Cuestión 1.
Iniciación al monitor de red. Visualización general de protocolos en la red
1.a Del conjunto de datos adquiridos, filtrar los que estén dirigidas a la máquina del alumno.
¿Cuántas tramas aparecen?
Utilizando el filtro "ip.dst == 172.20.43.216" no se visualiza ninguna trama.
1.b Del conjunto de datos adquiridos, filtrar los que proceden de la máquina del alumno.
¿Cuántas tramas visualizas ahora?
Sin embargo con "ip.src == 172.20.43.216" se visualizan 4 tramas.
1.c Ahora filtra los datos cuyo origen o destino sea la máquina del alumno. ¿Qué número de
tramas se visualizan? ¿Es coherente este valor con los resultados anteriores?
Se visualizan 4 tramas igualmente, lo que refleja que que no ha habido trafico en una direccion.
1.d A continuación, filtra los datos en los que esté presente el protocolo HTTP. ¿Qué otros
protocolos observas en el interior de la trama además del HTTP?
TCP, NBNS, RIPv2, y ARP.
Cuestión 2.
Análisis estadístico de una captura de datos
2.a Calcula el porcentaje de paquetes IP existentes en la captura.
99%
2.b Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.
44%
2.c Calcula el porcentaje de segmentos TCP recibidos por la máquina del alumno.
42%
2.d. Calcula el porcentaje de paquetes que contengan el protocolo DNS en su interior.
0.07%
Cuestión 2.
Tramas del nivel de Enlace (Ethernet)
3.a. ¿Qué tipo de filtro has empleado?. Indica la dirección MAC de tu máquina.
He utilizado un filtro "eth.src == 00-0A-56-76-FE-38"
Su dirección MAC: 00-0A-56-76-FE-38
3.b. ¿Con qué otra dirección MAC se comunica la tarjeta de red Ethernet de tu máquina en
bastantes ocasiones? ¿Sabes identificar el equipo al que pertenece esa otra dirección MAC?
Se comunica constantemente con la maquina: 00-07-0e-8c-8c-ff de la que se deduce que
es : CISCO_8c:8c:ff
Cuestión 4.
Sobre el protocolo ARP
4.a Visualiza la dirección MAC e IP de la máquina de ensayos.
IP: 172.20.43.216
MAC: 00-0a-5e-76-fe-38
• ¿Cuántas tramas Ethernet intervienen en el protocolo ARP?
Intervienen dos tramas, una de petición y otra de respuesta.
• ¿Cuál es el estado de la memoria caché de ARP una vez se ha ejecutado el protocolo
ARP para la resolución de una dirección?
Hay dos entradas
• Sin que haya transcurrido mucho tiempo, captura de nuevo tramas con el monitor de red.
Vuelve a ejecutar el comando ping (con la misma dirección IP destino). Paraliza la
captura y observa la secuencia de tramas ARP. ¿Aparecen las mismas tramas ARP
asociadas con tu máquina?
No, esta ya no aparecen, solo estan las tramas de tipo echo ya que la sesión sigue activa.
4.b Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a
prácticas. ¿Qué ocurre con la memoria caché de ARP de tu máquina?
Quedan almacendas sus ip durante 20 segundos
Quedan almacendas sus ip durante 20 segundos
4.c. Borra el contenido de tu caché ARP. A continuación, activa el Monitor de red y pide a tus
compañeros del aula más cercanos a ti que te envíen comandos ping. Tú no debes enviar
ningún comando. Pasados unos segundos… ¿Qué ocurre con tu caché de ARP?
¿Qué tramas de ARP aparecen en la captura del monitor de red?
4.d Borra el contenido de tu caché ARP. Ejecutar el comando ping con las siguientes
direcciones IP externas a tu red local:
• 172.20.41.241
• 10.3.2.0
• 10.3.7.0
• 10.4.2.5
¿Qué ocurre con la memoria caché de ARP en este caso? Especifica cuál es la máquina de tu
red local de la que proceden las tramas que transportan los mensajes de respuesta al haber
ejecutado el comando ping a los anteriores destinos.
Me llegan tramas de los dos router del aula, 172.20.43.230 y 172.20.43.231.
Me llegan tramas de los dos router del aula, 172.20.43.230 y 172.20.43.231.
4.e Describe la secuencia de tramas ARP generadas cuando la máquina 5.1.2.0
ejecuta el comando 'ping 5.2.2.0', teniendo en cuenta que las tablas ARP de todas las
máquinas están vacías.
Comando de ARP dir. origen MAC dir. origen IP dir. destino MAC dir. destino IP
request mac1 5.1.2.0 mac2 5.1.1.0
request mac3 5.2.1.0 mac4 5.2.255.255
reply mac4 5.2.1.0 mac3 5.2.1.0
reply mac2 5.1.1.0 mac1 5.1.2.0
reply mac2 5.1.1.0 mac1 5.1.2.0
4.f ¿Qué sucedería con el protocolo ARP si, a diferencia de la red representada
en la cuestión anterior, tenemos tres segmentos de red y dos routers que los enlazan? En este
caso, la máquina con IP 5.1.2.0 realiza un ping a la máquina 5.3.2.0. (Todas las tablas ARP
están vacías)
Comando de ARP dir. origen MAC dir. origen IP dir. destino MAC dir. destino IP
request mac1 5.1.2.0 mac2 5.1.1.0
request mac3 5.2.1.0 mac4 5.2.255.255
Cuestión 5.
Sobre direccionamiento IP y máscaras de subred
5.a Analizar al azar varios DATAGRAMAS IP (4 ó 5) capturados con el monitor de red.
• De los datagramas visualizados, indica cuál es su longitud.
He capturado dos de 0 bytes salientes y dos de 1460 bytes entrantes
• ¿Qué aparece en el campo “PROTOCOL” de cada datagrama?
Aparece la interpretación de los campos correspondientes a dirección de la fuente y de destino, así como los identificadores y longitud de cabecera.
• Identifica la CLASE de dirección asociada a cada dirección IP fuente o destino.
Para la fuente 213.248.211.081 es una clase C
Para un destino 172.20.433216 es un clase B
5.b Empleando el monitor de red, averigua las direcciones IP de los siguientes servidores Web,
indicando la CLASE de dirección a la que pertenecen (A, B ó C):
• http://www.ibm.com -> 129.42.58.216 -> Clase B
• http://www.ono.es -> 62.42.230.18 -> Clase A
• http://www.ua.es -> 193.145.233.8 -> Clase C
5.c (ejercicio teórico) Sea una máquina con dirección IP 145.34.23.1 y máscara de subred
asociada 255.255.192.0. Determina si los siguientes destinos IP de un datagrama que se
envíe a la red serán locales o remotos:
• 145.34.23.9 LOCAL
• 145.21.1.2 REMOTO
• 65.33.123.87
REMOTO
• 145.34.200.34
LOCAL
• 145.34.128.200
LOCAL
¿A qué máquina de la red local se enviará la trama Ethernet que transportará al datagrama IP
si el destino es remoto?
A la 145.34.0.1
Cuestión 6.
6.a ¿Qué nombre recibe el protocolo de más alto nivel que aparece en la columna “protocol” de
las tramas capturadas y pertenecientes a la comunicación del Messenger?
TCP
¿Qué otros protocolos intervienen en la comunicación?
MSNMS
6.c ¿Cuál es la dirección IP con la que se comunica tu cliente de Messenger para establecer el
intercambio de mensajes con el resto de usuarios?
65.54.48.89
Entradas
