Cuestión 5. Mensaje ICMP “Time Exceded”
Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transit (11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del alumno y ejecuta el comando:
C:\> ping –i 1 –n 1 10.3.7.0
5.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)
Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transit (11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del alumno y ejecuta el comando:
C:\> ping –i 1 –n 1 10.3.7.0
5.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)
Está señalada en la imagen por un círculo rojo. Como mostramos a continuación.
Su IP es: 172.20.43.230 y su MAC: 00:07:0e:8c:8c:ff como podemos apreciar en la siguiente captura de pantalla del Monitor de Red
Inicia de nuevo la captura y ejecuta a continuación el comando:
C:\> ping –i 2 –n 1 10.3.7.0
5.b. Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Live exceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error. ¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del anexo)
La IP origen del mensaje de error es la 10.4.2.5 y la MAC es: 00:07:0e:8c:8c:ff, ambas no pertenecen a la misma máquina, puesto que la IP tendría que ser 172.20.43.230.
C:\> ping –i 2 –n 1 10.3.7.0
5.b. Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Live exceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error. ¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del anexo)
La IP origen del mensaje de error es la 10.4.2.5 y la MAC es: 00:07:0e:8c:8c:ff, ambas no pertenecen a la misma máquina, puesto que la IP tendría que ser 172.20.43.230.
Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:
C:\> ping –i 50 –n 1 10.3.7.12
5.c. Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué tipo y código tiene asociado ese mensaje? ¿Qué crees que está sucediendo al intentar conectarte a esa máquina y obtener ese mensaje de error? ¿En qué subred estaría ubicada?
Tipo: 11 (Time-to-live exceeded)
Código: 0 (Time to libe exceeded in transit)
Ocurre que el TTL=0 y por tanto el datagrama se elimina de la red.
El mensaje de error viene de la subred marcada en la imagen siguiente.
C:\> ping –i 50 –n 1 10.3.7.12
5.c. Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué tipo y código tiene asociado ese mensaje? ¿Qué crees que está sucediendo al intentar conectarte a esa máquina y obtener ese mensaje de error? ¿En qué subred estaría ubicada?
Tipo: 11 (Time-to-live exceeded)
Código: 0 (Time to libe exceeded in transit)
Ocurre que el TTL=0 y por tanto el datagrama se elimina de la red.
El mensaje de error viene de la subred marcada en la imagen siguiente.
5.d. Repite el ejercicio pero esta vez eleva el tiempo de vida del paquete a 220. ¿Observas el mismo resultado con la misma rapidez? ¿En cuál de los dos casos ha tardado más la respuesta del ping (en MSDOS)?
Como con TTL=220 nos sale que el paquete se ha perdido lo hemos cambiado a 120 y tarda mucho más que el apartado anterior.
Hemos probado dos modos distintos, con 120 (número par) y con 121 (número impar) y cambia la dirección IP del mensaje de error. Para 120 es 10.2.3.0 y para 121 es 10.3.7.0. Es decir, dependiendo de si el número es par o impar el origen varía de máquina ya que se queda en una especie de bucle. Le mostramos una captura del Monitor de red.
No hay comentarios:
Publicar un comentario