27 de febrero de 2008

Enunciado Práctica 1

Cuestión 1.

Activar el monitor de red y captura todo tipo de tramas en la red durante unos segundos. Paraliza la captura y visualiza…
  • 1.a Del conjunto de tramas adquiridas filtrar las que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?
  • 1.b Del conjunto de tramas adquiridas filtrar las que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?
  • 1.c Por último, filtra las tramas cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan? ¿Es coherente este valor con los resultados anteriores?



Cuestión 2. Análisis estadístico de una captura de datos.

A partir de un fichero de captura de tráfico en la red se determinará cierta información que aparece en la misma. Pare ello se necesita generar tráfico para poder obtener un fichero con información capturada. En primer lugar se iniciará el monitor de red y se realizarán las siguientes acciones para generar tráfico:
-Conéctate con el navegador a http://www.ua.es
-Desde la ventana de MSDOS ejecuta el comando ping 172.20.43.230 que permite comprobar la conectividad en red de una máquina remota.
-En la misma ventana ejecutamos ahora el comando tracert 193.145.233.8 que es muy útil para visualizar los saltos que recorren paquetes IP hasta que llegan a su destino.
-Por último, introducimos la palabra “aula24” en el buscador GOOGLE.
A continuación, una vez paralizada la captura de datos, guárdala con el nombre LAB24_P2.cap.

Con la captura anterior, debes responder a las siguientes cuestiones:

  • 2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura.
  • 2.b Calcula el porcentaje de paquetes IP existentes en la captura.
  • 2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.
  • 2.d Indica el número de los paquetes IP que contengan la cadena “abcd” en su interior. ¿Qué aplicación ha podido generar esos datos? (Visualiza el campo “Protocol”)
  • 2.e Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado? (Visualiza el campo “Protocol”)
  • 2.f Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados?


Cuestión 3. Sobre el protocolo ARP.

  • 3.a Visualiza la dirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando en una ventana de MSDOS:ipconfig /all.
    Anota los valores que obtienes para saber “quien eres“ en la red local. A continuación, activa la captura de tramas en el programa monitor de red. En la máquina del alumno se lanzarán peticiones ‘echo’ a través del programa ping a la dirección IP 172.20.43.230, borrando previamente de la tabla ARP local la entrada asociada a esa dirección IP:

    • arp –a (Visualiza la tabla ARP)
    • arp –d (Borra una dirección IP en la tabla ARP)
    • ping 172.20.43.230 (Muestra la conectividad de la máquina 172.20.43.230)

    En el monitor de red detener la captura y visualizarla. Introducir un filtro para visualizar sólo tramas ARP asociadas SÓLO a la máquina del alumno.

    1. ¿Cuántas tramas intervienen en la resolución ARP?
    2. ¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?
    3. Sin que haya transcurrido mucho tiempo, vuelve a ejecutar el comando ping en la misma máquina y observa la secuencia de tramas ARP. ¿Aparecen las mismas tramas ARP?

  • 3.b Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?

  • 3.c. Borra el contenido de tu caché ARP. A continuación, activa el Monitor de red y pide a tus compañeros del aula más cercanos a ti que te envíen comandos ping. Tú no debes enviar ningún comando. Pasados unos segundos…
    1. ¿qué ocurre con tu cache de ARP?
    2. ¿Qué tramas de ARP aparecen en la captura del monitor de red?

  • 3.d Borra el contenido de tu caché ARP. Ejecutar el comando ping con las siguientes direcciones IP:

    1. 172.20.43.230
    2. 10.3.7.0
    3. 10.4.2.5

    ¿Qué ocurre con la memoria caché de ARP? ¿Qué diferencia existe con respecto a la cuestión ‘3.b’?
Publicado por los en 1 comentario:
Etiquetas: ,

Cuestión 1 (Práctica 1)

Cuestión 1. Iniciación al monitor de red. Visualización general de protocolos en la red. Activar el monitor de red y captura todo tipo de tramas en la red durante unos segundos. Paraliza la captura y visualiza.

