27 de febrero de 2008

Enunciado Práctica 1

Cuestión 1.

Activar el monitor de red y captura todo tipo de tramas en la red durante unos segundos. Paraliza la captura y visualiza…
  • 1.a Del conjunto de tramas adquiridas filtrar las que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?
  • 1.b Del conjunto de tramas adquiridas filtrar las que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?
  • 1.c Por último, filtra las tramas cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan? ¿Es coherente este valor con los resultados anteriores?



Cuestión 2. Análisis estadístico de una captura de datos.

A partir de un fichero de captura de tráfico en la red se determinará cierta información que aparece en la misma. Pare ello se necesita generar tráfico para poder obtener un fichero con información capturada. En primer lugar se iniciará el monitor de red y se realizarán las siguientes acciones para generar tráfico:
-Conéctate con el navegador a http://www.ua.es
-Desde la ventana de MSDOS ejecuta el comando ping 172.20.43.230 que permite comprobar la conectividad en red de una máquina remota.
-En la misma ventana ejecutamos ahora el comando tracert 193.145.233.8 que es muy útil para visualizar los saltos que recorren paquetes IP hasta que llegan a su destino.
-Por último, introducimos la palabra “aula24” en el buscador GOOGLE.
A continuación, una vez paralizada la captura de datos, guárdala con el nombre LAB24_P2.cap.

Con la captura anterior, debes responder a las siguientes cuestiones:

  • 2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura.
  • 2.b Calcula el porcentaje de paquetes IP existentes en la captura.
  • 2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.
  • 2.d Indica el número de los paquetes IP que contengan la cadena “abcd” en su interior. ¿Qué aplicación ha podido generar esos datos? (Visualiza el campo “Protocol”)
  • 2.e Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado? (Visualiza el campo “Protocol”)
  • 2.f Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados?


Cuestión 3. Sobre el protocolo ARP.

  • 3.a Visualiza la dirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando en una ventana de MSDOS:ipconfig /all.
    Anota los valores que obtienes para saber “quien eres“ en la red local. A continuación, activa la captura de tramas en el programa monitor de red. En la máquina del alumno se lanzarán peticiones ‘echo’ a través del programa ping a la dirección IP 172.20.43.230, borrando previamente de la tabla ARP local la entrada asociada a esa dirección IP:

    • arp –a (Visualiza la tabla ARP)
    • arp –d (Borra una dirección IP en la tabla ARP)
    • ping 172.20.43.230 (Muestra la conectividad de la máquina 172.20.43.230)

    En el monitor de red detener la captura y visualizarla. Introducir un filtro para visualizar sólo tramas ARP asociadas SÓLO a la máquina del alumno.


    1. ¿Cuántas tramas intervienen en la resolución ARP?
    2. ¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?
    3. Sin que haya transcurrido mucho tiempo, vuelve a ejecutar el comando ping en la misma máquina y observa la secuencia de tramas ARP. ¿Aparecen las mismas tramas ARP?

  • 3.b Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?

  • 3.c. Borra el contenido de tu caché ARP. A continuación, activa el Monitor de red y pide a tus compañeros del aula más cercanos a ti que te envíen comandos ping. Tú no debes enviar ningún comando. Pasados unos segundos…
    1. ¿qué ocurre con tu cache de ARP?
    2. ¿Qué tramas de ARP aparecen en la captura del monitor de red?

  • 3.d Borra el contenido de tu caché ARP. Ejecutar el comando ping con las siguientes direcciones IP:

    1. 172.20.43.230
    2. 10.3.7.0
    3. 10.4.2.5

    ¿Qué ocurre con la memoria caché de ARP? ¿Qué diferencia existe con respecto a la cuestión ‘3.b’?

1 comentario:

Mr. Pablapa dijo...

A esto creo que se le llama spam....

http://pablaparedes.blogspot.com/