viernes, 15 de mayo de 2009

Práctica 3

Cuestión 1
a. Pues aparecen 2 datagramas de protocolo ECHO una pregunta y la respuesta.
b. Si se fragmenta pues entramos en la red con la mtu de 500 bytes y la respuesta viene dada en fragmentos de ese tamaño.
Cuestión 2
a.Sí
b.Los puertos son el 512 y 1599. También aparecen los puertos en un mensaje tcp con informacion acerta de ACK 113 y 2096.
c.El más grande es alumnos Server -> Client Data.
Cuestion 3
No, porque los crea al tamaño maximo para TCP, 1460.
Cuestion 4
MSS=MTU-20(CAB ip)-20(CAB TCP)=460
Porque ha viajado por otra red con una mtu menor.
Cuestion 5.
Hay varios intentos de conexion pero no es posible porque los ordenadores estan desabilitados para realizar esa accion.
Cuestion 6.
Se fragmentara en 3 paquetes UDP con cabeceras de 8 bytes y el resto con datos. Y si ocurriera en TCP se fragmentaria también en 3 pero en tranporte no en IP, la cabecera en TCP seria 20.
Cuestion 7.
a.Numero de mensajes ICMP 1 tipo 3 codigo 4.
b.500bytes.
c. La MTU es para nivel IP.
[14bytes ethernet [20bytes IP [20bytes transporte [460bytes DATOS]]]
ANEXO.
a)Es bastante obio ver que se a negociado una MSS=360.
b)Sí hay uno, la maquina que lo envía tiene la IP 172.20.43.231.
c)Al maximun segment size.
d)Si los de confirmacion de ventana.
e)No.

domingo, 5 de abril de 2009

PRÁCTICA 2: Protocolo de Mensajes de Control de Internet (ICMP)

Cuestión 1. Sobre mensajes ICMP del “Ping”
1.a. ¿Cuántos y qué tipos de mensajes ICMP aparecen? (tipo y código)
Aparecen 2 mensajes. Uno es ICMP request de tipo 8(solicitud de eco) y codigo 0, el otro es ICMp reply tipo 0(respuesta de eco) y codigo 0.
1.b. Justifica la procedencia de cada dirección MAC e IP. ¿Crees que las direcciones IP origen y MACorigen del mensaje ICMP “Replay” hacen referencia a la misma máquina o interfaz de red?Si porque se trata de la misma máquina o interfaz de red al que mi ordenador a hecho el resquest.
1.c. Justifica la longitud de los paquetes IP. ¿Cuál es el tamaño total del ICMP? ¿Por qué tienen esalongitud?¿Cuántos datos se han transportado en el mensaje “ping”? Dibuja la encapsulación delprotocolo ICMP.
El tamaño es 74 bytes.Porqué el ICMP viene encapsulado en una trama IP.El tamaño del ICMP es 32bytes.No es la plenitud de la trama pues la trama no es únicamente destinada al protocolo ICMP.Haciendo ping aparecen 32 bytes de datos procesados.


