Cuestión 4

Sobre TCP/IP

4.a Sea la dirección de red IP 125.145.64.0 con máscara asociada 255.255.254.0. Ampliar la máscara de subred en dos bits, indicando el nuevo valor. Determina el rango de direcciones IP que puede emplearse para numerar máquinas en cada una de las subredes obtenidas en la ampliación.

IP 125.145.64.0 --binario-->01111101.10010001.01000000.00000000

Máscara de subred 255.255.254.0 --binario--> 11111111.11111111.11111110.00000000

La máscara de subred informa con '1' los bits de la dirección IP que son parte de red y con '0' la parte de máquina. Por tanto, para ampliar la máscara de subred en 2 bits, se escogen los 2 siguientes a los '1' (ver resaltados).

Nueva máscara de subred

11111111.11111111.11111111.10000000 --decimal--> 255.255.255.128

Subredes

1ª subred: 01111101.10010001.01000000.00000000 --decimal--> 125.145.64.0
2ª subred: 01111101.10010001.01000000.10000000 --decimal--> 125.145.64.128
3ª subred: 01111101.10010001.01000001.00000000 --decimal--> 125.145.65.0

4ª subred: 01111101.10010001.01000001.10000000 --decimal--> 125.145.65.128

Rango de direcciones IP que puede emplearse para numerar máquinas

4.b Analizar al azar varios datagramas IP capturados con el monitor de red.

Datagrama1

Datagrama 2

Datagrama 3

Datagrama 4

Datagrama 5

Datagrama 6

• De los datagramas visualizados, indica cúal es su longitud.

Datagrama 1--> 54 bytes
Datagrama 2--> 62 bytes
Datagrama 3 --> 73 bytes
Datagrama 4 --> 668 bytes
Datagrama 5 --> 576 bytes
Datagrama 6 --> 340 bytes

• ¿Qué aparece en el campo de Protocolo de cada datagrama?

Datagrama 1--> TCP
Datagrama 2--> TCP
Datagrama 3 --> DNS
Datagrama 4 --> HTTP
Datagrama 5 --> HTTP
Datagrama 6 --> DNS

• Identifica la CLASE de dirección asociada a cada dirección IP fuente o destino.

Datagrama 1--> Fuente: B; Destino: B
Datagrama 2--> Fuente: B; Destino: A
Datagrama 3 --> Fuente: B; Destino: B
Datagrama 4 --> Fuente: B; Destino: B
Datagrama 5 --> Fuente: B; Destino: B
Datagrama 6 --> Fuente: B; Destino: B

4.c Empleando el monitor de red, averigua las direcciones IP de los siguientes servidores web (indica a que CLASE de dirección pertenecen):

La dirección IP de los siguientes servidores web se puede observar en el monitor de red como un diálogo entre la IP máquina que estamos utilizando (172.20.43.201) y la IP del sevidor web como muestran las correspondientes capturas.

• http://www.infocampus.es/

Dirección IP --> 82.194.85.170
Clase--> A

• http://www.ono.es/
  Dirección IP --> 62. 42.230.18
  Clase--> A

• http://www.ua.es/
  

Dirección IP --> 193.145.233.8
Clase--> C

Cuestión 3

Sobre el protocolo ARP

3.a Visualiza la dirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando en una ventana de MSDOS:

ipconfig/all

Anota los valores que obtienes para saber "quien eres" en la red local.

IP--> 172.20.43.201
MAC-->00-0A-5E-76-8F-6F

A continuación, activa la captura de tramas en el programa monitor de red.

En la máquina del alumno se lanzarán peticiones 'echo' a través del programa ping a la dirección IP 172.20.43.230, borrando previamente de la tabla ARP local la entrada asociada a esa dirección IP:

arp -a (Visualiza la tabla ARP)

arp -d < dirección IP > (Borra una dirección IP en la tabla ARP)

ping 172.20.43.230 (Muestra la conectividad de la máquina 172.20.43.230)

En el monitor de red detener la captura y visualizarla. Introducir un filtro para visualizar sólo tramas ARP asociadas SÓLO a la máquina del alumno.

• ¿Cuántas tramas intervienen en la resolución ARP?

Filtro: arp && eth.addr==00-0A-5E-76-8F-6F
Aparecen 2 tramas, la de petición y la de respuesta.

• ¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?

En la memoria caché aparece la IP y su MAC.

• Sin que haya transcurrido mucho tiempo, vuelve a ejecutar el comando ping en la misma máquina y observa la secuencia de tramas ARP. ¿Aparecen las mismas tramas ARP?

En este caso no aparecen tramas ARP, ya que al encontrase la dirección MAC en memoria caché no es necesario iniciar el protocolo.

3.b Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?

Al ejecutar el comando ping con las IPs de mis compañeros más cercanos, en la memoria caché de ARP aparecen sus IPs junto con sus direcciones MAC.

3.c Borra el contenido de tu caché ARP. A continuación, activa el Monitor de red y pide a tus compañeros del aula más cercanos a ti que te envíen comandos ping. Tú no debes enviar ningún comando. Pasados unos segundos... ¿qué ocurre con tu caché de ARP?

