Cuestión 1.
Iniciación al monitor de red. Visualización general de protocolos en la red
Activar el monitor de red y captura todo tipo de tramas en la red durante unos segundos. Paraliza la captura y visualiza…
1.a Del conjunto de tramas adquiridas filtrar las que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?
FILTRO: ip.dst 172.20.43.216
APARECEN 3 DE PROTOCOLO TCP CON FUENTE ip.172.25.40.108 Y DIRECCCION FISICA DE LA FUENTE (00:01:F4:11:38:bd). TAMAÑO 60bytes
1.b Del conjunto de tramas adquiridas filtrar las que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?
APARECEN 16, 10 CON PROTOCOLO TCP Y 6 CON PROTOCOLO NBS DE WINDOWS. LOS DESTINOS PARA LAS TRAMAS DE TCP SON LA IP:172.25.40.108 Y PARA LAS NBNS 172.25.43.255
FILTRO: ip.src == 172.20.43.216
1.c Por último, filtra las tramas cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan? ¿Es coherente este valor con los resultados anteriores?
Displayed 16. Sí, coincide la suma de las tramas que tienen como destino mi máquina y las tramas de las que mi máquina es fuente.Filtro: ip.src == 172.20.43.216 ip.dst == 172.20.43.216
Cuestión 2.
Análisis estadístico de una captura de datos.
2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura. (tramas de difusión/tramas totales *100).
FILTRO: eth.dst == FF:FF:FF:FF:FF:FF(699/2109)*100=~33%
2.b Calcula el porcentaje de paquetes IP existentes en la captura.
FILTRO: ip(1954/2109)*100=~93%
2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.
FILTRO: ip.src == 172.20.43.216(948/2109)*100=~45%
2.d Indica el número de los paquetes IP que contengan la cadena “abcd” en su interior. ¿Qué aplicación ha podido generar esos datos? (Visualiza el campo “Protocol”)
FILTRO: ip contains abcd Contiene 2, a la aplicacion tracert.
2.e Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado? (Visualiza el campo “Protocol”)
FILTRO: ip.ttl == 1Aparecen cero. A la aplicacion ping.
2.f Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados?
FILTRO: ip contains aula24Aparecen 6 paquetes. A la aplicación google.
Cuestión 3.
Sobre el protocolo ARP
3.a Visualiza la dirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando en una ventana de MSDOS:ipconfig /allAnota los valores que obtienes para saber “quien eres“ en la red local.
Dirección MAC 00-0A-5E-76-FE-38 (PC nº19)
¿Cuántas tramas intervienen en la resolución ARP?
FILTRO:eth.addr == 00-0A-5E-76-FE-38 && arp Aparecen 12 tramas asociadas al protocolo ARP, solo 3 asociadas a mi maquina. Deberian ser 2, petición y respuesta, pero aparece la peticion repetida.
¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?
Tiene 2 líneas, memoria en uso.
¿Aparecen las mismas tramas ARP?
No
3.b Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?
Se va llenando con mas líneas, según los ping que hallamos ejecutado.
3.c.¿qué ocurre con tu cache de ARP? ¿Qué tramas de ARP aparecen en la captura del monitor de red?Lo mismo.
Dos, la pregunta del pc que me llama y mi respuesta.
3.dEjecutar el comando ping con las siguientes direcciones IP:¿Qué ocurre con la memoria caché de ARP? ¿Qué diferencia existe con respecto a la cuestión ‘3.b’?
Sólo aparece la dirección de la puerta de enlace, las direcciones ip mas cortas no se acumulan como cuando sucedia en el apartado 3.b
3.e Describe la secuencia de tramas ARP generadas cuando la máquina 5.1.2.0 ejecuta el comando 'ping 5.2.2.0', teniendo en cuenta que las tablas ARP de todas las máquinas están vacías.
Iniciación al monitor de red. Visualización general de protocolos en la red
Activar el monitor de red y captura todo tipo de tramas en la red durante unos segundos. Paraliza la captura y visualiza…
1.a Del conjunto de tramas adquiridas filtrar las que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?
FILTRO: ip.dst 172.20.43.216
APARECEN 3 DE PROTOCOLO TCP CON FUENTE ip.172.25.40.108 Y DIRECCCION FISICA DE LA FUENTE (00:01:F4:11:38:bd). TAMAÑO 60bytes
1.b Del conjunto de tramas adquiridas filtrar las que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?
APARECEN 16, 10 CON PROTOCOLO TCP Y 6 CON PROTOCOLO NBS DE WINDOWS. LOS DESTINOS PARA LAS TRAMAS DE TCP SON LA IP:172.25.40.108 Y PARA LAS NBNS 172.25.43.255
FILTRO: ip.src == 172.20.43.216
1.c Por último, filtra las tramas cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan? ¿Es coherente este valor con los resultados anteriores?
