Inicia el programa Monitor de Red en modo captura. A continuación ejecuta el comando:
C:\>ping -n 1 172.20.43.230
*La opción -n especifica el número de peticiones "echo" que se lanzan al medio.
Detener la captura en el Monitor de Red (filtrar únicamente las tramas del alumno) y visualizar los paquetes capturados. En base a los paquetes capturados deteterminar:
1.a. ¿Cuántos y qué tipos de mensajes ICMP aparecen? (tipo y código)
Para filtrar únicamente las tramas pertenecientes a mi ordenador introduzco el siguiente filtro: ip.src==172.20.43.202 ip.dst==172.20.43.202 && !nbns, siendo 172.20.43.202 mi dirección IP.
Obtengo 2 tramas, la de petición (request) y la de respuesta (reply), que son de los siguientes tipos:
Request: Tipo=8; Código=0
Reply: Tipo=0; Código=0
Un mensaje ICMP de tipo 8 significa que es una solicitud de Eco, mientras que cuando un mensaje ICMP es de tipo 0 quiere decir que es una respuesta de Eco.
1.b. Justifica la procedencia de cada MAC e IP. ¿Crees que las direcciones IP origen y MAC origen del mensaje ICMP "Reply" hacen referencia a la misma máquina o interfaz de red?
Las direcciones de origen del mensaje ICMP "Reply" son:
IP=172.20.43.230
MAC=00:07:0E:8C:8C:FF
Las cuales se corresponden con la máquina a la que hemos enviado el comando ping.
1.c. Justifica la longitud de los paquetes IP. ¿Cuál es el tamaño total del ICMP? ¿Por qué tienen esa longitud? ¿Cuántos datos se han transportado en el mensaje "ping"? Dibuja la encapsulación del protocolo ICMP.
La longitud de la trama es de 74 bytes de los que los 14 primeros bytes pertenecen a la cabecera Ethernet, los siguientes 20 bytes son de la cabecera IP, 8 bytes pertenecen a la cabecera ICMP y los 32 bytes restantes son de datos (se puede apreciar en la captura de MSDOS que el ping se hace con 32 bytes).
Encapsulación del protocolo ICMP
No hay comentarios:
Publicar un comentario