Archivos para Practica 2

7ª Sesion de prácticas: 21 de Abril

Abril 21, 2008 a 7:52 am · Archivado en Practica 2, Practicas

Cuestion 4.e.

¿Qué máquina o interfaz de red envía el mensaje ICMP Redirect?

El mensaje ICMP Redirect lo envia a mi máquina el router que tenia por defecto mi tabla de rutas.

Cuestion 4.f.

¿Qué dato importante para tu PC transporta en su interior ese mensaje de Redirect? ¿Transporta algún otro tipo de información extra?

Si, aporta informacion para actualizar mi tabla de rutas, en concreto me aporta la IP del router que me lleva hasta el destino por el cual he “preguntado” antes, de tal forma que la próxima vez que intente acceder a ese destino, mi máquina sepa cual es la ruta para llegar hasta él.

Cuestion 4.g.

Observa los campos “Identificación”, “TTL” y “Cheksum” del datagrama que se envió originalmente. A continuación, analiza el contenido del mensaje Redirect. ¿Puedes encontrar la misma identificación dentro de los datos (no cabecera) del mensaje ICMP Redirect? ¿Qué ocurre con los campos TTL y Cheksum del datagrama transportado por el Redirect?

En el ICMP del mensaje Redirect aparece otro mensaje ICMP dentro. Dentro de ese mensaje podemos ver, de nuevo, los campos identificacion y cheksum:

El TTL ha pasado de 128 en el mensaje original a 255 en el “redirect”.

Cuestión 5. Mensaje ICMP “Time Exceded”

Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transit
(11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del
alumno y ejecuta el comando:

C:\> ping –i 1 –n 1 10.3.7.0

Cuestion 5.a.

Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)

La máquina que me manda el mensaje 172.20.43.230 que es el router cisco 1720, con direccion MAC 00-07-0e-8c-8c-ff.

Inicia de nuevo la captura y ejecuta a continuación el comando:
C:\> ping –i 2 –n 1 10.3.7.0

Cuestion 5.b.

Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Live exceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error.

¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del
anexo)

Como podemos ver en la imagen ahora la direccion que me manda el mensaje TTL Exceeded es la máquina con direccion IP 10.4.2.5 que corresponde al cisco 2513, la MAC del mensaje de error es 00-07-0e-8c-8c-ff que corresponde al Cisco 1720.

Como vemos las direcciones IP y MAC no coinciden, puesto que son de dos máquinas diferentes, debido a que la IP que ha causado el TTL Exceeded esta fuera de nuestra red local, con lo cual no podemos ver su MAC.

La MAC que recibimos es la que corresponde a nuestro router.

Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:
C:\> ping –i 50 –n 1 10.3.7.12

Cuestion 5.c.

Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué tipo y código tiene asociado ese mensaje? ¿Qué crees que está sucediendo al intentar conectarte a esa máquina y obtener ese mensaje de error? ¿En qué subred estaría ubicada?

Es un mensaje TTL Exceeded. El mensaje se ha enviado a la direccion IP 10.3.7.12 que es una máquina que no existe en nuestra red.

El mensaje llega a la direccion 10.3.7.0 (que si existe), y empieza a buscar la máquina, pero al no encontrarla y gastarse su TTL, devuelve un mensaje de error a mi máquina.

La máquina estaria ubicada en la subred 10.3.7.0.

5.d. Repite el ejercicio pero esta vez eleva el tiempo de vida del paquete a 220. ¿Observas el mismo
resultado con la misma rapidez? ¿En cuál de los dos casos ha tardado más la respuesta del ping
(en MSDOS)?

La respuesta del ping ha sido mayor en este último caso, aunque el resultado es similar, un TTL Exceeded.

Dejar un comentario

6ª Sesion de Prácticas: 14 de Abril

Abril 14, 2008 a 7:37 am · Archivado en Practica 2, Practicas

Cuestion 2.g.

Repite el ejercicio lazando una petición de ping con un mayor número de datos y al destino “.195”:

C:\>ping –n 1 –l 3000 172.20.43.195
Indica el número total de datagramas en la red e identifica si son de petición o de respuesta (dirección):

Datagrama Nº Protocolo Direccion Flags Frag. Offset Identificacion
101 ICMP 172.20.43.195 0×02 0 0xa580
102 IP 172.20.43.195 0×02 1480 0xa580
103 IP 172.20.43.195 0×00 2960 0xa580
104 ICMP 172.20.43.203 0×02 0 0×8093
105 IP 172.20.43.203 0×02 1480 0×8093
106 IP 172.20.43.203 0×00 2960 0×8093

Cuestion 2.h.