Displayed 16. Sí, coincide la suma de las tramas que tienen como destino mi máquina y las tramas de las que mi máquina es fuente.Filtro: ip.src == 172.20.43.216 ip.dst == 172.20.43.216
Cuestión 2.
Análisis estadístico de una captura de datos.
2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura. (tramas de difusión/tramas totales *100).
FILTRO: eth.dst == FF:FF:FF:FF:FF:FF(699/2109)*100=~33%
2.b Calcula el porcentaje de paquetes IP existentes en la captura.
FILTRO: ip(1954/2109)*100=~93%
2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.
FILTRO: ip.src == 172.20.43.216(948/2109)*100=~45%
2.d Indica el número de los paquetes IP que contengan la cadena “abcd” en su interior. ¿Qué aplicación ha podido generar esos datos? (Visualiza el campo “Protocol”)
FILTRO: ip contains abcd Contiene 2, a la aplicacion tracert.
2.e Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado? (Visualiza el campo “Protocol”)
FILTRO: ip.ttl == 1Aparecen cero. A la aplicacion ping.
2.f Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados?
FILTRO: ip contains aula24Aparecen 6 paquetes. A la aplicación google.
Cuestión 3.
Sobre el protocolo ARP
3.a Visualiza la dirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando en una ventana de MSDOS:ipconfig /allAnota los valores que obtienes para saber “quien eres“ en la red local.
Dirección MAC 00-0A-5E-76-FE-38 (PC nº19)
¿Cuántas tramas intervienen en la resolución ARP?
FILTRO:eth.addr == 00-0A-5E-76-FE-38 && arp Aparecen 12 tramas asociadas al protocolo ARP, solo 3 asociadas a mi maquina. Deberian ser 2, petición y respuesta, pero aparece la peticion repetida.
¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?
Tiene 2 líneas, memoria en uso.
¿Aparecen las mismas tramas ARP?
No
3.b Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?
Se va llenando con mas líneas, según los ping que hallamos ejecutado.
3.c.¿qué ocurre con tu cache de ARP? ¿Qué tramas de ARP aparecen en la captura del monitor de red?Lo mismo.
Dos, la pregunta del pc que me llama y mi respuesta.
3.dEjecutar el comando ping con las siguientes direcciones IP:¿Qué ocurre con la memoria caché de ARP? ¿Qué diferencia existe con respecto a la cuestión ‘3.b’?
Sólo aparece la dirección de la puerta de enlace, las direcciones ip mas cortas no se acumulan como cuando sucedia en el apartado 3.b
3.e Describe la secuencia de tramas ARP generadas cuando la máquina 5.1.2.0 ejecuta el comando 'ping 5.2.2.0', teniendo en cuenta que las tablas ARP de todas las máquinas están vacías.
El primer ordenador pregunta al ruter y este le reponde. Se crean nuevas tramas en el ruter que preguntan al ordenador que queremos comunicar y este le responde. Se ejecuta 2 veces el protocolo ARP porque cambiamos de redes, es decir hay 2 redes locales.
Cuestión 4.
Sobre TCP/IP
4.a Sea la dirección de red IP 125.145.64.0 con máscara asociada 255.255.254.0. Ampliar la máscara de subred en dos bits, indicando el nuevo valor. Determina el rango de direcciones IP que puede emplearse para numerar máquinas en cada una de las subredes obtenidas en la ampliación.Ampliar la mascara de subred en 2 bits significa crear 4 subredes.
Direccion Sub Red Direccion IP 1ª máquina Dirección IP última máquina
125.145.64.0 125.145.64.1 125.145.64.127
125.145.64.128 25.145.64.129 125.145.64.254
125.145.65.0 125.145.65.1 125.145.65.127
125.145.65.128 125.145.65.129 125.145.65.254
4.b Analizar al azar varios datagramas IP capturados con el monitor de red.
De los datagramas visualizados, indica cuál es su longitud.
Las longitudes de los distintos datagramas varian segun el protocolo, los datagramas que pertenecen al protocolo TCP no superan los 100 bytes,mientras que un datagrama de HTTP que contiene una imagen tiene una longitud 702.
¿Qué aparece en el campo de Protocolo de cada datagrama?
El tipo de protocolo, ejemplo de TCP; Protocol:TCP(0x06)
Identifica la CLASE de dirección asociada a cada dirección IP fuente o destino.
Por ejemplo un datagrama de protocolo TCP, tiene como fuene la direccion 172.20.43.216 que es una direccion de CLASE By el destino es 10.8.1.2 que es clase A.
4.c Empleando el monitor de red, averigua las direcciones IP de los siguientes servidores web: (indica a que CLASE de dirección pertenecen).
INFOCAMPUS 82.194.85.170 CLASE A
ONO 62.42.230.18 CLASE A
UA 193.145.233.8 CLASE C
No hay comentarios:
Publicar un comentario