6.1 Indica el tipo y código de paquetes ICMP existentes en la red.
6.2 Muestra el MTU del camino completo.
viernes, 27 de mayo de 2011
Cuestión 6. Sobre MSS
En base a la topología que se muestra a continuación y considerando que todos los equipos presentes en dicha topología realizan el cálculo de MSS en conexión, se envían 1500 bytes de datos desde la máquina ‘A’ a la máquina ‘E’.
6.1 Indica el tipo y código de paquetes ICMP existentes en la red.
6.2 Muestra el MTU del camino completo.
6.1 Indica el tipo y código de paquetes ICMP existentes en la red.
6.2 Muestra el MTU del camino completo.
Cuestión 5. Comparación de TCP y UDP
Determina el número de paquetes UDP que se generan (indicando el formato de los paquetes: cabeceras, etc…), cuando el nivel de transporte envía 1000 bytes de datos en una red Ethernet con MTU de 500 bytes. Repite el ejercicio considerando que el nivel de transporte utilizado fuera TCP.
En UDP manda los paquetes sin más y sino el tamaño de la MTU es menor que el tamaño del datagrama, entonces fragmenta el paquetes trozos mas pequeños.
En TCP antes de empezar a enviar datos, lo que haría sería enviar MTU del pc al destino y este le responde su MTU. Después calcula la MSS y entonces comenzaría a enviar los datos.
En este caso si la MTU es de 500 bytes la MSS es de 460 (MSS = MTU - 20(cab. ip) - 20(cab. tcp)), por lo cual enviaría 3 paquetes de tamaño 460, 460 y 80.
En UDP manda los paquetes sin más y sino el tamaño de la MTU es menor que el tamaño del datagrama, entonces fragmenta el paquetes trozos mas pequeños.
En TCP antes de empezar a enviar datos, lo que haría sería enviar MTU del pc al destino y este le responde su MTU. Después calcula la MSS y entonces comenzaría a enviar los datos.
En este caso si la MTU es de 500 bytes la MSS es de 460 (MSS = MTU - 20(cab. ip) - 20(cab. tcp)), por lo cual enviaría 3 paquetes de tamaño 460, 460 y 80.
Cuesition 4. Sobre TCP
4.1 Comprueba las secuencias de conexión-desconexión TCP. ¿Son similares a las que se detallan en la figura 12 del enunciado de la práctica? (Puede que observes que el cliente contesta a una solicitud de SYN del servidor con un RST. Esto ocurre porque el servidor trata de autentificar al cliente, algo que no permite el PC).
Como se aprecia en las imágenes, son similares a las de la figura 12.
4.2 Comprueba el valor de los puertos utilizados. Indica su valor.
los puertos de envío son el 80 que pertenece a servidores web.
4.3 Observa el valor de MSS negociado en la conexión.
El valor de MSS es 146O
Cuestión 3. Sobre UDP
3.1 Utiliza el programa udp.exe para realizar un envío de datos al puerto 7 (eco) o al puerto 13 (hora y día) del servidor Linux1 (10.3.7.0). Para ello basta especificar la dirección IP y el puerto del servidor, colocar algún texto en la ventana y pulsar el botón "Envía UDP". Con el monitor de red, analiza la secuencia de paquetes UDP que se desencadenan cuando se envía como datos una palabra, por ejemplo “hola”. Utiliza el filtro adecuado en el Monitor de Red (direcciones y protocolos).
Puerto 13 (Hora y dia)
Puerto 13 (Hora y dia)
Cuestión 2. Sobre RIP
2.1 Realiza una captura (de unos 30 segundos) con el monitor de red para localizar mensajes RIP 2 en el segmento Ethernet 172.20.43.192/26. Determina de quién proceden los mensajes RIP capturados e interpreta la información sobre rutas que transportan, examinando las direcciones IP, las máscaras y números de saltos de las rutas. ¿Qué rutas intercambian los encaminadores?
Como se puede observar en la imagen, nuestro destino es 224.0.0.9 y nos proponciona la información de la puerta de enlace y de nuestra maquina. También podemos observar que el número de puerto es 520.
2.2 Examina las direcciones IP y MAC del paquete RIP para comprobar el uso de direcciones multicast de red y de enlace, y la correspondencia entre éstas. ¿A qué numero de puerto van dirigidos estos mensajes? ¿Qué protocolo de transporte emplean?
Estos mensajes van dirigidos al puerto 520 y pertenecen al protocolo RIPv2
Como se puede observar en la imagen, nuestro destino es 224.0.0.9 y nos proponciona la información de la puerta de enlace y de nuestra maquina. También podemos observar que el número de puerto es 520.
