Extravío

No me va a ser posible publicar los ejercicios correspondientes a la práctica 3 porque he extraviado la hoja donde anoté los resultados provisionalmente. Un saludo.

Práctica 2

Cuestión 1. Sobre mensajes ICMP del “Ping”

1.a. ¿Cuántos y qué tipos de mensajes ICMP aparecen? (tipo y código)

-Aparecen dos, uno con Código 0 y tipo8, y otro codigo 1 y tipo 3.

1.b. ¿Crees que las direcciones IP origen y MAC origen del mensaje ICMP “Reply” hacen referencia a la misma máquina o interfaz de red?

-No, no corresponden, por lo que se estará produciendo un redireccionamiento.

Cuestión 2. Sobre la fragmentación de datagramas IP

2.a. Filtra los paquetes en los que esté involucrada tu dirección IP. A continuación, describe el número

total de fragmentos correspondientes al datagrama IP lanzado al medio, tanto en la petición de ping

como en la respuesta. ¿Cómo están identificados en el Monitor de Red todos estos paquetes (ICMP,

IP, HTTP, TCP…)? ¿qué aparece en la columna ‘info” del Monitor de Red?

-Recibo dos paquetes, uno tipo "request" (ICMP) y otro tipo "frag IP protocol" (IP), tambien envio

dos paquetes, uno tipo "reply" (ICMP) y otro "frag IP protocol" (IP)

2.b. ¿En cuantos fragmentos se ha “dividido” el datagrama original?

-En dos partes, una de 1472 bytes y otra de 528 bytes.

2.c. Analiza la cabecera de cada datagrama IP de los paquetes relacionados con el “ping” anterior.

Observa el campo “identificación”, “Flags” y “Fragment offset” de los datagramas. ¿Qué valor

tienen en estos campos en los datagramas anteriores? Indica en la columna “dirección” si son de

petición o respuesta. Muestra los datagramas en el orden de aparición del Monitor de Red.

Datagrama nº Protocolo Dirección Flags Frag. offset Identificación

1 ICMP petición 0x01 0 13728

2 IP petición 0x00 1480 13728

3 ICMP respuesta 0x01 0 13728

4 IP respuesta 0x00 1480 13728

2.d. ¿Qué ocurre en la visualización de los fragmentos de datagramas si introduces un filtro para ver únicamente paquetes de “icmp” en el Monitor de Red? ¿qué fragmentos visualizas ahora?

-Sólo los dos primeros fragmentos (ida y vuelta)

2.e. ¿Para qué se pueden emplear los campos “Identificación”, “Flags” y “Fragment offset” de los datagramas IP?

-La identificacion se usa para saber a que archivo pertenecen los fragmentos, el campo "flag" indica si ese es el último fragmento o si hay más y por último el campo "fragment offset"

indica en bytes el comienzo del fragmento.

2.f. Indica el número total de datagramas en la red e identifica si son de petición o de respuesta (dirección):

Datagrama nº Protocolo Dirección Flags Frag. offset Identificación

1 ICMP petición 0x01 0 15591

2 IP petición 0x00 1480

15591

3 ICMP respuesta 0x01 0 88

4 IP respuesta

0x01

480 88

5

IP

respuesta 0x01 960 88

6 IP respuesta 0x00 1440 88

Cuestión 3. Mensaje ICMP “Destination Unreachable”

3.a. Identifica las direcciones IP/MAC de los paquetes IP involucrados. ¿A qué equipos pertenecen?

(identifica la máquina con la topología del anexo)

-Está involucradas dos direcciones, una mi máquina (172.20.43.216) con MAC

00-0A-5E-76-FE-38 y por otro lado el router Cisco 1720 (172.20.43.230) con

MAC 00-07-0E-8C-8C-FF.

3.b. ¿Qué máquina de la red envía el mensaje ICMP “Fragmentation Needed and Don't Fragment was

Set” (3/4)? (identifica la máquina con la topología del anexo)

-La máquina 10.4.2.5 (Cisco 2513)

Cuestión 4. Mensaje ICMP “Redirect”

4.a. ¿Cuántos datagramas IP están involucrados en todo el proceso? Descríbelos…(tipo, código y tamaño)

Datagrama nº Tipo y código ICMP Tamaño del paquete ICMP Origen IP Destino IP

1 tipo 8,cod 0 60 172.20.43.216

10.4.2.1

2

tipo 5,cod 1 60

172.20.43.216

10.4.2.1

3

tipo 8,cod 0 32

10.4.2.1

172.20.43.216

4

tipo 8,cod 0 60

172.20.43.230

172.20.43.216

4.b. ¿Las direcciones MAC e IP de todas las tramas capturadas con el Monitor de Red hacen referencia al

mismo interfaz de red? Indica en qué casos la respuesta es afirmativa y en que casos la dirección IP

especifica un interfaz de red que no se corresponde con el mismo interfaz indicado por la MAC.

Datagrama nº Tipo y código ICMP Origen MAC y origen IP ¿mismo interfaz?

1 tipo 8,cod 0 172.20.43.216 00-0A-5E-76-FE-38

2

tipo 5,cod 1

172.20.43.216

00-0A-5E-76-FE-38

3

tipo 8,cod 0

10.4.2.1

00-07-0E-8C-8C-FF

4

tipo 0,cod 0

172.20.43.230

00-D0-BA-E0-6A-3D

4.c. ¿Qué máquina o interfaz de red envía el mensaje ICMP Redirect?

-172.20.43.231

4.d. ¿Qué dato importante para tu PC transporta en su interior ese mensaje de Redirect?

-Redirecciona a la puerta de enlace

4.e. Observa los campos “Identificación”, “TTL” y “Cheksum” del datagrama que se envió

originalmente. A continuación, analiza el contenido del mensaje Redirect.

¿Puedes encontrar la

misma identificación dentro de los datos (no cabecera) del mensaje ICMP Redirect?

-Sí, en este caso es 0x8cd4 (36052)

¿Qué ocurre con

los campos TTL y Cheksum del datagrama transportado por el Redirect?

- El TTL varía de 127 a 255, por otro lado el Checksum es correcto en el primero pero no en el segundo

Cuestión 5. Mensaje ICMP “Time Exceeded”

5.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in

Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)

-Su IP es 172.20.43.230 con MAC 00-07-0E-8C-8C-FF, luego es el CISCO 1720

5.b. Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Live

exceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error.

¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del

anexo)

-Su IP es 10.4.2.5 pero su MAC es

00-07-0E-8C-8C-FF así que el cisco 1720 está actuando como enlace

5.c. Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué

tipo y código tiene asociado ese mensaje?

-Tipo 8 y código 0

¿Qué crees que está sucediendo al intentar

conectarte a esa máquina y obtener ese mensaje de error?

-No hay contestación por parte de la máquina

¿En qué subred estaría ubicada?

-En la 10.3.7.0

Cuestión 6. Mensaje ICMP “Fragment Reassembly Time Exceeded”

6.a. ¿De que máquina proceden los mensajes ICMP “Fragment Reassembly Time Exceded”?

(identifica la máquina en la topología del anexo)

-10.3.7.0 (linux1)