A continuación, se pretende observar que los datagramas pueden fragmentarse en unidades más

pequeñas si tienen que atravesar redes en las que la MTU es menor a la red inicial en la que se
lanzaron los paquetes originales. Inicia el Monitor de Red y captura los paquetes IP relacionados con
el siguiente comando:
C:\>ping –n 1 –l 1600 10.3.7.0

Datagrama Nº Protocolo Direccion Flags Frag. Offset Identificacion
468 ICMP 10.3.7.0 0×02 0 0xd86e
469 IP 10.3.7.0 0×00 1480 0xd86e
498 ICMP 172.20.43.203 0×02 0 0×0063
492 IP 172.20.43.203 0×02 480 0×0063
487 IP 172.20.43.203 0×02 960 0×0063
485 IP 172.20.43.203 0×00 1440 0×0063

Cuestion 2.i.

En relación a los datos de la pregunta 2.g. obtenidos del Monitor de Red, contesta:

¿Por qué se observan más fragmentos IP de “vuelta” (respuesta) que de “ida” (petición)?

Por que el MTU de la red de destino (10.3.7.0) es menor que el de la red de origen.

Indica en que subred del laboratorio el número de fragmentos que circulan por el medio es el mismo
tanto en la petición como en la respuesta. Deduce en que otra subred no sucede esto.

En la subred de los PC’s de los alumnos el medio de la red es el mismo.(172.20.43.0)
Señala (en la topología del laboratorio adjunta), la MTU de cada una de las subredes por las que
circulan los datagramas que salen de tu máquina hacia la dirección 10.3.7.0. ¿Cuántas subredes se atraviesan?

Se atraviesan 3 subredes.

Cuestión 3. Mensaje ICMP “Destination Unreachable”

Dentro del mensaje ICMP Destination Unreachable se analizará el de código 4: Fragmentation Needed and
Don’t Fragment was Set (3/4). En primer lugar ejecuta el comando:
C:\>route delete 10.3.7.0 ( si ya ha sido borrada la ruta, avisa con un error)

¿Porqué ejecutar este comando? En MS Windows, con route se modifican las tablas de encaminamiento de
una máquina. Con la opción delete eliminamos un camino o ruta a la dirección especificada. Al eliminarlo,
borramos también cualquier información asociada a esa dirección, incluida la información sobre errores
previos al acceder a ese destino.

A continuación, poner en marcha el Monitor de Red en modo captura y ejecutar el comando ping:

C:\>ping -n 1 –l 1000 -f 10.3.7.0 (…la opción –f impide la fragmentación de los datagramas en la red)

En base a los paquetes capturados, indicar:

Cuestion 3.a.

Identifica las direcciones IP/MAC de los paquetes IP involucrados. ¿A qué equipos pertenecen?

(identifica la máquina con la topología del anexo)

Origen Destino
172.20.43.203(00-0A-5E-77-08-ED) 10.3.7.0(00-07-0e-8c-8c-ff)
Mi PC Equipo Linux 1

Cuestion 3.b.

¿Qué máquina de la red envía el mensaje ICMP “Fragmentation Needed and Don’t Fragment was
Set” (3/4)? (identifica la máquina con la topología del anexo)

El mensaje “Fragmentation Needed and Don’t Fragment was Set” se manda desde la direccion 10.4.2.5, que corresponde al router Cisco 2513.

Cuestión 4. Mensaje ICMP “Redirect”

Inicia el Monitor de Red. A continuación ejecutar los comandos:

C:\>route delete 10.4.2.1 (si ya ha sido borrada la ruta, avisa con un error)
C:\>ping -n 1 10.4.2.1

(antes de contestar debes confirmar que en MSDOS el resultado del Ping es correcto: paquetes enviados:1 , paquetes recibidos:1, sino debes repetir los dos comandos anteriores y el proceso de captura en el Monitor de Red)

En base a los paquetes capturados, filtra sólo los datagramas que contengan tu dirección IP y contesta a las
siguientes preguntas:

Cuestion 4.a.

¿Cuántos datagramas IP están involucrados en todo el proceso?

Datagrama Nº Tipo y Código ICMP Tamaño paquete ICMP Origen IP Destino IP
252 Echo Request 74 bytes 172.20.43.203 10.4.2.1
253 Redirect(Redirect for host) 74 bytes 172.20.43.203 172.20.43.203
254 Echo Reply 74 bytes 10.4.2.1 172.20.43.203

Cuestion 4.b.

Dibujar gráficamente el origen y destino de cada datagrama (como se ha realizado en la figura 7,

pero incorporando el direccionamiento IP correcto de las máquinas involucradas).

[HACER DIBUJO]

Cuestion 4.c.

¿Observas los mismos datagramas en el Monitor de Red con respecto a los se comentan en la explicación teórica del Redirect? ¿Por qué puede suceder esto?

No, en la explicacion teórica tenemos un Echo’ (2) que tiene que circular desde mi puerta de enlace predeterminada hasta el router que conecte con el destino.

Sin embargo ese datagrama no sera visible por mi pc, debido a que los datagramas que circulen entre 2 routers no son visibles para el resto de la red.

