sábado, 4 de abril de 2009

Cuestión 5

Mensaje ICMP "Time Exceeded"

Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transist (11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del alumno y ejecuta el comando:

C:\> ping -i 1 -n 1 10.3.7.0


Para filtrar los paquetes en los que está involucrada mi dirección IP aplico el filtro ip.src==172.20.43.202 ip.dst==172.20.43.202 && !nbns, siendo 172.20.43.202 mi dirección IP.




5.a. Finaliza la captura e indica la máquina que envía el mensaje "ICMP Time to Live exceeded in Transit"... ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)

La máquina que envía el mensaje "ICMP Time to Live exceeded in Transit" es la que tiene la puerta de enlace que usamos en prácticas (router Cisco 1720), su IP es la 172.20.43.230 y su MAC es 00:07:0E:8C:8C:FF. Es lógico que sea esta máquina porque al tener un tiempo de vida (TTL) igual a 1 solo conseguirá atravesar un router.



Inicia de nuevo la captura y ejecuta a continuación el comando:



C:\> ping -i 2 -n 1 10.3.7.0




5.b. Finaliza la captura y determina qué máquina envía ahora el mensaje "ICMP Time to Live exceeded in Transit"... Averigua y anota la IP y la MAC origen de este mensaje de error. ¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del anexo)




La IP origen de este mensaje de error es la 10.4.2.5 (Cisco 2513) y la MAC 00:07:0E:8C:8C:FF. No pertenecen a la misma máquina, la MAC pertenece a la máquina anterior (la puerta de enlace del laboratorio, Cisco 1720).



Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:



C:\> ping -i 50 -n 1 10.3.7.12





5.c. Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué tipo y código tiene asociado ese mensaje? ¿Qué crees que está sucediendo al intentar conectarte a esa máquina y obtener ese mensaje de error? ¿En qué subred estaría ubicada?



Este mensaje tiene asociado el tipo 11 y código 0.


Al intentar conectarse a una máquina que no existe se produce un bucle cerrado entre máquinas Linux 1 y Linux 2 hasta que se agota el tiempo de vida del paquete.




5.d. Repite el ejercicio pero esta vez eleva el tiempo de vida del paquete a 160. ¿Observas el mismo resultado con la misma rapidez? ¿En cuál de los dos casos ha tardado más la respuesta del ping (en MSDOS)?


C:\> ping -i 160 -n 1 10.3.7.12




Se observa como en este caso el resultado tarda más en aparecer.

Publicado por Laura Redes en 4.4.09
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)