Cuestión 2. Sobre la fragmentación de datagramas IP.
2.a. Filtra los paquetes en los que esté involucrada tu dirección IP. A continuación, describe el número total de fragmentos correspondientes al datagrama IP lanzado al medio, tanto en la petición del ping como en la respuesta. ¿Cómo están identificados en el Monitor de Red todos estos paquetes (ICMP,IP, HTTP, TCP…)? ¿qué aparece en la columna ‘info” del Monitor de Red?
Se observa en la columna info.En la columna info aparece: Fragmented IP protocol (proto=ICMP 0x01, off=1480). Aparecen 2 datagramas por request y reply, por como hemos lanzado un datagrama de 2000 bytes y la longitud maxima es de 1500 éste se fragmenta en 2, partiendose en 2 tramas de 1514 y 562 bytes (on wire).
2.b. ¿En cuantos fragmentos se ha “dividido” el datagrama original?
En dos.
2.c. Analiza la cabecera de cada datagrama IP de los paquetes relacionados con el “ping” anterior.Observa el campo “identificación”, “Flags” y “Fragment offset” de los datagramas. ¿Qué valortienen en estos campos en los datagramas anteriores? Indica en la columna “dirección” si son depetición o respuesta. Muestra los datagramas en el orden de aparición del Monitor de Red.
Nº-PROTOCOLO-DIRECCION-FLAGS-FLAGS OFFSET-IDENTIFICACION
1 IP PETICION 0x01 0 0x44ad (17581)
2 ICMP PETICION 0x00 1480 0x44ad (17581)
3 IP RESPUESTA 0x02 0 0x44ad (17581)
4 ICMP RESPUESTA 0x00 1480 0x44ad (17581)
2.d. ¿Qué ocurre en la visualización de los fragmentos de datagramas si introduces un filtro para verúnicamente paquetes de “icmp” en el Monitor de Red? ¿qué fragmentos visualizas ahora? ¿por quépuede suceder esto?
Unicamente a parecen los ICMP,solo 2.Si tenemos en cuenta que el en las tramas el protocolo ICMP viene encapsulado en los datagramas IP.
2.e. ¿Para qué se pueden emplear los campos “Identificación”, “Flags” y “Fragment offset” de losdatagramas IP?
Para comprobar si hay fragmentacion de un datagrama.
2.f. En función de los datos anteriores, indica el valor de la MTU de la red.
1500.
2.g. Repite el ejercicio lazando una petición de ping con un mayor número de datos y al destino “.195”:C:\>ping –n 1 –l 3000 172.20.43.195Indica el número total de datagramas en la red e identifica si son de petición o de respuesta (dirección):
Nº-----PROTOCOLO---DIRECCION---FLAGS---FLAGS OFFSET--IDENTIFICACION
1 IP; PETICION; 0x02; 0 ;0x4be6(19430)
2 IP; PETICION; 0x02; 1480; 0x4be6(19430)
3 ICMP; PETICION; 0x00; 2960; 0x4be6 (19430)
4 IP; RESPUESTA; 0x02; 0; 0x901d (36893)
5 IP; RESPUESTA; 0x02; 1480; 0x901d (36893)
6 ICMP; RESPUESTA; 0x00; 2969; 0x901d (36893)
2.g C:\>ping –n 1 –l 1600 10.3.7.0
Nº---PROTOCOLO---DIRECCION---FLAGS--FLAGS OFFSET---IDENTIFICACION
1; ICMP PETICION 0x02 0 0x0ac4(2756)
2; IP PETICION 0x00 1480 0x0ac4(2756)
3; ICMP RESPUESTA 0x02 0 0x008b(139)
4; IP RESPUESTA 0x02 480 0x008b(139)
5; IP RESPUESTA 0x02 960 0x008b(139)
6; ICMP RESPUESTA 0x00 1440 0x008b(139)
2.i. En relación a los datos de la pregunta, obtenidos del Monitor de Red, contesta:¿Por qué se observan más fragmentos IP de “vuelta” (respuesta) que de “ida” (petición)?
Porqué la trama enviada a una red con un MTU menor produce que en la respuesta el reensamblado de los paquetes se realize en el destino, el datagrama se fragmenta en la red de destino cuando esta crea la respuesta, por eso como el MTU es 1/3 del tamaño de la trama nos llegan 3 fragmentos.
Indica en que subred del laboratorio el número de fragmentos que circulan por el medio es el mismo tanto en la petición como en la respuesta. Deduce en que otra subred no sucede esto.
