = 172.20.43.230

MAC = 00:07:0e:8c:8c:ff

 

 

Inicia de nuevo la captura y ejecuta a continuación el comando:

C:\> ping –i 2 –n 1 10.3.7.0

 

 

 

5.b. Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Live exceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error.

¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del anexo)

 

 

IP = 10.4.2.5

MAC = 00:07:0e:8c:8c:ff

 

Aunque la IP no sea la misma, la dirección MAC si que lo  es, por tanto se trata de la misma máquina que en el caso anterior.

 

 

Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:

C:\> ping –i 50 –n 1 10.3.7.12

 

 

5.c. Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué tipo y código tiene asociado ese mensaje? ¿Qué crees que está sucediendo al intentar conectarte a esa máquina y obtener ese mensaje de error? ¿En qué subred estaría ubicada?

 

 

Como se muestra en la figura siguiente se trata de un error ICMP de tipo 11 y código 0.

 

Lo que sucede es que el TTL se iguala a 0 y por tanto el datagrama se elimina de la red.
El mensaje de error viene de la subred marcada en la siguiente imagen:

 

 

 

 

5.d. Repite el ejercicio pero esta vez eleva el tiempo de vida del paquete a 220. ¿Observas el mismo resultado con la misma rapidez? ¿En cuál de los dos casos ha tardado más la respuesta del ping ( en MSDOS)?

 

Al repetir el ping con TTL=220  en la ventana de MSDOS aparece que el paquete se ha perdido, seguidamente se cambia a 120 y tarda considerablemente  más que el apartado anterior.

Abril 28, 2008 - Publicado por amrm6 | Práctica 2.Cuestión 5 | | Aún no hay comentarios

Aún no hay comentarios.

Deja un comentario

« Anterior | Siguiente »