Practica 1- Apartado 4

Cuestión 4. Sobre TCP/IP

4.a Sea la dirección de red IP 125.145.64.0 con máscara asociada 255.255.254.0. Ampliar la máscara de subred en dos bits, indicando el nuevo valor. Determina el rango de direcciones IP que puede emplearse para numerar máquinas en cada una de las subredes obtenidas en la ampliación.

Direccion de red 01111101.10010001.01000000.0000000 (125.145.64.0)

Máscara 11111111.11111111.11111110.0000000 (255.255.254.0)

Nueva máscara de subred (añadiéndole 2 bits)

11111111.1111111.11111111.10000000 (255.255.255.128)

Vemos ahora las 4 posibles subredes que se forman (en negrita los bits que varían)

1ª subred 01111101.10010001.01000000.00000000 (125.145.64.0)

2ª subred 01111101.10010001.01000000.10000000 (125.145.64.128)

3ª subred 01111101.10010001.01000001.00000000 (125.145.65.0)

4ª subred 01111101.10010001.01000001.10000000 (125.145.65.128)

Expresamos a continuación una tabla con el rango de direcciones IP de las máquinas de cada subred:

Subred	1ª máquina	2ª máquina
125.145.64.0	125.145.64.1	125.145.64.127
125.145.64.128	125.145.64.129	125.145.64.254
125.145.65.0	125.145.65.1	125.145.65.127
125.145.65.128	125.145.65.129	125.145.65.254

4.b Analizar al azar varios datagramas IP capturados con el monitor de red.

De los datagramas visualizados, indica cuál es su longitud.

Analizamos distintos datagramas al azar podemos observar la longitud de la cabecera y su tamaño total

¿Qué aparece en el campo de Protocolo de cada datagrama?

HTTP

4.c Empleando el monitor de red, averigua las direcciones IP de los siguientes servidores web: (indica a que CLASE de dirección pertenecen).
http://www.infocampus.es

82.194.85.170 ->Clase A

http://www.ono.es

62.42.230.18 –>Clase A

http://www.ua.es

193.145.233.8 –>Clase C

Práctica 1 - Apartado 3

3.a Visualiza la dirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando en una ventana de MSDOS:

ipconfig /all

Anota los valores que obtienes para saber “quien eres“ en la red local.

Nuestra dirección IP es 172.20.43.214 y nuestra dirección MAC 00-0A-5E-76-FE-4B

A continuación, activa la captura de tramas en el programa monitor de red.

En la máquina del alumno se lanzarán peticiones ‘echo’ a través del programa ping a la dirección IP 172.20.43.230, borrando previamente de la tabla ARP local la entrada asociada a esa dirección IP:

arp –a (Visualiza la tabla ARP)

arp –d (Borra una dirección IP en la tabla ARP)

ping 172.20.43.230 (Muestra la conectividad de la máquina 172.20.43.230)

En el monitor de red detener la captura y visualizarla. Introducir un filtro para visualizar sólo tramas ARP asociadas SÓLO a la máquina del alumno

¿Cuántas tramas intervienen en la resolución ARP?

Para visualizar estas tramas introducimos el filtro à Arp && eth.addr == 00-0A-5E-77-04-3A donde la dirección MAC la obtenemos con el comando ipconfig/all.

Vemos que tenemos solamente 2 tramas ARP asociadas a mi máquina ya que una de elals está duplicada.

¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?



Sin que haya transcurrido mucho tiempo, vuelve a ejecutar el comando ping en la misma máquina y observa la secuencia de tramas ARP. ¿Aparecen las mismas tramas ARP?

En este caso no aparecen tramas ARP, ya que al encontrarse la dirección MAC en memoria cache no es necesario iniciar el protocolo.

3.b Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?





En la memoria caché de ARP se van almacenando las direcciones IP y sus respectivas direcciones físicas de las máquinas a las que voy haciendo ping.

3.c. Borra el contenido de tu caché ARP. A continuación, activa el Monitor de red y pide a tus compañeros del aula más cercanos a ti que te envíen comandos ping. Tú no debes enviar ningún comando. Pasados unos segundos… ¿qué ocurre con tu cache de ARP? ¿Qué tramas de ARP aparecen en la captura del monitor de red?





Me han enviado un ping desde la direccion ip 172.20.43.213. En el monitor solo observamos la respuesta no la petición debido al filtro.

