CUESTIÓN 1. "Sobre mensajes ICMP del Ping"

Inicia el programa Monitor de Red en modo captura. A continuación ejecuta el comando:
C:\>ping –n 1 172.20.43.230 (…la opción –n especifica el número de peticiones “echo” que se lanzan al medio)
Detener la captura en el Monitor de Red (filtrar únicamente tramas del alumno) y visualizar los paquetes capturados. En base a los paquetes capturados determinar:

PRÁCTICA 2 ____________________________________"Protocolo de Mensajes de Control de Internet (ICMP)"

El objetivo de la práctica 2 de la asignatura Redes es profundizar en el funcionamiento del protocolo de mensajes de control y error ICMP. También se analizarán en detalle diferentes campos de la cabecera del
datagrama IP.
El alumno adquirirá conocimientos acerca de los diferentes mensajes ICMP y su utilidad a la hora de controlar una red de ordenadores. En la realización de la práctica se abordarán distintas situaciones de error en el funcionamiento de una red de datagramas basada en el protocolo IP y se evaluará de forma práctica los tiempos de respuesta de la red.

Cuestión 4.c

Empleando el monitor de red, averigua las direcciones IP de los siguientes servidores web: (indica a que CLASE de dirección pertenecen).

---

Las tres imágenes que aparecen de arriba hacia abajo son las siguientes:

http://www.ua.es/

10.8.1.1

Clase A

http://www.ono.es/

62.42.230.18

Clase A

http://www.infocampus.es/

82.194.85.170

Clase A

Todos de clase A porque ninguno de ellos supera 127

Cuestión 4.b

Analizar al azar varios datagramas IP capturados con el monitor de red. *De los datagramas visualizados, indica cuál es su longitud. *¿Qué aparece en el campo de Protocolo de cada datagrama? *Identifica la CLASE de dirección asociada a cada dirección IP fuente o destino.

---

Hemos hecho una captura de 5 datagramas IP. Aquí se ven las figuras i en la parte inferior se observan las características de cada datagrama, que nos van a revelar su longitud, y que aparece en el campo de Protocolo de cada datagrama.

Todos los datagaramas son de clase B ya que su rango está entre 128 y 192 (en todos los casos tenemos 172)

Cuestión 4.a

Sea la dirección de red IP 125.145.64.0 con máscara asociada 255.255.254.0. Ampliar la máscara de subred en dos bits, indicando el nuevo valor. Determina el rango de direcciones IP que puede emplearse para numerar máquinas en cada una de las subredes obtenidas en la ampliación.

---

Tendremos que jugar con esta secuencia (Cambiando los bits entre comas para hallar la nueva secuencia y los nuevos valores en decimal):

11111111 11111111 1111111"0 0"0000000

Nueva máscara de subred: 255.255.255.128

Subredes:

Subred 1 = 125.145.64.0 (11111111 11111111 1111111"0 0"0000000)

Subred 2 = 125.145.64.128 (11111111 11111111 1111111"0 1"0000000)

Subred 3 = 125.145.65.0 (11111111 11111111 1111111"1 0"0000000)

Subred 4 = 125.145.65.128 (11111111 11111111 1111111"1 1"0000000)

Primera máquina

Subred 1 = 125.145.64.1

Subred 2 = -(No hay opción a utilizar la primera máquina)

Subred 3 = 125.145.65.1

Subred 4 = -(No hay opción a utilizar la primera máquina)

Última máquina

Subred 1 = 125.145.64.254

Subred 2 = 125.145.64.254

Subred 3 = 125.145.65.254

Subred 4 = 125.145.65.254

No se podrán utilizar como subredes la primera y la última máquina porque estan reservadas a BROADCAST (la última máquina) y a identificación de la RED (la primera máquina)

CUESTIÓN 4. Sobre TCP/IP

Cuestión 3.e

Describe la secuencia de tramas ARP generadas cuando la máquina 5.1.2.0 ejecuta el comando 'ping 5.2.2.0', teniendo en cuenta que las tablas ARP de todas las máquinas están vacías (figura 23).