1.a Del conjunto de tramas adquiridas filtrar las que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?

El número de tramas es el número D, que es 761. Este número se obtiene tras introducir el filtro ' ip.dst == 172.20.43.210'

1.b Del conjunto de tramas adquiridas filtrar las que proceden de la máquina del alumno.¿Cuántas tramas visualizas ahora?

Al igual que el caso anterior el número de tramas es el número D, que es 949. Este número se obtiene tras introducir el filtro ' ip.src == 172.20.43.210'

 1.c Por último, filtra las tramas cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan?

 El número de tramas es el que acompaña al número D, que es 1710. Se obtiene tras introducir el filtro 'ip.addr == 172.20.43.210'

¿Es coherente este valor con los resultados anteriores?

 Sí, porque es la suma de los dos anteriores (761 + 949 = 1710)

A continuación mostramos una captura pantalla del programa, se aprecia como hemos señalado la letra D con el resultado de este filtro. Para aumentar la imagen, pulsa encima.




Publicado por los en No hay comentarios:
Etiquetas: ,

Cuestión 2 (Práctica 1)

Cuestión 2. Análisis estadístico de una captura de datos

2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura. (tramas de difusión/tramas totales *100).

% = [( D/P ) * 100] = 95'78 %

(Siendo D=5876 y P=6135)

Captura de imagen de este apartado.


2.b Calcula el porcentaje de paquetes IP existentes en la captura.

% = ( 478/6135)*100 = 7'79 %

Captura de la imagen:


2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.


% = ( 386/6135)*100 = 6'29 %

Captura de pantalla:


2.d Indica el número de los paquetes IP que contengan la cadena “abcd” en su interior. ¿Qué aplicación ha podido generar esos datos? (Visualiza el campo “Protocol”)

Los datos los genera la aplicación ICMP.



2.e Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen?

Aparecen doce, tal y como se puede apreciar en la imagen.


¿Qué aplicación puede haberlos generado? (Visualiza el campo “Protocol”)

La aplicación ICMP, así lo indica el campo Protocol.


2.f Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados?

Aparecen cuatro paquetes asociados a la aplicación HTTP.
Publicado por los en No hay comentarios:
Etiquetas: ,

Cuestión 3 (Práctica 1)

Cuestión 3. Sobre el protocolo ARP.

3.a Visualiza la dirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando en una ventana de MSDOS: ipconfig /all

Para ver los valores de nuestro PC ejecutamos la instrucción de arriba. Nos aparece por pantalla:

Siendo nuestra MAC: 00-0A-5E-77-00-58
y nuestra ip: 172.20.43.210

¿Cuántas tramas intervienen en la resolución ARP?

Aparecen 2, como aparece en la captura de pantalla.


¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?

Estado dinámico.

Sin que haya transcurrido mucho tiempo, vuelve a ejecutar el comando ping en la misma máquina y observa la secuencia de tramas ARP. ¿Aparecen las mismas tramas ARP?

Cada 'ping' genera dos tramas (pregunta-respuesta) aunque se ejecute un 'ping' dos veces a la misma ip. (Así lo indicamos en la imagen de abajo, en el recuadro rojo).

 3.b Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?

La memoria caché aumenta. En la imagen se ve que tras hacer ping a varias máquinas guarda la MAC y la ip de estas.
Añadimos una captura de pantalla para ver el estado de la memoria caché.


3.c. Borra el contenido de tu caché ARP. A continuación, activa el Monitor de red y pide a tus compañeros del aula más cercanos a ti que te envíen comandos ping. Tú no debes enviar ningún comando. Pasados unos segundos… ¿qué ocurre con tu cache de ARP? ¿Qué tramas de ARP aparecen en la captura del monitor de red?
Una vez borrada la memoria le pedimos a un compañero que nos envíe un comando ping, y al visualizar de nuevo nuestra caché observamos como se ha guardado su ip y su MAC. (Imagen1) En el monitor de red aparecen dos tramas, llamada y respuesta. (Imagen2)

Imagen1:


Imagen 2:


3.d. Borra el contenido de tu caché ARP. Ejecutar el comando ping con las siguientes direcciones IP:
-172.20.43.230
-10.3.7.0
-10.4.2.5
¿Qué ocurre con la memoria caché de ARP? ¿Qué diferencia existe con respecto a la cuestión ‘3.b’?