3.d Borra el contenido de tu caché ARP. Ejecutar el comando ping con las siguientes direcciones IP:

172.20.43.230

10.3.7.0

10.4.2.5

¿Qué ocurre con la memoria caché de ARP? ¿Qué diferencia existe con respecto a la cuestión ‘3.b’?

Como vemos, cuando hacemos ping, en la tabla ARP solo aparecen las direcciones IP y MAC de las maquinas internas y de la puerta de enlace (que en este caso es la misma) si hacemos ping a una dirección IP externa.

En este caso se comprueba que solo aparece la dirección IP de la puerta de enlace 172.20.43.230

3.e Describe la secuencia de tramas ARP generadas cuando la máquina 5.1.2.0 ejecuta el comando ‘ping 5.2.2.0′, teniendo en cuenta que las tablas ARP de todas las máquinas están vacías (figura 23).



Comando origen MAC origen IP destino MAC destino IP
Petición arp mac1 5.1.2.0 mac2 5.1.1.0
Respuesta arp mac2 5.1.1.0 mac1 5.1.2.0
Petición arp mac3 5.2.1.0 mac4 5.2.2.0
Respuesta arp mac4 5.2.2.0 mac3 5.2.1.0

Práctica 1 - Apartado 2

Cuestión 2. Análisis estadístico de una captura de datos

A partir de un fichero de captura de tráfico en la red se determinará cierta información que aparece en la misma. Pare ello se necesita generar tráfico para poder obtener un fichero con información capturada. En primer lugar se iniciará el monitor de red y se realizarán las siguientes acciones para generar tráfico:

Conéctate con el navegador a http://www.ua.es

Desde la ventana de MSDOS ejecuta el comando ping 172.20.43.230 que permite comprobar la conectividad en red de una máquina remota.

En la misma ventana ejecutamos ahora el comando tracert 193.145.233.8 que es muy útil para visualizar los saltos que recorren paquetes IP hasta que llegan a su destino.

Por último, introducimos la palabra “aula24” en el buscador GOOGLE.

A continuación, una vez paralizada la captura de datos, guárdala con el nombre LAB24_P2.cap.

Con la captura anterior, debes responder a las siguientes cuestiones:

2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura. (tramas de difusión/tramas totales *100).

Calculamos el número de tramas de difusión con el filtro

eth.addr == FF-FF-FF-FF-FF-FF

tramas totales: 495

trama de difusion: 18

%tramas de difusión Ethernet: (18/495)*100= 3,6 %

2.b Calcula el porcentaje de paquetes IP existentes en la captura.

Mediante el filtro “ip” mostramos los paquetes IP existentes en la captura: 158

%paquetes ip: (158/495)*100== 31,9%

2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.

Mediante el filtro ip.src mostramos los paquetes IP enviados por nuestra máquina: 123

%paquetes ip: (158/495)*100== 24,8%

2.d Indica el número de los paquetes IP que contengan la cadena “abcd” en su interior. ¿Qué aplicación ha podido generar esos datos? (Visualiza el campo “Protocol”)

Con el comando ip contains “abcd” calculamos este tipo de paquetes. En este caso no aparece ninuno

2.e Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado? (Visualiza el campo “Protocol”)

Aparecen 15 paquetes con protocolo ICMP. Están generadas por la aplicación ping.

2.f Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados?

Mediante el filtro ip contains “aula24″ hallaríamos esos paquetes. En este caso 4. Están asociado a la aplicaión google.

Práctica 1 Redes de ordenadores - Apartado 1

Cuestión 1. Iniciación al monitor de red. Visualización general de protocolos en la red- Activar el monitor de red y captura todo tipo de tramas en la red durante unos segundos. Paraliza la captura y visualiza…

1.a Del conjunto de tramas adquiridas filtrar las que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?

Introduciendo el filtro ip.dst==172.20.43.199 && !nbns aparecen 9 tramas.

1.b Del conjunto de tramas adquiridas filtrar las que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?

Introduciendo el filtro ip.src==172.20.43.199 && !nbns aparecen 30 tramas.

1.c Por último, filtra las tramas cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan? ¿Es coherente este valor con los resultados anteriores?

Introduciendo el filtro ip.dst==172.20.43.199 ip.src==172.20.43.199 && !nbns aparecen 39 tramas. Si es coherente ya que es la suma de los resultados anteriores.