---

De origen MAC1 origen Ip:5.1.2.0 a destino MAC 2 destino IP:5.1.1.0
De origen MAC3 origen Ip:5.2.1.0 a destino MAC 4 destino IP:5.2.2.0
De origen MAC4 origen Ip:5.2.2.0 a destino MAC 3 destino IP:5.2.1.0
De origen MAC2 origen Ip:5.1.1.0 a destino MAC 1 destino IP:5.1.2.0

Cuestión 3.d

Borra el contenido de tu caché ARP. Ejecutar el comando ping con las siguientes direcciones IP:
172.20.43.230
10.3.7.0
10.4.2.5

¿Qué ocurre con la memoria caché de ARP? ¿Qué diferencia existe con respecto a la cuestión
‘3.b’?
Ahora solo aparece la dirección de la puerta de enlace porque parece ser que las otras direcciones no corresponden con ningún compañero.

Cuestión 3.c

Borra el contenido de tu caché ARP. A continuación, activa el Monitor de red y pide a tus compañeros del aula más cercanos a ti que te envíen comandos ping. Tú no debes enviar ningún comando. Pasados unos segundos… ¿qué ocurre con tu cache de ARP? ¿Qué tramas de ARP aparecen en la captura del monitor de red?

---

Aparece una llamada (Tell 172.20.43.211) a mi dirección que es la primera línea y yo le respondo en la segunda línea dándole mi dirección MAC. La tercera línea no debería de aparecer por el mismo motivo que antes han aparecido dos peticiones, debido al fallo en el monitor. Las líneas siguientes son de peticiones entre compañeros que no se dirigen a mí, por lo que, no hay respuesta de mi máquina a estas peticiones.

Cuestión 3.b

Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?

---

Ahora podemos observar que hay tres direcciones IP dos de las cuales son de dos de los compañeros y la tercera se corresponde con la puerta de enlace.

Cuestión 3.a

3.a Visualiza la dirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando en una ventana de MSDOS: ipconfig /all

Anota los valores que obtienes para saber “quien eres“ en la red local.

Dirección física: 00-0A-5E-77-00-2C
Dirección IP: 172.20.43.213

A continuación, activa la captura de tramas en el programa monitor de red.
En la máquina del alumno se lanzarán peticiones ‘echo’ a través del programa ping a la dirección IP 172.20.43.230, borrando previamente de la tabla ARP local la entrada asociada a esa dirección IP:
arp –a (Visualiza la tabla ARP)
arp –d (Borra una dirección IP en la tabla ARP)
Aplicaremos el siguiente comando para borrar una dirección IP.
Arp –d 172-20-43-230
ping 172.20.43.230 (Muestra la conectividad de la máquina 172.20.43.230)

En el monitor de red detener la captura y visualizarla. Introducir un filtro para visualizar sólo tramas ARP asociadas SÓLO a la máquina del alumno
¿Cuántas tramas intervienen en la resolución ARP?

comando: arp && eth.addr == 00-0A-5E-77-00-2C
Observamos una doble petición que no es verdad porque realmente intervienen dos tramas (petición respuesta). Esto puede ser debido a que el monitor duplica la trama de petición.

¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?

Sin que haya transcurrido mucho tiempo, vuelve a ejecutar el comando ping en la misma máquina y observa la secuencia de tramas ARP. ¿Aparecen las mismas tramas ARP?

Cuestión 3. Sobre el protocolo ARP

Introduciremos unos conceptos básicos que nos harán falta para la realización de la cuestión 3.

Si introducimos en MS-DOS “config” tendremos la dirección IP nuestra y la puerta de enlace a la que se conecta.

Para cambiar la puerta de enlace:

Ahora si introducimos el ipconfig tenemos otra puerta de enlace:

Cuestión 2.f

Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados?

---

Para saber en cuantos paquetes aparece la cadena "aula24" necesitaremos introducir (como aparece en la imagen" un filtro que coja solamente los paquetes que contengan esta cadena, "http contains "aula24"". En nuestro caso, tenemos 5 paquetes que contienen aula24. Se trata de una aplicación de pagina web de Google.

Cuestión 2.e

Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado? (Visualiza el campo “Protocol”)

---

Podemos utilizar el filtro "ip.ttl == 1" para encontrar este tipo de paquetes. Si visualizamos el campo Protocol en una de las pestañas de la parte inferior del monitor veremos que estos paquetes pertenecen al campo "ping". De estos paquetes hay 15 en la captura que hemos realizado.