Cuestión 2. Análisis estadístico de una captura de datos
A partir de un fichero de captura de tráfico en la red se determinará cierta información que aparece en la misma. Pare ello se necesita generar tráfico para poder obtener un fichero con información capturada. En primer lugar se iniciará el monitor de red y se realizarán las siguientes acciones para generar tráfico:
Conéctate con el navegador a http://www.ua.es
Desde la ventana de MSDOS ejecuta el comando ping 172.20.43.230 que permite comprobar la conectividad en red de una máquina remota.
En la misma ventana ejecutamos ahora el comando tracert 193.145.233.8 que es muy útil para visualizar los saltos que recorren paquetes IP hasta que llegan a su destino.
Por último, introducimos la palabra “aula24” en el buscador GOOGLE.
A continuación, una vez paralizada la captura de datos, guárdala con el nombre LAB24_P2.cap.
Con la captura anterior, debes responder a las siguientes cuestiones:
2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura. (tramas de difusión/tramas totales *100).Calculamos el número de tramas de difusión con el filtro
eth.addr == FF-FF-FF-FF-FF-FF
tramas totales: 495
trama de difusion: 18
%tramas de difusión Ethernet: (18/495)*100= 3,6 %2.b Calcula el porcentaje de paquetes IP existentes en la captura.
Mediante el filtro “ip” mostramos los paquetes IP existentes en la captura: 158%paquetes ip: (158/495)*100== 31,9%
2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.
Mediante el filtro ip.src mostramos los paquetes IP enviados por nuestra máquina: 123
%paquetes ip: (158/495)*100== 24,8%
2.d Indica el número de los paquetes IP que contengan la cadena “abcd” en su interior. ¿Qué aplicación ha podido generar esos datos? (Visualiza el campo “Protocol”)
Con el comando ip contains “abcd” calculamos este tipo de paquetes. En este caso no aparece ninuno
2.e Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado? (Visualiza el campo “Protocol”)
Aparecen 15 paquetes con protocolo ICMP. Están generadas por la aplicación ping.
2.f Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados?
Mediante el filtro ip contains “aula24″ hallaríamos esos paquetes. En este caso 4. Están asociado a la aplicaión google.
No hay comentarios:
Publicar un comentario