1.a. ¿Cuántos y qué tipos de mensajes ICMP aparecen? (tipo y código)
Aparecen 2 mensajes. Uno es ICMP request de tipo 8(solicitud de eco) y codigo 0, el otro es ICMp reply tipo 0(respuesta de eco) y codigo 0.
1.b. Justifica la procedencia de cada dirección MAC e IP. ¿Crees que las direcciones IP origen y MACorigen del mensaje ICMP “Replay” hacen referencia a la misma máquina o interfaz de red?Si porque se trata de la misma máquina o interfaz de red al que mi ordenador a hecho el resquest.
1.c. Justifica la longitud de los paquetes IP. ¿Cuál es el tamaño total del ICMP? ¿Por qué tienen esalongitud?¿Cuántos datos se han transportado en el mensaje “ping”? Dibuja la encapsulación delprotocolo ICMP.
El tamaño es 74 bytes.Porqué el ICMP viene encapsulado en una trama IP.El tamaño del ICMP es 32bytes.No es la plenitud de la trama pues la trama no es únicamente destinada al protocolo ICMP.Haciendo ping aparecen 32 bytes de datos procesados.
Cuestión 2. Sobre la fragmentación de datagramas IP.
2.a. Filtra los paquetes en los que esté involucrada tu dirección IP. A continuación, describe el número total de fragmentos correspondientes al datagrama IP lanzado al medio, tanto en la petición del ping como en la respuesta. ¿Cómo están identificados en el Monitor de Red todos estos paquetes (ICMP,IP, HTTP, TCP…)? ¿qué aparece en la columna ‘info” del Monitor de Red?
Se observa en la columna info.En la columna info aparece: Fragmented IP protocol (proto=ICMP 0x01, off=1480). Aparecen 2 datagramas por request y reply, por como hemos lanzado un datagrama de 2000 bytes y la longitud maxima es de 1500 éste se fragmenta en 2, partiendose en 2 tramas de 1514 y 562 bytes (on wire).
2.b. ¿En cuantos fragmentos se ha “dividido” el datagrama original?
En dos.
2.c. Analiza la cabecera de cada datagrama IP de los paquetes relacionados con el “ping” anterior.Observa el campo “identificación”, “Flags” y “Fragment offset” de los datagramas. ¿Qué valortienen en estos campos en los datagramas anteriores? Indica en la columna “dirección” si son depetición o respuesta. Muestra los datagramas en el orden de aparición del Monitor de Red.
Nº-PROTOCOLO-DIRECCION-FLAGS-FLAGS OFFSET-IDENTIFICACION
1 IP PETICION 0x01 0 0x44ad (17581)
2 ICMP PETICION 0x00 1480 0x44ad (17581)
3 IP RESPUESTA 0x02 0 0x44ad (17581)
4 ICMP RESPUESTA 0x00 1480 0x44ad (17581)
2.d. ¿Qué ocurre en la visualización de los fragmentos de datagramas si introduces un filtro para verúnicamente paquetes de “icmp” en el Monitor de Red? ¿qué fragmentos visualizas ahora? ¿por quépuede suceder esto?
Unicamente a parecen los ICMP,solo 2.Si tenemos en cuenta que el en las tramas el protocolo ICMP viene encapsulado en los datagramas IP.
2.e. ¿Para qué se pueden emplear los campos “Identificación”, “Flags” y “Fragment offset” de losdatagramas IP?
Para comprobar si hay fragmentacion de un datagrama.
2.f. En función de los datos anteriores, indica el valor de la MTU de la red.
1500.
2.g. Repite el ejercicio lazando una petición de ping con un mayor número de datos y al destino “.195”:C:\>ping –n 1 –l 3000 172.20.43.195Indica el número total de datagramas en la red e identifica si son de petición o de respuesta (dirección):
Nº-----PROTOCOLO---DIRECCION---FLAGS---FLAGS OFFSET--IDENTIFICACION
1 IP; PETICION; 0x02; 0 ;0x4be6(19430)
2 IP; PETICION; 0x02; 1480; 0x4be6(19430)
3 ICMP; PETICION; 0x00; 2960; 0x4be6 (19430)
4 IP; RESPUESTA; 0x02; 0; 0x901d (36893)
5 IP; RESPUESTA; 0x02; 1480; 0x901d (36893)
6 ICMP; RESPUESTA; 0x00; 2969; 0x901d (36893)
2.g C:\>ping –n 1 –l 1600 10.3.7.0
Nº---PROTOCOLO---DIRECCION---FLAGS--FLAGS OFFSET---IDENTIFICACION
1; ICMP PETICION 0x02 0 0x0ac4(2756)
2; IP PETICION 0x00 1480 0x0ac4(2756)
3; ICMP RESPUESTA 0x02 0 0x008b(139)
4; IP RESPUESTA 0x02 480 0x008b(139)
5; IP RESPUESTA 0x02 960 0x008b(139)
6; ICMP RESPUESTA 0x00 1440 0x008b(139)
2.i. En relación a los datos de la pregunta, obtenidos del Monitor de Red, contesta:¿Por qué se observan más fragmentos IP de “vuelta” (respuesta) que de “ida” (petición)?
