Práctica 1 Cuestión 5

 SOBRE DIRECCIONAMIENTO IP Y MÁSCARAS DE SUBRED

5.a    Analizar al azar varios DATAGRAMAS IP (4 ó 5) capturados con el monitor de red.

De los datagramas visualizados, indica cuál es su longitud.

Mediante el filtro ip && !nbns visualizamos los datagramas y vamos seleccionando

La longitud la visualizamos más abajo

Así, las longitudes han sido las siguientes: 48, 40, 144, 132 bytes

¿Qué aparece en el campo “PROTOCOL” de cada datagrama?

(Observando en la imagen del ejercicio anterior) TCP y RIPv2

Identifica la CLASE de dirección asociada a cada dirección IP fuente o destino.

Pertenecen todas a la Clase B por tener un rango de bits 128.0.0.0-191.255.255.255, excepto el destinatario del protocolo RIPv2 que pertenece a la clase C por tener un rango superior: 224.0.0.9

5.b  Empleando el monitor de red, averigua las direcciones IP de los siguientes servidores Web,     indicando la CLASE de dirección a la que pertenecen (A, B ó C):

Para averiguar dichas direcciones debemos escribir el comando ping seguido de la url de la página

http://www.ibm.com

Por tanto la dirección IP del servidor http://www.ibm.com es 129.42.58.216 y pertenece a la clase B.

http://www.ono.es

Su dirección IP es 62.42.232.235 y pertenece a la clase A

http://www.ua.es

Su dirección IP es 193.145.233.8 y pertenece a la clase C

5.c  (ejercicio teórico) Sea una máquina con dirección IP 145.34.23.1 y máscara de subred asociada 255.255.192.0. Determina si los siguientes destinos IP de un datagrama que se envíe a la red serán locales o remotos:

En primer lugar escribiremos en binario nuestra máscara de subred

Ahora, para determinar si el destinno IP es local o remoto, debemos comparar los 18 primeros bits (correspondientes a los “unos” de la red) de nuestra dirección IP con la de destino. Es decir:

Si estos primeros 18bits coincides con la dirección IP de destino, entonces será local, si no, remoto.

145.34.23.9: Local

145.21.1.2: Remoto

65.33.123.87: Remoto

145.34.200.34: 200 en binario = 11001000, por tanto es Remoto

145.34.128.200: 128 en binario = 10000000, por tanto es Remoto

¿A qué máquina de la red local se enviará la trama Ethernet que transportará al datagrama IP si el destino es remoto?

Se enviará a la puerta de enlace

Práctica 1 Cuestión 4

SOBRE EL PROTOCOLO ARP

4.a Visualiza ladirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando enuna ventana de MSDOS:

ipconfig/all

Anota los valores de IP y MAC que obtienes. Con ello sabrás el direccionamientoIP y MAC de tu PC en la red local.

IP: 172.2

0.43.218

MAC: 00-0A-5E-76-8C-4C

Acontinuación, activa la captura de tramas en el programa monitor de red.

En la máquina del alumno selanzarán peticiones ‘echo’ a través del programa ping a la dirección IP 172.20.43.230, borrando previamente de latabla ARP local la entrada asociada a esa dirección IP:

arp –a (Visualiza la tabla ARP)

arp –d (Borra una dirección IP en la tabla ARP)

Y comprobamos que ha sido borrada

ping 172.20.43.230 (Muestra la conectividad de la máquina 172.20.43.230)

En el monitor de red debes detener la captura y visualizarla. Introduce un filtro para visualizar sólo tramas ARP asociadas ala máquina del alumno…

¿Cuántas tramas Ethernet intervienen en el protocolo ARP?

2 tramas: una de petición y otrade respuesta

¿Cuál es el estado de la memoria caché de ARP una vez seha ejecutado el protocolo ARP para la resolución de una dirección?

Por haber pasado un tiempo desde la ejecucióndel comando ping, está vacía. Esto lo comprobamos introduciendo el comando arp-a en la consola de MSDOS.

Sin que haya transcurrido mucho tiempo, captura de nuevotramas con el monitor de red. Vuelve a ejecutar el comando ping (con la mismadirección IP destino). Paraliza la captura y observa la secuencia de tramasARP. ¿Aparecen las mismas tramas ARP asociadas con tu máquina?

No se produce nuevas tramas ARP dado que la información que estamos solicitando aun se encuentra en la memoriacaché.

4.b Ejecuta el comando ping con diferentesdirecciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con lamemoria caché de ARP de tu máquina?

Se van acumulando las direcciones IP y las direccionesMAC de las peticiones realizadas

4.c. Borra el contenido de tu caché ARP. A continuación, activa el Monitor dered y pide a tus compañeros del aula máscercanos a ti que te envíen comandos ping.Tú no debes enviar ningún comando. Pasados unos segundos… ¿Qué ocurre contu caché de ARP?
¿Qué tramas de ARP aparecen en la captura del monitor de red?

En caché, aparece la dirección IP y la dirección MAC dela tarjeta solicitante.

Aparecen tres tramas, la de acceso al router, la depetición de la tarjeta solicitante y la respuesta que le envía nuestra tarjeta.

4.d Borra el contenido de tu caché ARP. Ejecutar elcomando ping con las siguientes direcciones IP externas a tu redlocal (Es importante cambiar la dirección del router de salida de 195 a 230escribiendo en una ventana de MSDOS “c:\pracredes.bat” en nuestro caso):

172.20.41.241

10.3.2.0

10.3.7.0

10.4.2.5

¿Qué ocurre con la memoria caché de ARP en este caso?Especifica cuál es la máquina de tu red local de la que proceden las tramas quetransportan los mensajes de respuesta al haber ejecutado el comando ping a losanteriores destinos.