Las redes en las que los fragmentos que circulan por el medio tanto en petición como respuesta seran aquellas que tengan como MTU 500, mientras que en las otras subredes que su MTU es 1500 tendra fragmentos de vuelta de las redes de menor MTU que se corresponderan con un datagrama mayor.Por tanto en el laboratorio la subred en la que viajan tanto los mismos fragmentos en petición como en respuesta es la red punto a punto, sea 10.3.7.0 la que une el CISCO con Linux. En la sub red de las maquinas habra diferentes fragmentos debido a que el MTU es el maximo y podemos tener respuestas de una red de menor MTU y por tanto tener varios fragmentos de respuesta cuando hemos enviado un solo paquete de peticion.
Señala (en la topología del laboratorio adjunta), la MTU de cada una de las subredes por las quecirculan los datagramas que salen de tu máquina hacia la dirección 10.3.7.0. ¿Cuántas subredes seatraviesan?
Atraviesa 3 redes.La red de maquinas hasta un cisco(MTU=1500,Ethernet), de cisco a cisco(MTU=1500,PPP) y de cisco a linux(MTU=500,ppp).
Cuestión 3. Mensaje ICMP “Destination Unreachable".
En base a los paquetes capturados, indicar:
3.a. Identifica las direcciones IP/MAC de los paquetes IP involucrados. ¿A qué equipos pertenecen?(identifica la máquina con la topología del anexo)
Las direcciones son de mi equipo(172.20.43.216/00:0a:5e:76:fe:38) y mi destino(10.3.7.0/00:07:0e:8c:8c:ff) mientras que quien responde con un mensaje de error es la direccion del equipo en la que se genera el error(10.4.2.5/00:07:0e:8c:8c:ff), que corresponde con el serial1 del cisco2513 en la topologia del laboratorio, el destino a nivel MAC es la puerta de enlace.
3.b. ¿Qué máquina de la red envía el mensaje ICMP “Fragmentation Needed and Don't Fragment wasSet” (3/4)? (identifica la máquina con la topología del anexo)
Corresponde con el serial1 del cisco2513 en la topologia del laboratorio.
Cuestión 4. Mensaje ICMP “Redirect”En base a los paquetes capturados, filtra sólo los datagramas que contengan tu dirección IP y contesta a las siguientes preguntas:
4.a. ¿Cuántos datagramas IP están involucrados en todo el proceso? Descríbelos…(tipo, código y tamaño)
Nº-----Tipo y código ICMP-----Tamaño del paquete ICMP--------Origen IP-----Destino IP
1 8(echo(ping)request) 0 32bytes 172.20.43.216 10.4.2.1
2 5(redirect) 1 (redirect for host) 40Bytes 172.20.43.230(PEP) 172.20.43.216
3 0(echo(ping)reply) 0 32bytes 10.4.2.1 172.20.43.216
3.b. Dibujar gráficamente el origen y destino de cada datagrama (como se ha realizado en la figura 7,pero incorporando el direccionamiento IP correcto de las máquinas involucradas).
Desde mi pc, pasa por CISCO1720(puerta de enlace) y esta redirige al otro router, de este sale el reply directamente a mi maquina.
4.c. ¿Observas los mismos datagramas en el Monitor de Red con respecto a los se comentan en laexplicación teórica del Redirect? ¿Por qué puede suceder esto?
Si, porque la ruta por defecto no es la optima por eso salta el redirect.
4.d. ¿Las direcciones MAC e IP de todas las tramas capturadas con el Monitor de Red hacen referencia almismo interfaz de red? Indica en qué casos la respuesta es afirmativa y en que casos la dirección IPespecifica un interfaz de red que no se corresponde con el mismo interfaz indicado por la MAC.
No, porque exactamente cambia la direccion MAC pues cambiamos momentaneamente la puerta de enlace para hacer la ruta mas óptima, esto ocurre en el reply.