Porqué la trama enviada a una red con un MTU menor produce que en la respuesta el reensamblado de los paquetes se realize en el destino, el datagrama se fragmenta en la red de destino cuando esta crea la respuesta, por eso como el MTU es 1/3 del tamaño de la trama nos llegan 3 fragmentos.
Indica en que subred del laboratorio el número de fragmentos que circulan por el medio es el mismo tanto en la petición como en la respuesta. Deduce en que otra subred no sucede esto.
Las redes en las que los fragmentos que circulan por el medio tanto en petición como respuesta seran aquellas que tengan como MTU 500, mientras que en las otras subredes que su MTU es 1500 tendra fragmentos de vuelta de las redes de menor MTU que se corresponderan con un datagrama mayor.Por tanto en el laboratorio la subred en la que viajan tanto los mismos fragmentos en petición como en respuesta es la red punto a punto, sea 10.3.7.0 la que une el CISCO con Linux. En la sub red de las maquinas habra diferentes fragmentos debido a que el MTU es el maximo y podemos tener respuestas de una red de menor MTU y por tanto tener varios fragmentos de respuesta cuando hemos enviado un solo paquete de peticion.
Señala (en la topología del laboratorio adjunta), la MTU de cada una de las subredes por las quecirculan los datagramas que salen de tu máquina hacia la dirección 10.3.7.0. ¿Cuántas subredes seatraviesan?
Atraviesa 3 redes.La red de maquinas hasta un cisco(MTU=1500,Ethernet), de cisco a cisco(MTU=1500,PPP) y de cisco a linux(MTU=500,ppp).
Cuestión 3. Mensaje ICMP “Destination Unreachable".
En base a los paquetes capturados, indicar:
3.a. Identifica las direcciones IP/MAC de los paquetes IP involucrados. ¿A qué equipos pertenecen?(identifica la máquina con la topología del anexo)
Las direcciones son de mi equipo(172.20.43.216/00:0a:5e:76:fe:38) y mi destino(10.3.7.0/00:07:0e:8c:8c:ff) mientras que quien responde con un mensaje de error es la direccion del equipo en la que se genera el error(10.4.2.5/00:07:0e:8c:8c:ff), que corresponde con el serial1 del cisco2513 en la topologia del laboratorio, el destino a nivel MAC es la puerta de enlace.
3.b. ¿Qué máquina de la red envía el mensaje ICMP “Fragmentation Needed and Don't Fragment wasSet” (3/4)? (identifica la máquina con la topología del anexo)
Corresponde con el serial1 del cisco2513 en la topologia del laboratorio.
Cuestión 4. Mensaje ICMP “Redirect”En base a los paquetes capturados, filtra sólo los datagramas que contengan tu dirección IP y contesta a las siguientes preguntas:
4.a. ¿Cuántos datagramas IP están involucrados en todo el proceso? Descríbelos…(tipo, código y tamaño)
Nº-----Tipo y código ICMP-----Tamaño del paquete ICMP--------Origen IP-----Destino IP
1 8(echo(ping)request) 0 32bytes 172.20.43.216 10.4.2.1
2 5(redirect) 1 (redirect for host) 40Bytes 172.20.43.230(PEP) 172.20.43.216
3 0(echo(ping)reply) 0 32bytes 10.4.2.1 172.20.43.216
3.b. Dibujar gráficamente el origen y destino de cada datagrama (como se ha realizado en la figura 7,pero incorporando el direccionamiento IP correcto de las máquinas involucradas).
Desde mi pc, pasa por CISCO1720(puerta de enlace) y esta redirige al otro router, de este sale el reply directamente a mi maquina.
4.c. ¿Observas los mismos datagramas en el Monitor de Red con respecto a los se comentan en laexplicación teórica del Redirect? ¿Por qué puede suceder esto?
Si, porque la ruta por defecto no es la optima por eso salta el redirect.
