Cuestion 4.e.
¿Qué máquina o interfaz de red envía el mensaje ICMP Redirect?
El mensaje ICMP Redirect lo envia a mi máquina el router que tenia por defecto mi tabla de rutas.
Cuestion 4.f.
¿Qué dato importante para tu PC transporta en su interior ese mensaje de Redirect? ¿Transporta algún otro tipo de información extra?
Si, aporta informacion para actualizar mi tabla de rutas, en concreto me aporta la IP del router que me lleva hasta el destino por el cual he “preguntado” antes, de tal forma que la próxima vez que intente acceder a ese destino, mi máquina sepa cual es la ruta para llegar hasta él.
Cuestion 4.g.
Observa los campos “Identificación”, “TTL” y “Cheksum” del datagrama que se envió originalmente. A continuación, analiza el contenido del mensaje Redirect. ¿Puedes encontrar la misma identificación dentro de los datos (no cabecera) del mensaje ICMP Redirect? ¿Qué ocurre con los campos TTL y Cheksum del datagrama transportado por el Redirect?
En el ICMP del mensaje Redirect aparece otro mensaje ICMP dentro. Dentro de ese mensaje podemos ver, de nuevo, los campos identificacion y cheksum:
El TTL ha pasado de 128 en el mensaje original a 255 en el “redirect”.
Cuestión 5. Mensaje ICMP “Time Exceded”
Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transit
(11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del
alumno y ejecuta el comando:
C:\> ping –i 1 –n 1 10.3.7.0
Cuestion 5.a.
Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)
La máquina que me manda el mensaje 172.20.43.230 que es el router cisco 1720, con direccion MAC 00-07-0e-8c-8c-ff.
Inicia de nuevo la captura y ejecuta a continuación el comando:
C:\> ping –i 2 –n 1 10.3.7.0
Cuestion 5.b.
Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Live exceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error.
¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del
anexo)
Como podemos ver en la imagen ahora la direccion que me manda el mensaje TTL Exceeded es la máquina con direccion IP 10.4.2.5 que corresponde al cisco 2513, la MAC del mensaje de error es 00-07-0e-8c-8c-ff que corresponde al Cisco 1720.
Como vemos las direcciones IP y MAC no coinciden, puesto que son de dos máquinas diferentes, debido a que la IP que ha causado el TTL Exceeded esta fuera de nuestra red local, con lo cual no podemos ver su MAC.
La MAC que recibimos es la que corresponde a nuestro router.
Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:
C:\> ping –i 50 –n 1 10.3.7.12
Cuestion 5.c.
Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué tipo y código tiene asociado ese mensaje? ¿Qué crees que está sucediendo al intentar conectarte a esa máquina y obtener ese mensaje de error? ¿En qué subred estaría ubicada?
Es un mensaje TTL Exceeded. El mensaje se ha enviado a la direccion IP 10.3.7.12 que es una máquina que no existe en nuestra red.
El mensaje llega a la direccion 10.3.7.0 (que si existe), y empieza a buscar la máquina, pero al no encontrarla y gastarse su TTL, devuelve un mensaje de error a mi máquina.
La máquina estaria ubicada en la subred 10.3.7.0.
5.d. Repite el ejercicio pero esta vez eleva el tiempo de vida del paquete a 220. ¿Observas el mismo
resultado con la misma rapidez? ¿En cuál de los dos casos ha tardado más la respuesta del ping
(en MSDOS)?
La respuesta del ping ha sido mayor en este último caso, aunque el resultado es similar, un TTL Exceeded.
