Prácticas Con NetGUI 0
Prácticas Con NetGUI 0
Prácticas Con NetGUI 0
UNAN, Len
Integrante:
Jorge del Carmen Daz Ojeda
Asignado por:
Msc. Aldo Martnez
Fecha: 06/08/2015
A la libertad por la universidad!
Resumen
En esta prctica se mostrar el encapsulamiento entre diferentes protocolos dentro de la
arquitectura TCP/IP.
Se dedicar especial atencin al funcionamiento de Ethernet. Adems se aprender a realizar
capturas de trfico con la herramienta tcpdump, analizando el trfico capturado con la
herramienta wireshark.
IMPORTANTE: Toma nota de todo lo que hagas en un cuaderno de laboratorio, ya sea en
papel o en formato electrnico. En el debera constar lo que vas aprendiendo en cada apartado
de la prctica, los pasos que has tenido que ir dando para obtener los resultados pedidos, los
comandos que has empleado, las respuestas a las preguntas que se realizan en el enunciado, y
cualquier otra informacin que consideres oportuna. Este cuaderno de laboratorio te ser muy
til para repasar lo aprendido.
Con el primer paquete seleccionado, observa en el Panel 2 de wireshark los detalles de los
protocolos para ese paquete. Indica qu protocolos se usan en ese primer paquete y a qu nivel
de la arquitectura TCP/IP corresponden dichos protocolos.
R=/ Los campos que se observan son: Direccin MAC destino con valor=6bytes , direccin
MAC origen con valor=6bytes y Tipo=2 bytes. Los campos mostrados concuerdan con el
formato de una trama ethernet .
6. Pulsa sobre el campo Type de la cabecera Ethernet y observa cmo en la zona del Panel 3
que muestra el contenido del paquete en hexadecimal, se colorea dicho valor. Observa que
wireshark interpreta el valor de Type 0x0800 como el cdigo asociado al protocolo IP. Qu
significa que el valor del campo Type se corresponda con el cdigo asociado al protocolo IP?
R=/ Indica el valor en hexadecimal asociado al protocolo IP definido en (ether,type)
0x0800=2048
7. Observa que en las capturas no aparecen los bytes ni el prembulo, ni el comienzo de trama.
El hardware de la tarjeta Ethernet elimina estos campos, pues no forman parte propiamente de
la trama Ethernet. Observa que tampoco aparece el CRC: el hardware de la tarjeta Ethernet
comprueba que es correcto y lo elimina tambin de la trama. Si no fuera correcto descartara la
trama y no aparecera en la captura.
8. Selecciona el segundo paquete y observa en el Panel 2 de wireshark los detalles de los
protocolos para ese paquete. Indica qu protocolos se usan en ese segundo paquete y a qu
nivel de la arquitectura TCP/IP corresponden dichos protocolos.
R=/Los protocolos involucrados son los mismos que en el primer paquete TCP= nivel 4 o
transporte, ETHERNET=nivel 2 o de acceso a la red e IP=nivel 3 o de red . Aqu una captura
de la trama.
10. Fjate en la longitud del primer paquete que aparece en su columna Length del Panel 1.
Dicha longitud hace referencia a la longitud de toda la trama Ethernet sin el CRC. Para calcular
la longitud de toda la trama Ethernet habra que sumar a la columna Length de una trama los 4
bytes del CRC que no aparecen en la trama capturada. Crees que la primera trama lleva bits
de relleno en Ethernet?
R=/ El tamao minino de una trama ethernet es de 64 bytes , pero aqu tenemos un valor de
trama = 74 sin el crc, entonces no es necesario poner bites de relleno.
11. Si la columna Length de la trama tuviera un valor igual a 60 bytes (longitud total de la
trama igual a 64 bytes: 60 ms 4 bytes del CRC) podras decir si dicha trama tiene o no relleno?
R=/ Cumple con el tamao de trama minimo no es necesario poner bites de relleno.
12. Observa el paquete nmero 18. Indica qu protocolos se usan en ese paquete y a qu nivel
de la arquitectura TCP/IP corresponden dichos protocolos.
R=/ Protocolos involucrados : TCP= nivel 4 o transporte, ETHERNET=nivel 2 o de acceso a la
red e IP=nivel 3 o de red
13. Observa el campo longitud de la trama Ethernet asociada al paquete nmero 18. Si la
mquina que est enviando esa informacin hubiese tenido ms datos para enviar dentro de la
trama 18, explica si hubiera podido incluirlos tambin en el campo de datos de dicha trama.
R=/ El tamao mximo de una trama ethernet es de 1500bytes y aqui notamos que el tamao
de trama esta al maximo con 1514 bytes, si hubiera ms datos para enviar, claramente no se
podran enviar en la trama no.18. Veamos.
