_uacct = “UA-4563784-1″;
urchinTracker();
Punto 1
Activar el monitor de red y captura todo tipo de tramas en la red durante unos segundos. Paraliza la captura y visualiza…
1.a Del conjunto de tramas adquiridas filtrar las que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?
Primero debemos saber cual es la IP de nuestro pc, así podremos filtrar las tramas que le van dirigidas. Abrimos pantalla MS-dos, y pulsamos Ipconfig, nos aparecerá la siguiente información:
Por lo tanto, nuestra Ip es 172.20.43.220. Abrimos wireshark, y en filter añadimos ip.dest==172.20.43.220, así solo visualizaremos las tramas que tengan por destino nuestro ordenador. Obtenemos esta captura:
De las 6673 tramas, 63 tienen por destino nuestro pc. El 0,94 % de las tramas que viajaban por la red del laboratorio, tenían por destino nuestro pc.
1.b Del conjunto de tramas adquiridas filtrar las que procedan de la máquina del alumno. ¿Cuántas tramas aparecen?
De las 6673 tramas, 436 tienen por origen nuestro pc. El 6,53 % de las tramas que viajaban por la red del laboratorio, tenían como origen nuestro pc.
1.c Por último, filtra las tramas cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan? ¿Es coherente este valor con los resultados anteriores?
De las 6673 tramas, 499 tienen por origen o destino nuestro pc. El 7,48 % de las tramas que viajaban por la red del laboratorio, tenían como origen o destino nuestro pc.
Los resultados son coherentes con los resultados obtenidos en los dos apartados anteriores, simplemente obtenemos la suma de las tramas de origen y destino.
Punto 2
A partir de un fichero de captura de tráfico en la red se determinará cierta información que aparece en la misma. Pare ello se necesita generar tráfico para poder obtener un fichero con información capturada. En primer lugar se iniciará el monitor de red y se realizarán las siguientes acciones para generar tráfico:
• Conéctate con el navegador a http://www.ua.es
• Desde la ventana de MSDOS ejecuta el comando ping 172.20.43.230 que permite
comprobar la conectividad en red de una máquina remota.
• En la misma ventana ejecutamos ahora el comando tracert 193.145.233.8 que es muy
útil para visualizar los saltos que recorren paquetes IP hasta que llegan a su destino.
• Por último, introducimos la palabra “aula24” en el buscador GOOGLE.
A continuación, una vez paralizada la captura de datos, guárdala con el nombre
LAB24_P2.cap.
2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura.
Las tramas de difusión son aquellas que se lanzan a la red sin destinatoario preasignado
De las 14298 tramas capturadas por el programa, 13045 son tramas Ethernet de difusión. El 91,23 % de las tramas que viajaban por la red del laboratorio, son tramas de difusión.
2.b Calcula el porcentaje de paquetes IP existentes en la captura.
De las 14298 tramas capturadas por el programa, 14258 son tramas Ip. El 99,72 % de las tramas que viajaban por la red del laboratorio, son tramas Ip.
2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.
De las 14298 tramas capturadas por el programa, 1206 son tramas Ip con destino nuestro pc. El 8,43 % de las tramas que viajaban por la red del laboratorio, son tramas Ip con destino nuestro pc.
2.d Indica el número de los paquetes IP que contengan la cadena “abcd” en su interior.
¿Qué aplicación ha podido generar esos datos? (Visualiza el campo “Protocol”)
En la captura hay un total de 8 paquetes Ip que contienen la cadena ‘ACBDE….’. El comando ping es el que genera esta cadena. Envía la cadena y espera la respuesta calculando los tiempos.
2.e Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1.
¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado?
(Visualiza el campo “Protocol”)
En la captura hay un total de 9 tramas. La aplicación que generas estas tramas es ‘tracert’ (comando tracert 193.145.233.8).
2.f Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados
Aula24 aparece en 4 tramas de aplicacion navegador web http
Punto 3
Después del ping en la memoria caché del ARP se guarda la correspondencia con la IP y el MAC del ordenador con el que hemos hecho el ping.
En este caso no aparecen tramas ARP porque la memoria caché de ARP aún conserva la dirección física MAC.