2.2 Examina las direcciones IP y MAC del paquete RIP para comprobar el uso de direcciones multicast de red y de enlace, y la correspondencia entre éstas. ¿A qué numero de puerto van dirigidos estos mensajes? ¿Qué protocolo de transporte emplean?
Estos mensajes van dirigidos al puerto 520 y pertenecen al protocolo RIPv2
Cuestión 1.4. Tablas de encaminamiento
1.4 Analizando la topología de la red del laboratorio, ¿Qué crees que sucedería con los datagramas procedentes de tu máquina si el router CISCO 2513 tuviera asignada la puerta de enlace 10.4.2.1 para encaminar cualquier mensaje con destino a Internet? ¿Se produciría alguna situación de error ICMP?
Que el paquete no llegaría a destino, se perdería.
Que el paquete no llegaría a destino, se perdería.
Cuestión 1.3. Tablas de encaminamiento
1.3 Modifica la tabla de encaminamiento de tu PC para asignar como puerta de enlace la máquina de la Escuela Politécnica (172.20.43.195) ¿Qué comandos has empleado?
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 172.20.43.195
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 172.20.43.195
Cuestión 1.2. Tablas de encaminamiento
1.2 Modifica la tabla de encaminamiento de tu PC para alcanzar las direcciones de la red 10.3.0.0/16 pasando por los equipos Linux 2 - Linux 1. Comprueba si la modificación tiene éxito o no usando el comando “tracert” varias veces. ¿Logras cambiar el camino por defecto hacia las máquinas indicadas? Justifica la respuesta indicando, exactamente, lo que obtienes al ejecutar el comando tracert (IP destino: 10.3.2.0).
Aunque hemos cambiado la tabla de encaminamientos del pc, para poder pasar por los equipos Linux 2 - Linux 1, la tabla se modifica sola, ya que no puede pasar por la ruta que le hemos dado.
Aunque hemos cambiado la tabla de encaminamientos del pc, para poder pasar por los equipos Linux 2 - Linux 1, la tabla se modifica sola, ya que no puede pasar por la ruta que le hemos dado.
Cuestión 1.1. Tablas de encaminamiento
1.1 Analiza la configuración de las tablas de encaminamiento de distintos equipos de la red (PC del alumno, Linux 1, Linux 2 y encaminadores CISCO) con las herramientas comentadas en clase (rexec). Comprueba el sentido de envío de paquetes (según destino) en función de los valores obtenidos en la tabla.
Para el acceso a los encaminadores CISCO del laboratorio emplea la herramienta “Rexec” en conexión con el linux 172.20.43.232 y comando:
rsh –l alumnos IP_router “sh ip route”, donde IP_router se corresponde con la IP asignada al encaminador.
martes, 12 de abril de 2011
Cuestión 6. Sobre direccionamiento IP y creación de subredes
6.a Dada la dirección de clase B 145.65.0.0, se desean 6 subredes. ¿Cuántos bits se tendrán que reservar para crear las subredes?
3bits
Indica el valor decimal de las subredes, así como el valor de la nueva máscara de subred.
IP= 145.65.0.0 (Clase B)
IP Binario= 145.65.00000000.00000000 (Los dos Primeros octetos no cambian, ya que se trata de una ip clase B)
3bits
Indica el valor decimal de las subredes, así como el valor de la nueva máscara de subred.
IP= 145.65.0.0 (Clase B)
IP Binario= 145.65.00000000.00000000 (Los dos Primeros octetos no cambian, ya que se trata de una ip clase B)
sábado, 9 de abril de 2011
Cuestión 5. Mensaje ICMP “Time Exceeded”
Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transit (11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del alumno y ejecuta el comando:
C:\> ping –i 1 –n 1 10.3.7.0
5.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)
La maquina que envía el mensaje es la puerta de enlace que corresponde si lo consultamos en la tipología del anexo al router Cisco 1720, que tiene la dirección ip: 172.20.43.230 y mac: 00:07:0E:8C:8C:FF.
C:\> ping –i 1 –n 1 10.3.7.0
5.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)
La maquina que envía el mensaje es la puerta de enlace que corresponde si lo consultamos en la tipología del anexo al router Cisco 1720, que tiene la dirección ip: 172.20.43.230 y mac: 00:07:0E:8C:8C:FF.