Aparecen las IPs de los compañeros que me han enviado el comando ping, junto con sus direcciones MAC.

¿Qué tramas de ARP aparecen en la captura del monitor de red?

Aparecen las tramas de petición y respuestas asociadas a cada comando ping ejecutado por mis compañeros.

3.d Borra el contenido de tu caché ARP. Ejecutar el comando ping con las siguientes direcciones IP:

• 172.20.43.230
• 10.3.7.0
• 10.4.2.5

¿Qué ocurre con la memoria caché de ARP?

En la memoria caché solo aparece la primera dirección IP.

¿Qué diferencia existe con respecto a la cuestión '3.b'?

La diferencia existente con respecto a la cuestión 3.b es que las direcciones IP de mis compañeros al igual que la primera de esta lista están en la red local, al contrario que la segunda y la tercera dirección IP.

3.e Describe la secuencia de tramas ARP generadas cuando la máquina 5.1.2.0 ejecuta el comando 'ping 5.2.2.0', teniendo en cuenta que las tablas ARP de todas las máquinas están vacias (ver figura).

Conexión de subredes a través de un router. Red simulada. No corresponde al aula L24.

Cuestión 2

Análisis estadístico de una captura de datos

A partir de un fichero de captura de tráfico en la red se determinará cierta información que aparece en la misma. Para ello se necesita generar tráfico para poder obtener un fichero con información capturada. En primer lugar se iniciará el monitor de red y se realizarán las siguientes acciones para generar tráfico:

• Conéctate con el navegador a http://www.ua.es/
• Desde la ventana de MSDOS ejecuta el comando ping 172.20.43.230 que permite comprobar la conectividad en red de una máquina remota.
• En la misma ventana ejecutamos ahora el comando tracert 193.145.233.8 que es muy útil para visualizar los saltos que recorren paquetes IP hasta que llegan a su destino.
• Por último, introducimos la palabra "aula 24" en el buscador GOOGLE.
  

A continuación, una vez paralizada la captura de datos, guárdala con el nombre LAB24_P2.cap.

Con la captura anterior, debes responder a las siguientes cuestiones:

2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura. (tramas de difusión/tramas totales*100).

El filtro que se debe aplicar es: eth.dst==FF:FF:FF:FF:FF:FF
Tramas de difusión=1914
Tramas totales=2685
Porcentaje de tramas Ethernet de difusión existentes en la captura=(1914/2685)*100=71,3%

2.b Calcula el porcentaje de paquetes IP existentes en la captura.

El filtro a aplicar es: ip
Paquetes ip=2685
Paquetes totales=2685
Porcentaje de paquetes ip=(2685/2685)*100=100%

2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.

El filtro a aplicar es: ip.src==172.20.43.201
Paquetes ip enviados por la máquina del alumno=675
Paquetes totales=2685
Porcentaje de paquetes ip=(675/2685)*100=25,1%

2.d Indica el número de los paquetes IP que contengan la cadena "abcd" en su interior.

El filtro a aplicar es: ip contains "abcd"
Número de paquetes IP=0.

¿Qué aplicación ha podido generar esos datos? (Visualiza el campo "Protocol")

La aplicación que podría haber generado estos datos es "ping", pero como se observa en la captura de la pantalla de MSDOS, no se obtiene respuesta.

2.e Localiza los paquetes que tengan el campo de la cabecera IP "TTL" igual a 1. ¿Cuántos aparecen?

Filtro aplicado: ip.ttl==1
Número de paquetes= 15

¿Qué aplicación puede haberlos generado? (Visualiza el campo "Protocol")

La aplicación que los ha generado es "tracert", la cual nos indica por las distintas direcciones ip por las que hemos tenido que pasar hasta llegar a la ip de destino que hemos indicado.

2.f Determina en cuantos paquetes aparece la cadena "aula24".

Filtro aplicado: ip contains "aula24"
Número de paquetes=6

¿A qué aplicación están asociados?

Están asociados a la aplicacion HTTP.

Cuestión 1

Iniciación al monitor de red. Visualización general de protocolos en la red.

Activar el monitor de red y captura todo tipo de tramas en la red durante unos segundos. Paraliza la captura y visualiza...

1.a Del conjunto de tramas adquiridas filtrar las que esten dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?

El filtro a aplicar es: ip.dst==172.20.43.201.
Aparecen 356 tramas.

1.b Del conjunto de tramas adquiridas filtras las que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?

El filtro a aplicar es: ip.src==172.20.43.201.
Ahora se visualizan 660 tramas.

1.c Por último, filtra las tramas cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan?

Se visualizan 1056 tramas.

¿Es coherente este valor con los resultados anteriores?

Si que es coherente, porque el número de tramas que se visualizan ahora es igual a la suma de los dos resultados anteriores: 356+660=1056.

Prácticas de Redes de Ordenadores

Este blog recoge las prácticas de la asignatura Redes de Ordenadores de I.T. Telecomunicaciones, Esp. Sonido e Imagen, impartida en la Universidad de Alicante.