3.b En el monitor de red detener la captura y visualizarla. Introducir un filtro para visualizar sólo tramas ARP asociadas SÓLO a la máquina del alumno
La memoria caché cambia cada vez que buscamos una IP distinta. Cada vez que lo hacemos se lanza la ARP y se cambia el contenido de la caché con la dirección física que devuelve la última ARP.
3.c Borra el contenido de tu caché ARP. A continuación, activa el Monitor de red y pide a tus compañeros del aula más cercanos a ti que te envíen comandos ping. Tú no debes enviar ningún comando. Pasados unos segundos… ¿qué ocurre con tu cache de ARP? ¿Qué tramas de ARP aparecen en la captura del monitor de red?
Podemos ver en esta imagen que la memoria caché de ARP almacena la dirección del ordenador que ha hecho el ping a nuestra máquina.
Las tramas que intervienen en el proceso son las mismas que en el caso de que sea nuestra máquina la que lance la ARP: la trama de petición y la de respuesta.
3.d Borra el contenido de tu caché ARP. Ejecutar el comando ping con las siguientes direcciones IP: 172.20.43.230 10.3.7.0 10.4.2.5¿Qué ocurre con la memoria caché de ARP? ¿Qué diferencia existe con respecto a la cuestión ‘3.b’? 
A diferencia del apartado b) donde se cambiaba la memoria caché de ARP, al buscar direcciones externas esta memoria se guarda sólo la dirección de la puerta de enlace al salir al exterior.
3.e Describe la secuencia de tramas ARP generadas cuando la máquina 5.1.2.0 ejecuta el comando ‘ping 5.2.2.0′, teniendo en cuenta que las tablas ARP de todas las máquinas están vacías (figura 23).
Con este esquema, la secuencia de tramas que resultaría sería la siguiente:
| Comando | Origen MAC | Origen IP | Destino MAC | Destino IP |
| Who is 5.1.1.0? | Mac 1 | 5.1.2.0 | Mac2 | 5.1.1.0 |
| 5.1.1.0 is at mac2 | Mac2 | 5.1.1.0 | Mac1 | 5.1.2.0 |
| Who is 5.2.2.0 | Mac3 | 5.2.1.0 | Mac4 | 5.2.2.0 |
| 5.2.2.0 is at mac4 | Mac4 | 5.2.2.0 | Mac3 | 5.2.1.0 |
En general, podemos dividirlo en dos partes. En la primera el ordenador fuente busca su puerta de enlace para salir al exterior. En la segunda parte es la puerta de enlace del ordenador de destino quien busca a este ordenador mediante una ARP.
Punto 4
4.a Sea la dirección de red IP 125.145.64.0 con máscara asociada 255.255.254.0. Ampliar la máscara de subred en dos bits, indicando el nuevo valor. Determina el rango de direcciones IP que puede emplearse para numerar máquinas en cada una de las subredes obtenidas en la ampliación.
La máscara normal será 11111111.11111111.11111110.00000000. Si añadimos dos bits quedará 11111111.11111111.11111111.10000000, es decir, 255.255.255.128.
En total tendremos 4 subredes:
-
255.255.254.0
-
255.255.254.128
-
255.255.255.0
-
255.255.255.128
En cada subred tendremos (2^7)-2 direcciones IP disponibles con los siete bits restantes, ya que dos de ellas están reservadas. En total son 126 direcciones posibles por cada subred (504 en total).
4.b Analizar al azar varios datagramas IP capturados con el monitor de red.
-
De los datagramas visualizados, indica cuál es su longitud.
-
¿Qué aparece en el campo de Protocolo de cada datagrama?
-
Identifica la CLASE de dirección asociada a cada dirección IP fuente o destino.
Hemos realizado una tabla con el tipo de protocolo, longitud y su clase calculada a partir de la IP:
|
Protocolo |
Longitud | IP | Clase |
| HTTP | 999 | 80.239.170.200 | A (elpais.com) |
| DNS | 160 | 172.25.40.81 | B |
| HTTP | 442 | 193.145.233.8 | C (ua.es) |
| TCP | 40 | 172.25.32.101 | B |
4.c Empleando el monitor de red, averigua las direcciones IP de los siguientes servidores web: (indica a que CLASE de dirección pertenecen).
Dirección IP: 217.76.156.115 (Clase C)
Dirección IP: 62.42.230.18 (Clase A)
Dirección IP: 193.145.233.8 (Clase C)