Cuestión 4. Mensaje ICMP “Redirect”
Inicia el Monitor de Red. A continuación ejecutar los comandos:
C:\>route delete 10.4.2.1
C:\>ping -n 1 10.4.2.1
En base a los paquetes capturados, filtra sólo los datagramas que contengan tu dirección IP y contesta a las siguientes preguntas:
4.a. ¿Cuántos datagramas IP están involucrados en todo el proceso? Descríbelos…(tipo, código y tamaño)
C:\>route delete 10.4.2.1
C:\>ping -n 1 10.4.2.1
En base a los paquetes capturados, filtra sólo los datagramas que contengan tu dirección IP y contesta a las siguientes preguntas:
4.a. ¿Cuántos datagramas IP están involucrados en todo el proceso? Descríbelos…(tipo, código y tamaño)
Cuestión 3. Mensaje ICMP “Destination Unreachable”
Dentro del mensaje ICMP Destination Unreachable se analizará el de código 4: Fragmentation Needed and Don't Fragment was Set (3/4). En primer lugar ejecuta el comando:
C:\>route delete 10.3.7.0
¿Porqué ejecutar este comando? En MS Windows, con route se modifican las tablas de encaminamiento de una máquina. Con la opción delete eliminamos un camino o ruta a la dirección especificada. Al eliminarlo, borramos también cualquier información asociada a esa dirección, incluida la información sobre errores previos al acceder a ese destino.
A continuación, poner en marcha el Monitor de Red en modo captura y ejecutar el comando ping:
C:\>ping -n 1 –l 1000 -f 10.3.7.0
En base a los paquetes capturados, indicar:
C:\>route delete 10.3.7.0
¿Porqué ejecutar este comando? En MS Windows, con route se modifican las tablas de encaminamiento de una máquina. Con la opción delete eliminamos un camino o ruta a la dirección especificada. Al eliminarlo, borramos también cualquier información asociada a esa dirección, incluida la información sobre errores previos al acceder a ese destino.
A continuación, poner en marcha el Monitor de Red en modo captura y ejecutar el comando ping:
C:\>ping -n 1 –l 1000 -f 10.3.7.0
En base a los paquetes capturados, indicar:
Cuestión 2. Sobre la fragmentación de datagramas IP
Empleando el programa Monitor de Red de la misma forma que en la situación anterior, ejecutar:
C:\>ping –n 1 –l 2000 172.20.43.230
2.a. Filtra los paquetes en los que esté involucrada tu dirección IP. A continuación, describe el número total de fragmentos correspondientes al datagrama IP lanzado al medio, tanto en la petición de ping como en la respuesta. ¿Cómo están identificados en el Monitor de Red todos estos paquetes (ICMP, IP, HTTP, TCP…)? ¿qué aparece en la columna ‘info” del Monitor de Red?
En el monitor de red aparecen dos paquetes ICMP identificados como ping request y ping reply, y dos paquetes IP (fragmented IP protocol), que corresponden a la petición y respuesta de ICMP realizada.
C:\>ping –n 1 –l 2000 172.20.43.230
2.a. Filtra los paquetes en los que esté involucrada tu dirección IP. A continuación, describe el número total de fragmentos correspondientes al datagrama IP lanzado al medio, tanto en la petición de ping como en la respuesta. ¿Cómo están identificados en el Monitor de Red todos estos paquetes (ICMP, IP, HTTP, TCP…)? ¿qué aparece en la columna ‘info” del Monitor de Red?
En el monitor de red aparecen dos paquetes ICMP identificados como ping request y ping reply, y dos paquetes IP (fragmented IP protocol), que corresponden a la petición y respuesta de ICMP realizada.
domingo, 27 de marzo de 2011
Cuestión 1. Sobre mensajes ICMP del “Ping”
Inicia el programa Monitor de Red en modo captura. A continuación ejecuta el comando:
C:\>ping –n 1 172.20.43.230
Detener la captura en el Monitor de Red (filtrar únicamente tramas del alumno) y visualizar los paquetes capturados. En base a los paquetes capturados determinar:
1.a. ¿Cuántos y qué tipos de mensajes ICMP aparecen? (tipo y código)
Aparecen dos tramas ICMP:
C:\>ping –n 1 172.20.43.230
Detener la captura en el Monitor de Red (filtrar únicamente tramas del alumno) y visualizar los paquetes capturados. En base a los paquetes capturados determinar:
1.a. ¿Cuántos y qué tipos de mensajes ICMP aparecen? (tipo y código)
Aparecen dos tramas ICMP:
- echo request: Tipo "8" y código "0"
- echo reply: Tipo "0" y código "0"
lunes, 14 de marzo de 2011
Cuestión 6. Ejercicio optativo
6.a ¿Qué nombre recibe el protocolo de más alto nivel que aparece en la columna “protocol” de las tramas capturadas y pertenecientes a la comunicación del Messenger?