Nº-Tipo y código ICMP-TamañoICMP--Origen IP-------Origen MAC----MISMO INTERFAZ
1 8(echo(ping)request) 0 32bytes 172.20.43.216 00:0a:5e:76:fe:38 Sí
2 5(redirect) 1 (redirect for host) 40Bytes 172.20 .43.230 00:07:0e:8c:8c:ff Sí
3 0(echo(ping)reply) 0 32bytes 10.4.2.1 00:d0:ba:e0:6a:3d No

4.e. ¿Qué máquina o interfaz de red envía el mensaje ICMP Redirect?
La puerta de enlace predeterminada de la red.
4.f. ¿Qué dato importante para tu PC transporta en su interior ese mensaje de Redirect? ¿Transportaalgún otro tipo de información extra?
El mensaje contiene una nueva ruta para el ping, la informacion que transporta es la direccion ip nueva y temporal para hacer ping de forma mas logica.
4.g. Observa los campos “Identificación”, “TTL” y “Cheksum” del datagrama que se envióoriginalmente. A continuación, analiza el contenido del mensaje Redirect. ¿Puedes encontrar lamisma identificación dentro de los datos (no cabecera) del mensaje ICMP Redirect? ¿Qué ocurre conlos campos TTL y Cheksum del datagrama transportado por el Redirect?
Si esta la misma identificacion,Cambian, en el mensaje redirect cambian, el ttl pasa a ser una unidad menos y el cheksum es cambiado, tmb tenemos la informacion antigua en este datagrama.
Cuestión 5. Mensaje ICMP “Time Exceded”
C:\> ping –i 1 –n 1 10.3.7.05.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded inTransit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)IP=172.20.43.230MAC=00:07:0e:8c:8c:ffEs el cisco 1720.Inicia de nuevo la captura y ejecuta a continuación el comando:C:\> ping –i 2 –n 1 10.3.7.05.b. Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Liveexceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error.¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del anexo)IP=10.4.2.5MAC=00:0a:5e:76:fe:38No, son maquinas distintas, de la IP se trata del cisco 1601 y esa direccion mac pertenece a la puerta de enlace predeterminado en ethernet 172.20.43.230.
Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:C:\> ping –i 50 –n 1 10.3.7.125.c. Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Quétipo y código tiene asociado ese mensaje? ¿Qué crees que está sucediendo al intentarconectarte a esa máquina y obtener ese mensaje de error? ¿En qué subred estaría ubicada?Tipo 11(TTL exceeded) codigo 0 (TTL exeeded in transit).Buscan la maquina hasta que el TTL es muy bajo. En la subred de linux.
5.d. Repite el ejercicio pero esta vez eleva el tiempo de vida del paquete a 220. ¿Observas el mismoresultado con la misma rapidez? ¿En cuál de los dos casos ha tardado más la respuesta del ping(en MSDOS)?
El resultado es el mismo pero con un TTL mayor tenemos que esperar un poco mas.
ANEXO
Realiza una petición de traza desde Australia (red de Telstra.net) hacia la direcciónhttp://www.ua.es/. ¿Qué ciudades recorren los paquetes hasta que llegan a la Universidad deAlicante? ¿Cuantos routers son atravesados por paquetes (aproximadamente)?Melbourne y sydney Australia,Hong kong,Maine state EEUU,Wichita(kansas EEUU),Miami (Florida EEUU),Madrid. 30 router como máximo.
Realiza una petición de traza desde Rusia hasta la web de http://www.sony.com/. Indica laubicación de los routers por los que pasan los paquetes hasta que llegan al servidor web.
Rusia, Frankfurt, Melbourne y sydney,Hong kong,Maine state EEUU,Kansas,San Diego California EEUU.



Repite el ejercicio, pero esta vez solicita la conexión con la web del Gobierno federal deArgentina http://www.argentina.gov.ar/ desde Paris (Eu.org). ¿Qué proveedor de red se encarga deencaminar los datos en la mayor parte del camino? Compara los resultados si accedes desdeParis (Eu.org) al diario http://www.clarin.com/ . Dibuja los caminos.
París Francia, EEUU, Galicia y Argentina Buenos Aires.París,Kansas y Buenos Aires.Proveedor EEUU.