Que sólo guarda la dirección IP: 172.20.43.230, (Que coincide con la única IP de nuestra red local.) las demás no se almacenan en la memoria ARP.

3.e. Describe la secuencia de tramas ARP generadas cuando la máquina 5.1.2.0 ejecuta el comando 'ping 5.2.2.0', teniendo en cuenta que las tablas ARP de todas las máquinas están vacías.

Comando

origen MAC

origen IP

destino MAC

destino IP

ping 5.2.2.0 (pregunta)

mac1

5.1.2.0

mac2

5.1.1.0

ping 5.2.2.0 (pregunta)

mac3

5.2.1.0

mac4

5.2.2.0

ping 5.2.2.0 (respuesta)

mac4

5.2.2.0

mac3

5.2.1.0

ping 5.2.2.0 (respuesta)

mac2

5.1.1.0

mac1

5.1.2.0


Publicado por los en No hay comentarios:
Etiquetas: ,

Cuestión 4 (Práctica 1)

Cuestión 4. Sobre TCP/IP
4.a. Sea la dirección de red IP 125.145.64.0 con máscara asociada 255.255.254.0. Ampliar la máscara de subred en dos bits, indicando el nuevo valor. Determina el rango de direcciones IP que puede emplearse para numerar máquinas en cada una de las subredes obtenidas en la ampliación.

Nuestra máscara de subred será: 11111111.11111111.11111110.00000000
Nuestra dirección de red será: 01111101.10010001.01000000.00000000

1ª subred: 01111101.10010001.01000000.00000000 125.145.64.0
2ª subred: 01111101.10010001.01000000.10000000 125.145.64.128
3ª subred: 01111101.10010001.01000001.00000000 125.145.65.0
4ª subred: 01111101.10010001.01000001.10000000 125.145.65.128

Nueva máscara de subred: 255.255.255.128
Rango de direcciones de máquinas en cada subred:

Subred

Primera máquina

Última máquina

125.145.64.0

125.145.64.1

125.145.64.127

125.145.64.128

125.145.64.129

125.145.64.191

125.145.65.0

125.145.65.1

125.145.65.127

125.145.65.128

125.145.65.129

125.145.65.191

4.b. Analizar al azar varios datagramas IP capturados con el monitor de red.
Los analizados serán:

Time

Source

Destination

Protocol

Info

13

4,422743

172.25.40.65

172.20.43.210

ICMP

Destination unreachable (Host unreachable)

171

6,202282

172.20.43.200

172.20.43.255

NBNS

Name query NB PUESTO<00>

337

13,44101

172.20.43.210

172.25.40.108

TCP

2318 > 187 [SYN] Seq=0 Len=0 MSS=1460

489

19,028310

172.20.43.205

172.20.43.255

NBNS

Name query NB PUESTO<00>


De los datagramas visualizados, indica cuál es su longitud.

Longitud

113

56

171

78

337

48

489

78


¿Qué aparece en el campo de Protocolo de cada datagrama?

Tipo de protocolo

113

ICMP

171

UDP

337

TCP

489

UDP


Identifica la CLASE de dirección asociada a cada dirección IP fuente o destino.

IP fuente

IP destino

Clase

113

172.25.40.65

172.20.43.210

B

171

172.20.43.200

172.20.43.255

B

337

172.20.43.210

172.25.40.108

B

489

172.20.43.205

172.20.43.255

B


Empleando el monitor de red, averigua las direcciones IP de los siguientes servidores web:

http://www.infocampus.es ==> Dirección IP: 217.76.156.115
Es de clase C.

http://www.ono.es ==> Dirección IP: 62.42.230.18
Es de clase A.

http://www.ua.es ==> Dirección IP: 193.145.233.8
Es de clase C.
Publicado por los en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)