2. Fjate en el campo Type. El valor es diferente al que viste en el fichero de captura anterior.
A qu protocolo se refiere este valor?
R=/ Se refiere al Protocolo de resolucin de direcciones ARP.
3. Qu significa el valor del campo direccin destino Ethernet que aparece en ese primer
paquete?
R=/ Indica una difusin, es decir el destino son todas las maquinas de la red.
4. Fjate en el campo longitud de la primera trama. Cunto es la longitud total de la trama
contando el CRC?
5. En este caso, el paquete es un mensaje del protocolo ARP que va encapsulado dentro de
Ethernet. Todos los mensajes del protocolo ARP tienen la misma longitud, 28 bytes. La cabecera
de Ethernet ocupa 14 bytes y el CRC 4 bytes. Por tanto la longitud total de la trama seria 46
bytes y ser necesario introducir relleno para alcanzar la longitud de trama mnima en Ethernet
(64 bytes). El relleno debera ser 18 bytes.
R=/ En efecto si es necesario usar bits de relleno para lograr el estandar minimo de 64 bytes
de la trama ethernet.
6. Observa para este paquete el campo Padding. Qu longitud tiene? Qu crees que significa
este campo?
R=/ Posee un valor de 18 bytes , que representan los bits de relleno.
Antes de arrancar las mquinas guarda este escenario de red en una carpeta nueva
denominada p0-lab. Para ello utiliza la opcin del men File->Save. No arranques an las
mquinas.
Para poder realizar esta parte de la prctica es necesario realizar una configuracin inicial en
las mquinas cuando stas arranquen. Esta configuracin es el objetivo de estudio de los
siguientes temas, por eso, para realizar esta prctica te damos la configuracin dentro del
Arranca cada uno de los PCs y el router, de uno en uno, esperando que termine de arrancar una
mquina para arrancar la siguiente. Observars que el icono de las mquinas aparece ahora
con dos tringulos azules, que indican que las mquinas estn ejecutndose. Al arrancar las
maquinas se configuran con una direccin de nivel de red, una direccin IP. El protocolo IP ser
objeto de estudio del tema siguiente.
1. Consulta las direcciones Ethernet que hay configuradas en cada una de las interfaces de
las mquinas, para ello ejecuta por ejemplo en pc1:
Ten en cuenta que en r1 debers ejecutarlo tanto para eth0 como para eth1. Apunta las
direcciones Ethernet de cada interfaz y dispositivo.
Dispositivo Direccin Ethernet
Interfaz
Pc1
00:07:e9:11:11:11
Eth0
Pc2
00:07e9:22:22:22
Eth0
Pc3
00:07e9:33:33:33
Eth0
Pc4
00:07e9:44:44:44
Eth0
Pc5
00:07e9:55:55:55
Eth0
R1
00:07e9:aa:aa:aa
Eth0
R1
00:07e9:bb:bb:bb
Eth1
2. Inicia una captura en pc3 y otra en pc4. Para ello ejecuta los siguientes comandos.
En pc3:
En pc4:
Ahora vas a generar trfico de la siguiente forma: pc1 va a enviar una trama Ethernet a pc2 y
pc2 va a responder. Para ello ejecuta en pc1:
Donde:
La direccin Ethernet que estamos utilizando (00:07:e9:22:22:22) es la direccin Ethernet
destinataria de las tramas, en este caso la de pc2.
La opcin -c 1 hace que arping enve un nico paquete a la mquina pc2 y que sta le responda.
Interrumpe las capturas pulsando Ctrl+C en cada una de las ventanas de pc3 y pc4.
Analiza las tramas Ethernet que aparecen en ambas capturas. Para cada paquete indica:
(a) Direccin Ethernet origen.
(g) Si la primera trama llevara como direccin destino ff:ff:ff:ff:ff:ff indica qu mquinas
recibiran dicha trama y qu mquinas se la entregaran al protocolo de nivel superior.
R=/ La reciben Pc2 Pc1 Pc3 y R1-->eth0 . La procesan Pc2 Pc3 y R1-->eth0.
3. Supn qu ocurrira si se enviara una trama Ethernet de pc4 a pc5 y se capturara el trfico
en las siguientes interfaces: pc1 (eth0) y r1 (eth1). Realiza la prueba y comprueba si tus
suposiciones son ciertas.
R=/ R1 captura los paquetes y Pc1 no .
4. Supn qu ocurrira si se enviara una trama Ethernet de pc1 a pc4 y se capturara el trfico
en pc2(eth0) y en pc5(eth0). Realiza la prueba y comprueba si tus suposiciones son ciertas.
R=/ No se da la comunicacin entre( pc1-->pc4) y en las capturas solo pc2 logra ver los
paquetes.