jueves, 5 de marzo de 2009

PRACTICA 1: Introduccion a Redes y a TCP/IP sobre Tecnologia Ethernet

Cuestión 1.
Iniciación al monitor de red. Visualización general de protocolos en la red
Activar el monitor de red y captura todo tipo de tramas en la red durante unos segundos. Paraliza la captura y visualiza…
1.a Del conjunto de tramas adquiridas filtrar las que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?
FILTRO: ip.dst 172.20.43.216
APARECEN 3 DE PROTOCOLO TCP CON FUENTE ip.172.25.40.108 Y DIRECCCION FISICA DE LA FUENTE (00:01:F4:11:38:bd). TAMAÑO 60bytes
1.b Del conjunto de tramas adquiridas filtrar las que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?
APARECEN 16, 10 CON PROTOCOLO TCP Y 6 CON PROTOCOLO NBS DE WINDOWS. LOS DESTINOS PARA LAS TRAMAS DE TCP SON LA IP:172.25.40.108 Y PARA LAS NBNS 172.25.43.255
FILTRO: ip.src == 172.20.43.216
1.c Por último, filtra las tramas cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan? ¿Es coherente este valor con los resultados anteriores?
Displayed 16. Sí, coincide la suma de las tramas que tienen como destino mi máquina y las tramas de las que mi máquina es fuente.Filtro: ip.src == 172.20.43.216 ip.dst == 172.20.43.216
Cuestión 2.
Análisis estadístico de una captura de datos.
2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura. (tramas de difusión/tramas totales *100).
FILTRO: eth.dst == FF:FF:FF:FF:FF:FF(699/2109)*100=~33%
2.b Calcula el porcentaje de paquetes IP existentes en la captura.
FILTRO: ip(1954/2109)*100=~93%
2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.
FILTRO: ip.src == 172.20.43.216(948/2109)*100=~45%
2.d Indica el número de los paquetes IP que contengan la cadena “abcd” en su interior. ¿Qué aplicación ha podido generar esos datos? (Visualiza el campo “Protocol”)
FILTRO: ip contains abcd Contiene 2, a la aplicacion tracert.
2.e Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado? (Visualiza el campo “Protocol”)
FILTRO: ip.ttl == 1Aparecen cero. A la aplicacion ping.
2.f Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados?
FILTRO: ip contains aula24Aparecen 6 paquetes. A la aplicación google.
Cuestión 3.
Sobre el protocolo ARP
3.a Visualiza la dirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando en una ventana de MSDOS:ipconfig /allAnota los valores que obtienes para saber “quien eres“ en la red local.
Dirección MAC 00-0A-5E-76-FE-38 (PC nº19)
¿Cuántas tramas intervienen en la resolución ARP?
FILTRO:eth.addr == 00-0A-5E-76-FE-38 && arp Aparecen 12 tramas asociadas al protocolo ARP, solo 3 asociadas a mi maquina. Deberian ser 2, petición y respuesta, pero aparece la peticion repetida.
¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?
Tiene 2 líneas, memoria en uso.
¿Aparecen las mismas tramas ARP?
No
3.b Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?
Se va llenando con mas líneas, según los ping que hallamos ejecutado.
3.c.¿qué ocurre con tu cache de ARP? ¿Qué tramas de ARP aparecen en la captura del monitor de red?Lo mismo.
Dos, la pregunta del pc que me llama y mi respuesta.
3.dEjecutar el comando ping con las siguientes direcciones IP:¿Qué ocurre con la memoria caché de ARP? ¿Qué diferencia existe con respecto a la cuestión ‘3.b’?
lo aparece la dirección de la puerta de enlace, las direcciones ip mas cortas no se acumulan como cuando sucedia en el apartado 3.b
3.e Describe la secuencia de tramas ARP generadas cuando la máquina 5.1.2.0 ejecuta el comando 'ping 5.2.2.0', teniendo en cuenta que las tablas ARP de todas las máquinas están vacías.




El primer ordenador pregunta al ruter y este le reponde. Se crean nuevas tramas en el ruter que preguntan al ordenador que queremos comunicar y este le responde. Se ejecuta 2 veces el protocolo ARP porque cambiamos de redes, es decir hay 2 redes locales.
Cuestión 4.
Sobre TCP/IP
4.a Sea la dirección de red IP 125.145.64.0 con máscara asociada 255.255.254.0. Ampliar la máscara de subred en dos bits, indicando el nuevo valor. Determina el rango de direcciones IP que puede emplearse para numerar máquinas en cada una de las subredes obtenidas en la ampliación.Ampliar la mascara de subred en 2 bits significa crear 4 subredes.
Direccion Sub Red Direccion IP 1ª máquina Dirección IP última máquina
125.145.64.0 125.145.64.1 125.145.64.127
125.145.64.128 25.145.64.129 125.145.64.254
125.145.65.0 125.145.65.1 125.145.65.127
125.145.65.128 125.145.65.129 125.145.65.254
4.b Analizar al azar varios datagramas IP capturados con el monitor de red.
De los datagramas visualizados, indica cuál es su longitud.
Las longitudes de los distintos datagramas varian segun el protocolo, los datagramas que pertenecen al protocolo TCP no superan los 100 bytes,mientras que un datagrama de HTTP que contiene una imagen tiene una longitud 702.
¿Qué aparece en el campo de Protocolo de cada datagrama?
El tipo de protocolo, ejemplo de TCP; Protocol:TCP(0x06)
Identifica la CLASE de dirección asociada a cada dirección IP fuente o destino.
Por ejemplo un datagrama de protocolo TCP, tiene como fuene la direccion 172.20.43.216 que es una direccion de CLASE By el destino es 10.8.1.2 que es clase A.
4.c Empleando el monitor de red, averigua las direcciones IP de los siguientes servidores web: (indica a que CLASE de dirección pertenecen).
INFOCAMPUS 82.194.85.170 CLASE A
ONO 62.42.230.18 CLASE A
UA 193.145.233.8 CLASE C

Primera entrada.

Bien como noob de los famosos blogs estos de la red sólo publico este texto para testear y decir que aquí publicaré las prácticas de la asignatura REDES DE ORDENADORES del curso 3º de la ITT imagen y sonido de la Universidad de Alicante.
Engai!