4.d. ¿Las direcciones MAC e IP de todas las tramas capturadas con el Monitor de Red hacen referencia almismo interfaz de red? Indica en qué casos la respuesta es afirmativa y en que casos la dirección IPespecifica un interfaz de red que no se corresponde con el mismo interfaz indicado por la MAC.
No, porque exactamente cambia la direccion MAC pues cambiamos momentaneamente la puerta de enlace para hacer la ruta mas óptima, esto ocurre en el reply.
Nº-Tipo y código ICMP-TamañoICMP--Origen IP-------Origen MAC----MISMO INTERFAZ
1 8(echo(ping)request) 0 32bytes 172.20.43.216 00:0a:5e:76:fe:38 Sí
2 5(redirect) 1 (redirect for host) 40Bytes 172.20 .43.230 00:07:0e:8c:8c:ff Sí
3 0(echo(ping)reply) 0 32bytes 10.4.2.1 00:d0:ba:e0:6a:3d No
4.e. ¿Qué máquina o interfaz de red envía el mensaje ICMP Redirect?
La puerta de enlace predeterminada de la red.
4.f. ¿Qué dato importante para tu PC transporta en su interior ese mensaje de Redirect? ¿Transportaalgún otro tipo de información extra?
El mensaje contiene una nueva ruta para el ping, la informacion que transporta es la direccion ip nueva y temporal para hacer ping de forma mas logica.
4.g. Observa los campos “Identificación”, “TTL” y “Cheksum” del datagrama que se envióoriginalmente. A continuación, analiza el contenido del mensaje Redirect. ¿Puedes encontrar lamisma identificación dentro de los datos (no cabecera) del mensaje ICMP Redirect? ¿Qué ocurre conlos campos TTL y Cheksum del datagrama transportado por el Redirect?
Si esta la misma identificacion,Cambian, en el mensaje redirect cambian, el ttl pasa a ser una unidad menos y el cheksum es cambiado, tmb tenemos la informacion antigua en este datagrama.
Cuestión 5. Mensaje ICMP “Time Exceded”
C:\> ping –i 1 –n 1 10.3.7.05.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded inTransit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)IP=172.20.43.230MAC=00:07:0e:8c:8c:ffEs el cisco 1720.Inicia de nuevo la captura y ejecuta a continuación el comando:C:\> ping –i 2 –n 1 10.3.7.05.b. Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Liveexceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error.¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del anexo)IP=10.4.2.5MAC=00:0a:5e:76:fe:38No, son maquinas distintas, de la IP se trata del cisco 1601 y esa direccion mac pertenece a la puerta de enlace predeterminado en ethernet 172.20.43.230.
Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:C:\> ping –i 50 –n 1 10.3.7.125.c. Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Quétipo y código tiene asociado ese mensaje? ¿Qué crees que está sucediendo al intentarconectarte a esa máquina y obtener ese mensaje de error? ¿En qué subred estaría ubicada?Tipo 11(TTL exceeded) codigo 0 (TTL exeeded in transit).Buscan la maquina hasta que el TTL es muy bajo. En la subred de linux.
5.d. Repite el ejercicio pero esta vez eleva el tiempo de vida del paquete a 220. ¿Observas el mismoresultado con la misma rapidez? ¿En cuál de los dos casos ha tardado más la respuesta del ping(en MSDOS)?
El resultado es el mismo pero con un TTL mayor tenemos que esperar un poco mas.
ANEXO
Realiza una petición de traza desde Australia (red de Telstra.net) hacia la direcciónhttp://www.ua.es/. ¿Qué ciudades recorren los paquetes hasta que llegan a la Universidad deAlicante? ¿Cuantos routers son atravesados por paquetes (aproximadamente)?Melbourne y sydney Australia,Hong kong,Maine state EEUU,Wichita(kansas EEUU),Miami (Florida EEUU),Madrid. 30 router como máximo.
Realiza una petición de traza desde Rusia hasta la web de http://www.sony.com/. Indica laubicación de los routers por los que pasan los paquetes hasta que llegan al servidor web.
Rusia, Frankfurt, Melbourne y sydney,Hong kong,Maine state EEUU,Kansas,San Diego California EEUU.
Repite el ejercicio, pero esta vez solicita la conexión con la web del Gobierno federal deArgentina http://www.argentina.gov.ar/ desde Paris (Eu.org). ¿Qué proveedor de red se encarga deencaminar los datos en la mayor parte del camino? Compara los resultados si accedes desdeParis (Eu.org) al diario http://www.clarin.com/ . Dibuja los caminos.
París Francia, EEUU, Galicia y Argentina Buenos Aires.París,Kansas y Buenos Aires.Proveedor EEUU.
No hay comentarios:
Publicar un comentario