El protocolo recibe el nombre de "msmsn".
¿Qué otros protocolos intervienen en la comunicación?
tcp, tlsv1, ip y sslv3
El protocolo recibe el nombre de "msmsn".
¿Qué otros protocolos intervienen en la comunicación?
tcp, tlsv1, ip y sslv3
sábado, 12 de marzo de 2011
Cuestión 5. Sobre direccionamiento IP y máscaras de subred
- 5.a Analizar al azar varios DATAGRAMAS IP (4 ó 5) capturados con el monitor de red.
- De los datagramas visualizados, indica cuál es su longitud.
- ¿Qué aparece en el campo “PROTOCOL” de cada datagrama?
- Identifica la CLASE de dirección asociada a cada dirección IP fuente o destino.
Solución:
Cuestión 4. Sobre el protocolo ARP
4.a Visualiza la dirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando en una ventana de MSDOS:
ipconfig/all
Anota los valores de IP yMAC que obtienes. Con ellos sabrás el direccionamiento IP y MAC de tu PC en la red local.
Ip: 172.20.43.215
Mac: 00:0A:5E:76:8F:7B
A continuación, activa la captura de tramas en el programa monitor de red.
En la máquina del alumno se lanzarán peticiones "echo" a través del programa PING a la dirección IP 172.20.43.230, borrando previamente de la tabla ARP local la entrada asociada a esa dirección IP:
arp -a (Visualiza la tabla ARP)
arp -d<dirección Ip> (Borra una dirección IP en la tabla ARP)
ping 172.20.43.230 ( Muestra la conectividad de la máquina 172.20.43.230)
ipconfig/all
Anota los valores de IP yMAC que obtienes. Con ellos sabrás el direccionamiento IP y MAC de tu PC en la red local.
Ip: 172.20.43.215
Mac: 00:0A:5E:76:8F:7B
A continuación, activa la captura de tramas en el programa monitor de red.
En la máquina del alumno se lanzarán peticiones "echo" a través del programa PING a la dirección IP 172.20.43.230, borrando previamente de la tabla ARP local la entrada asociada a esa dirección IP:
arp -a (Visualiza la tabla ARP)
arp -d<dirección Ip> (Borra una dirección IP en la tabla ARP)
ping 172.20.43.230 ( Muestra la conectividad de la máquina 172.20.43.230)
miércoles, 9 de marzo de 2011
Cuestión 3. Tramas del nivel de Enlace (Ethernet)
A partir de la captura del ejercicio anterior, debes analizar ahora la cabecera del nivel de enlace. Para ello, realiza un filtrado para visualizar las TRAMAS que procedan de tu máquina.
3.a ¿Qué tipo de filtro has empleado? Indica la dirección MAC de tu máquina.
El filtro empleado ha sido: Eth.src==00:0A:5E:76:8F:7B
La MAC de mi máquina es: 00:0A:5E:76:8F:7B
3.a ¿Qué tipo de filtro has empleado? Indica la dirección MAC de tu máquina.
El filtro empleado ha sido: Eth.src==00:0A:5E:76:8F:7B
La MAC de mi máquina es: 00:0A:5E:76:8F:7B
martes, 8 de marzo de 2011
Cuestión 2. Análisis estadístico de una captura de datos
A partir de una conexión y descarga de datos en la red se determinará cierta información que aparece en la misma. En primer lugar se iniciara el monitor de red y se realizarán las siguientes acciones para generar trafico:
Con el navegador, realiza la descarga del programa PUTTY:
http://tartarus.org/~simon/putty-snapshots/x86/putty.zip
A continuación, una vez paralizada la captura. Con los datos obtenidos debes responder a las siguientes cuestiones:
Con el navegador, realiza la descarga del programa PUTTY:
http://tartarus.org/~simon/putty-snapshots/x86/putty.zip
A continuación, una vez paralizada la captura. Con los datos obtenidos debes responder a las siguientes cuestiones:
lunes, 7 de marzo de 2011
Cuestión 1 - Iniciación al monitor de red
1.a Del conjunto de datos adquiridos, filtrar los que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?
Utilizando el filtro "ip.src==172.20.43.215" con nuestra ip vemos que tenemos 206 tramas que van dirigidas a nuestra maquina.
1.b Del conjunto de datos adquiridos, filtrar los que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?
Para visualizar las tramas que proceden de mi maquina he cambiado el filtro por "ip.dst==172.20.43.215", así se pueden visualizar 151 tramas procedentes de mi maquina.
Suscribirse a:
Entradas (Atom)