Práctica 2:Cuestión 1
Cuestión 1. Sobre mensajes ICMP del “Ping”
Inicia el programa Monitor de Red en modo captura. A continuación ejecuta el comando:
C:\>ping –n 1 172.20.43.230 (…la opción –n especifica el número de peticiones “echo” que se lanzan al medio)
Detener la captura en el Monitor de Red (filtrar únicamente tramas del alumno) y visualizar los paquetes capturados. En base a los paquetes capturados determinar:
1.a. ¿Cuántos y qué tipos de mensajes ICMP aparecen? (tipo y código)
Como podemos ver en la imagen de la captura aparecen dos mensajes de protocolo icmp uno es un echo request (solicitud)y otro es un echo reply(respuesta).
Los tipos asignados a dichos mensajes son los siguientes:
|
Solicitud Eco |
Tipo 8 |
Código 0 |
|
Respuesta Eco |
Tipo 0 |
Código 0 |
1.b. Justifica la procedencia de cada dirección MAC e IP. ¿Crees que las direcciones IP origen y MAC origen del mensaje ICMP “Replay” hacen referencia a la misma máquina o interfaz de red?
Tanto la dirección IP destino como la MAC destino, hacen referencia a la misma máquina pertenecientes al router sobre el que hemos ejecutado el ping. Al igual que la dirección MAC e IP origen proceden de la máquina del laboratorio que estoy utilizando.
|
IP ORIGEN 172.20.43.209 |
IP DESTINO 172.20.43.230 |
|
MAC ORIGEN 00:0A:5E:76:90:9D |
MAC DESTINO 00:07:0E:8C:8C:FF |
1.c. Justifica la longitud de los paquetes IP. ¿Cuál es el tamaño total del ICMP? ¿Por qué tienen esa longitud?¿Cuántos datos se han transportado en el mensaje “ping”? Dibuja la encapsulación del protocolo ICMP.
La longitud de los paquetes IP es 74 bytes, divididos de la siguiente forma:
|
CABECERA ETHERNET= 14 BYTES |
CABECERA IP = 20 BYTES |
CABECERA ICMP = 8 BYTES |
DATOS ICMP = 32 BYTES |
Para hallar los bytes de las cabeceras y datos, vamos pinchando en las diferentes líneas de la ventana de información, pudiendo comprobar así, los bytes de la trama total que pertenecen a cada línea, averiguando así el número de bytes de cada cabecera y de los datos.
Práctica1. Cuestión 3. Apartado D
3.d Borra el contenido de tu caché ARP. Ejecutar el comando ping con las siguientes direcciones IP:
• 172.20.43.230
• 10.3.7.0
• 10.4.2.5
¿Qué ocurre con la memoria caché de ARP? ¿Qué diferencia existe con respecto a la cuestión ‘3.b‘?
Las tres direcciones son la misma. Estas direcciones corresponden con la puerta de enlace (router), como al principio de la sesión ejecutamos el comando pracredes.bat se desinhibe el router de la EPS y nos devuelve la respuesta a nuestra petición ARP realizada.
Práctica 1. Cuestión 3. Apartado C
3.c. Borra el contenido de tu caché ARP. A continuación, activa el Monitor de red y pide a tus compañeros del aula más cercanos a ti que te envíen comandos ping. Tú no debes enviar ningún comando. Pasados unos segundos… ¿qué ocurre con tu cache de ARP? ¿Qué tramas de ARP aparecen en la captura del monitor de red?
Para borrar la tabla ARP debemos ejecutar en MS DOS el comando arp -d 172.20.43.206 y arp -d 172.20.43.207 y seguidamente les pido a mis compañeros de prácticas que me envíen comandos ping.
A continuación muestro la tabla arp y se puede ver que muestra las direcciones Ip de mis compañeros y sus respectivas direcciones MAC.
A continuación observamos las tramas ARP que aparecen en el monitor de red. Se puede ver que aparecen las respuestas a las peticiones ARP que se han realizado al ejecutar mis compañeros el comando PING y la petición que realiza mi ordenador al contactar con la puerta de enlace predeterminada (router) y la respuesta correspondiente de mi ordenador.
Práctica 1. Cuestión 3. Apartado B
3.b Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?
Las direcciones IP de mis compañeros que voy a utilizar son:
IP(172.20.43.206)
IP(172.20.43.207)
Primero ejecuto en MS DOS los comandos ping 172.20.43.206 y ping 172.20.43.207 y a continuación introduzco el comando arp -a para visualizar la tabla ARP o memoria caché.
Al observar la memoria cache se puede ver que al ejecutar el comando ping nos devuelve la dirección Mac de las direcciones IP que hemos ejecutado. Esto se debe a que al igual que en el apartado anterior realiza una petición ARP para cada ejecución del comando ping. También se puede ver que sigue en estado dinámico, pero ya no están las direcciones IP que hemos visto en el apartado anterior y vemos solo las direcciones IP que se acaban de ejecutar. Esto es debido a que la memoria cache es una memoria temporal en la que sólo almacena la información en un pequeño periodo de tiempo.
Práctica1. Cuestión2. Apartado F
2.f Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados?
Para mostrar los paquetes que contengan la cadena “abcd” introduzco en filter :Ip contains “aula24”
El número de paquetes en el que aparece la cadena”aula24”=1.
Aparece un paquete en el que aparece la cadena “aula24”. Como se puede ver es un paquetede trama con protocolo HTTP y con la información que nos proporciona wireshark “ GET / search?hl=es&q=aula24&meta= HTTP/1.1” sabemos que se trata del buscador que hemos utilizado para buscar la palabra “aula 24”.
Práctica 1. Cuestión 2. Apartado E
2.e Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado? (Visualiza el campo “Protocol”)
Para mostrar paquetes que tengan el campo de la cabecera IP “TTL”= 1 introduzco en filter: Ip.ttl==1
Hay 12 paquetes localizados que tienen la cabecera IP “TTL”(time to live),cuyo protocolo es ICMP y herramienta TRACERT.