Cuestion 4.d.

¿Las direcciones MAC e IP de todas las tramas capturadas con el Monitor de Red hacen referencia al mismo interfaz de red? Indica en qué casos la respuesta es afirmativa y en que casos la dirección IP
especifica un interfaz de red que no se corresponde con el mismo interfaz indicado por la MAC.

Datagrama Nº Tipo y Código ICMP Origen Mac – Origen IP Representan el mismo interfaz?
252 Echo Request 172.20.43.203 – 00:0A:5E:77:08:ED SI
253 Redirect(Redirect for host) 172.20.43.203 -00:07:0e:8c:8c:ff NO
254 Echo Reply 10.40.2.1 – 00:d0:ba:e0:6a:3d SI

Dejar un comentario

5ª Sesion de prácticas: 7 de Abril

Abril 7, 2008 a 7:41 am · Archivado en General, Practica 2, Practicas

En esta sesion comenzamos con la práctica 2:

PROTOCOLO DE MENSAJES DE CONTROL DE INTERNET (ICMP)

Cuestión 1. Sobre mensajes ICMP del “Ping”
Inicia el programa Monitor de Red en modo captura. A continuación ejecuta el comando:

C:\>ping –n 1 172.20.43.230 (…la opción –n especifica el número de peticiones “echo” que se lanzan al medio)
Detener la captura en el Monitor de Red (filtrar únicamente tramas del alumno) y visualizar los paquetes capturados. En base a los paquetes capturados determinar:
¿Cuántos y qué tipos de mensajes ICMP aparecen? (tipo y código)Aparecen 2 mensajes ICMP.

  • Echo Request

  • Echo Reply

Justifica la procedencia de cada dirección MAC e IP. ¿Crees que las direcciones IP origen y MACorigen del mensaje ICMP “Replay” hacen referencia a la misma máquina o interfaz de red?
Las direccion IP y MAC de la máquina origen en el mensaje ICMP “Reply” son las mismas en este caso, puesto que hemos hecho un ping a una direccion local dentro de nuestro laboratorio.

Cuestion 1.c.

Justifica la longitud de los paquetes IP. ¿Cuál es el tamaño total del ICMP? ¿Por qué tienen esa longitud?¿Cuántos datos se han transportado en el mensaje “ping”? Dibuja la encapsulación del protocolo ICMP?

La longitud total de la trama es 74 bytes, y su composicion es la siguiente:

14 bytes de la cabecera Ethernet

20 bytes de la cabecera IP

8 bytes de la cabecera ICMP

32 bytes de los datos ICMP

Encapsulacion del protocolo ICMP:
X X X X X X X X-XXXXXXXXXXXXXXXXXXXXXXXXXXXX]
[CABEC. ICMP]-[..............................DATOS ICMP.......................]

Cuestión 2. Sobre la fragmentación de datagramas IP

Empleando el programa Monitor de Red de la misma forma que en la situación anterior, ejecutar:

C:\>ping –n 1 –l 2000 172.20.43.230 (…la opción –l especifica la cantidad de datos a enviar)

Cuestion 2.a.

Filtra los paquetes en los que esté involucrada tu dirección IP. A continuación, describe el número

total de fragmentos correspondientes al datagrama IP lanzado al medio, tanto en la petición de ping como en la respuesta. ¿Cómo están identificados en el Monitor de Red todos estos paquetes (ICMP, IP, HTTP, TCP…)? ¿qué aparece en la columna ‘info” del Monitor de Red?

Hay paquetes de diferentes tipos:

TCP, HTTP, ICMP, IP

En la columna “info” de los paquetes IP aparece : Fragmented IP protocol

Cuestion 2.b.

Se ha dividido en 2 fragmentos

¿En cuantos fragmentos se ha “dividido” el datagrama original?

Cuestion 2.c.


[HACER TABLA CON LA FIGURA ANTERIOR]



Cuestion 2.d.

¿Qué ocurre en la visualización de los fragmentos de datagramas si introduces un filtro para ver únicamente paquetes de “icmp” en el Monitor de Red? ¿qué fragmentos visualizas ahora? ¿por qué puede suceder esto?

Solo visualizas los 2 paquetes ICMP (un request y un reply), esto es asi, por que en realidad solo has efectuado dos peticiones ICMP, aunque se haya tenido que fragmentar para no superar el MTU del protocolo Ethernet.

Cuestion 2.e.

¿Para qué se pueden emplear los campos “Identificación”, “Flags” y “Fragment offset” de losdatagramas IP?

Para ordenar los datagramas y recuperar su forma original.

Cuestion 2.f.

En función de los datos anteriores, indica el valor de la MTU de la red.

El fragment offset es de 1480, por lo tanto el MTU tiene que ser 1500, debido a la siguiente operacion:

Cabecera IP (20) + ICMP (Datos + Cabecera, 1480) = 1500.

Dejar un comentario