Práctica 2 Cuestión 5

MENSAJE ICMP “TIME EXCEEDED”

Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transit (11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del alumno y ejecuta el comando:

* Debemos comprobar en ambos casos que no hay pérdidas de paquetes de datos

C:\> ping –i 1 –n 1 10.3.7.0

5.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)

La máquina que envía dicho mensaje es la puerta de enlace predeterminada (router CISCO 1720).

IP –172.20.43.230

MAC - 00:07:0e:8c:8c:ff

El datagrama solo tiene un tiempo de vida = 1

Inicia de nuevo la captura y ejecuta a continuación el comando:

C:\> ping –i 2 –n 1 10.3.7.0

5.b. Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Live exceded in Transit”…  Averigua y anota la IP y la MAC origen de este mensaje de error. ¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del anexo)

La máquina que envía dicho mensaje es el router CISCO 2513

IP – 10.4.2.5

MAC - 00:07:0e:8c:8c:ff

Las direcciones IP y MAC no corresponden a la misma máquina. La IP corresponde al router antes mencionado y la MAC corresponde a la puerta de enlace predeterminada CISCO 1720

Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:

C:\> ping –i 50 –n 1 10.3.7.12

5.c.  Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué  tipo y código tiene asociado ese mensaje?

Tipo: 11      (Time-to-live exceed)

Código: 0      (Time to live exceed in transit)

¿Qué crees que está sucediendo al intentar conectarte a esa máquina y obtener ese mensaje de error?

Ocurre que con cada salto que se realiza a cada router, el TTL se decrementa en una unidad, por lo que finalmente, al haber finalizado el tiempo de vida y no haber encontrado la máquina destino, devuelve el mensaje de error diciendo que el tiempo se ha excedido.

¿En qué subred estaría ubicada?

En la Subred: 10.3.0.0

Práctica 2 Cuestión 1

 SOBRE MENSAJES ICMP DEL “PING”

Inicia el programa Monitor de Red en modo captura. A continuación ejecuta el comando:

C:\>ping –n 1 172.20.43.230          (…la opción –n especifica el número de peticiones “echo” que se lanzan al medio)

Detener la captura en el Monitor de Red (filtrar únicamente tramas del alumno) y visualizar los paquetes capturados. En base a los paquetes capturados determinar:

1.a.      ¿Cuántos y qué tipos de mensajes ICMP aparecen? (tipo y código)

Para visualizarlos escribiremos en el filtro lo siguiente:

‘ip.addr == 172.20.43.218 && icmp’ o simplemente ‘icmp’

Y seleccionando por separado comprobamos que aparecen 2 mensajes ICMP

Tipo ping: echo request, tipo 8, código 0

Tipo ping: echo reply, tipo 0, código 0

1.b.      ¿Crees que las direcciones IP origen y MAC origen del mensaje ICMP “Reply” hacen referencia a la misma máquina o interfaz de red?

Sí, dado que estamos solicitando información de la puerta de enlace de nuestra red local. Lo que hacemos es mandar la petición a la puerta de enlace de la red (es decir, al router que nos da salida a otra red desde la del laboratorio) y, debido a que nos movemos en el entorno de una red local, la IP sí que tiene una correspondencia directa con la MAC. Si nos moviésemos fuera de esta red, la dirección MAC no haría referencia a la IP de la máquina de destino ya que tendríamos la MAC de la puerta de enlace (por lo del protocolo ARP) y la IP del destino, fuera el que fuera.