En memoria caché solo se almacenanlas direcciones IP de las puertas de enlace ya que no puede devolver lasdirecciones externas a la red local.

Las maquinas de las cualesproceden las tramas son las puertas de entrada.

4.e (ejercicio teórico) Describe la secuencia de tramas ARP generadas cuando lamáquina 5.1.2.0 ejecuta el comando 'ping 5.2.2.0', teniendo en cuenta que lastablas ARP de todas las máquinas están vacías.

Comando deARP dir. origen MAC dir.origen IP dir. destino MAC dir. destino IP

             Petición               mac1                 5.1.2.0               FFFFF                5.1.1.0

             Respuesta            mac2                 5.1.1.0               mac1                 5.1.2.0
             Petición               mac3                 5.1.2.0               FFFFF                5.2.2.0
             Respuesta            mac4                 5.2.2.0               mac3                 5.2.1.0

4.f (ejercicio teórico) ¿Qué sucedería con el protocolo ARP si, a diferencia dela red representada en la cuestión anterior, tenemos tres segmentos de red ydos routers que los enlazan? En este caso, la máquina con IP 5.1.2.0 realiza unping a la máquina 5.3.2.0. (Todas las tablas ARP están vacías)

Comando de ARP dir. origen MAC dir.origen IP dir. destino MAC dir. destino IP
Petición                  mac1             5.1.2.0                 FFFFF                 5.1.1.0
Respuesta               mac2             5.1.1.0                  mac1                  5.1.2.0
Petición                  mac3             5.1.2.0                 FFFFF                 5.2.3.0
Respuesta               mac5             5.2.3.0                 mac3                   5.2.1.0
Petición                  mac6             5.1.2.0                 FFFFF                 5.3.2.0
Respuesta               mac7             5.3.2.0                 mac6                   5.3.1.0

Práctica 1 Cuestión 3

TRAMAS DEL NIVEL DE ENLACE (ETHERNET)

A partir de la captura del ejercicio anterior, debes analizar ahora la cabecera del nivel de enlace. Para ello, realiza un filtrado para visualizar TRAMAS que procedan de tu máquina.

3.a.   ¿Qué tipo de filtro has empleado? Indica la dirección MAC de tu máquina.

Escribimos eth.src == 00-0A-5E-76-8C-4C

Y aquí también podemos visualizar nuestra dirección MAC

3.b. ¿Con qué otra dirección MAC se comunica la tarjeta de red Ethernet de tu máquina en bastantes ocasiones? ¿Sabes identificar el equipo al que pertenece esa otra dirección MAC?

Se comunica con la dirección 00-01-f4-11-38-bd
La cual pertenece a la puerta de enlace porque pretendemos acceder a direccionamientos IP externos a nuestra red local   

Práctica 1 Cuestión 2

ANÁLISIS ESTADÍSTICO DE UNA CAPTURA DE DATOS

A partir de una conexión y descarga de datos en la red se determinará cierta información que aparece en la misma. En primer lugar se iniciará el monitor de red y se realizarán las siguientes acciones para generar tráfico:

Con el navegador, realiza la descarga del programa PUTTY:
http://tartarus.org/~simon/putty-snapshots/x86/putty.zip

A continuación, una vez paralizada la captura. Con los datos obtenidos debes responder a las siguientes cuestiones:

1.a    Calcula el porcentaje de paquetes IP existentes en la captura. (Paquetes IP / tramas totales *100).

Para ello, filtramos primero los datos ip

Luego miramos el nº de paquetes IP y de tramas totales en el inferior de la página

Y por último sustituimos en la fórmula:

Paquetes IP / tramas totales *100 = (5225/5306)*100= 98.47 %

2.b  Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.

Ahora en el filtro escribiremos: ip.src == 172.20.43.218

Y el resultado es el siguiente: (1929/5306)*100= 36.36%

2.c  Calcula el porcentaje de segmentos TCP recibidos por la máquina del alumno.

tcp && ip.dst == 172.20.43.218

(2814/5306)*100= 53.03%

2.d Calcula el porcentaje de paquetes que contengan el protocolo DNS en su interior.

dns

(4/5306)*100= 0.08%

Práctica 1 Cuestión 1

INICIACIÓN AL MONITOR DE RED. VISUALIZACIÓN GENERAL DE PROTOCOLOS EN LA RED

Activa el monitor de red y captura todo tipo de tráfico en la red durante unos segundos. Paraliza la captura y visualiza…

1.a     Del conjunto de datos adquiridos, filtrar los que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?

Para averiguarlo, escribiremos en el filtro de nuestro programa

ip.dst == 172.20.43.218

Podemos observar ahora que de 1091 tramas existentes, aparecen 549 tramas dirigidas a nuestra máquina

1.b    Del conjunto de datos adquiridos, filtrar los que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?

          Siguiendo el mismo procedimiento,

ip.src == 172.20.43.218

Aparecen 446 tramas procedentes de nuestra maquina

1.c     Ahora filtra los datos cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan? ¿Es coherente este valor con los resultados anteriores?

ip.src == 172.20.43.218 || ip.dst == 172.20.43.218

ip.addr == 172.20.43.218

Aparecen 995 tramas relacionadas (enviadas o recibidas) con nuestra máquina, lo coincide con la suma de ambos: 549 + 446 = 995.

1.d     A continuación, filtra los datos en los que esté presente el protocolo HTTP. ¿Qué otros protocolos observas en el interior de la trama además del HTTP?

Visualizando el valor de “Displayed” nos encontramos 70 tramas con protocolo HTTP, sin embargo, no hemos observado otros protocolos en el interior de la trama.