A partir de un fichero de captura de tráfico en la red se determinará cierta información que aparece en la misma. Para ello se necesita generar tráfico para poder obtener un fichero con información capturada. En primer lugar se iniciará el monitor de red y se realizarán las siguientes acciones para generar tráfico:
- Conéctate con el navegador a http://www.ua.es/
- Desde la ventana de MSDOS ejecuta el comando ping 172.20.43.230 que permite comprobar la conectividad en red de una máquina remota.
- En la misma ventana ejecutamos ahora el comando tracert 193.145.233.8 que es muy útil para visualizar los saltos que recorren paquetes IP hasta que llegan a su destino.
- Por último, introducimos la palabra "aula 24" en el buscador GOOGLE.
A continuación, una vez paralizada la captura de datos, guárdala con el nombre LAB24_P2.cap.
Con la captura anterior, debes responder a las siguientes cuestiones:
2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura. (tramas de difusión/tramas totales*100).
El filtro que se debe aplicar es: eth.dst==FF:FF:FF:FF:FF:FF
Tramas de difusión=1914
Tramas totales=2685
Porcentaje de tramas Ethernet de difusión existentes en la captura=(1914/2685)*100=71,3%
2.b Calcula el porcentaje de paquetes IP existentes en la captura.
El filtro a aplicar es: ip
Paquetes ip=2685
Paquetes totales=2685
Porcentaje de paquetes ip=(2685/2685)*100=100%
2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.
El filtro a aplicar es: ip.src==172.20.43.201
Paquetes ip enviados por la máquina del alumno=675
Paquetes totales=2685
Porcentaje de paquetes ip=(675/2685)*100=25,1%
2.d Indica el número de los paquetes IP que contengan la cadena "abcd" en su interior.
El filtro a aplicar es: ip contains "abcd"
Número de paquetes IP=0.
¿Qué aplicación ha podido generar esos datos? (Visualiza el campo "Protocol")
La aplicación que podría haber generado estos datos es "ping", pero como se observa en la captura de la pantalla de MSDOS, no se obtiene respuesta.
2.e Localiza los paquetes que tengan el campo de la cabecera IP "TTL" igual a 1. ¿Cuántos aparecen?
Filtro aplicado: ip.ttl==1
Número de paquetes= 15
¿Qué aplicación puede haberlos generado? (Visualiza el campo "Protocol")
La aplicación que los ha generado es "tracert", la cual nos indica por las distintas direcciones ip por las que hemos tenido que pasar hasta llegar a la ip de destino que hemos indicado.
2.f Determina en cuantos paquetes aparece la cadena "aula24".
Filtro aplicado: ip contains "aula24"
Número de paquetes=6
¿A qué aplicación están asociados?
Están asociados a la aplicacion HTTP.
No hay comentarios:
Publicar un comentario