Cuestión 1. Sobre mensajes ICMP del “Ping”

Inicia el programa Monitor de Red en modo captura. A continuación ejecuta el comando:

C:\>ping –n 1 172.20.43.230

Detener la captura en el Monitor de Red (filtrar únicamente tramas del alumno) y visualizar los paquetes capturados. En base a los paquetes capturados determinar:

1.a.   ¿Cuántos y qué tipos de mensajes ICMP aparecen? (tipo y código)


         Aparecen dos tramas ICMP:

1. echo request: Tipo "8" y código "0"
2. echo reply: Tipo "0" y código "0"

Cuestión 6. Ejercicio optativo

6.a       ¿Qué nombre recibe el protocolo de más alto nivel que aparece en la columna “protocol” de las tramas capturadas y pertenecientes a la comunicación del Messenger?


            El protocolo recibe el nombre de "msmsn".


         ¿Qué otros protocolos intervienen en la comunicación?
            
         tcp, tlsv1, ip y sslv3

Cuestión 5. Sobre direccionamiento IP y máscaras de subred

• 5.a      Analizar al azar varios DATAGRAMAS IP (4 ó 5) capturados con el monitor de red.

• De los datagramas visualizados, indica cuál es su longitud.
• ¿Qué aparece en el campo “PROTOCOL” de cada datagrama? 
• Identifica la CLASE de dirección asociada a cada dirección IP fuente o destino.

Solución:

Cuestión 4. Sobre el protocolo ARP

4.a     Visualiza la dirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando en una ventana de MSDOS:
          
           ipconfig/all


Anota los valores de IP yMAC que obtienes. Con ellos sabrás el direccionamiento IP y MAC de tu PC en la red local. 


            Ip: 172.20.43.215
            Mac: 00:0A:5E:76:8F:7B


A continuación, activa la captura de tramas en el programa monitor de red.
En la máquina del alumno se lanzarán peticiones "echo" a través del programa PING a la dirección IP 172.20.43.230, borrando previamente de la tabla ARP local la entrada asociada a esa dirección IP:


arp -a                                         (Visualiza la tabla ARP)
arp -d<dirección Ip>                 (Borra una dirección IP en la tabla ARP)
ping 172.20.43.230       ( Muestra la conectividad de la máquina 172.20.43.230)

Cuestión 3. Tramas del nivel de Enlace (Ethernet)

A partir de la captura del ejercicio anterior, debes analizar ahora la cabecera del nivel de enlace. Para ello, realiza un filtrado para visualizar las TRAMAS que procedan de tu máquina.


3.a      ¿Qué tipo de filtro has empleado? Indica la dirección MAC de tu máquina.

           El filtro empleado ha sido: Eth.src==00:0A:5E:76:8F:7B
           La MAC de mi máquina es: 00:0A:5E:76:8F:7B

Cuestión 2. Análisis estadístico de una captura de datos

A partir de una conexión y descarga de datos en la red se determinará cierta información que aparece en la misma. En primer lugar se iniciara el monitor de red y se realizarán las siguientes acciones para generar trafico:
Con el navegador, realiza la descarga del programa PUTTY:


http://tartarus.org/~simon/putty-snapshots/x86/putty.zip


A continuación, una vez paralizada la captura. Con los datos obtenidos debes responder a las siguientes cuestiones:

Cuestión 1 - Iniciación al monitor de red

1.a Del conjunto de datos adquiridos, filtrar los que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?

        Utilizando el filtro "ip.src==172.20.43.215" con nuestra ip vemos que tenemos 206 tramas que van dirigidas a nuestra maquina.

1.b Del conjunto de datos adquiridos, filtrar los que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?

       Para visualizar las tramas que proceden de mi maquina he cambiado el filtro por "ip.dst==172.20.43.215", así se pueden visualizar 151 tramas procedentes de mi maquina.