docInterconexión de dos Redes LAN a traves de un enlace WAN
download 
Demanda Transcripción
Interconexión de dos Redes LAN a traves de un enlace WAN
UNIVERSIDAD DE ANTIOQUIA PREGRADO EN INGENIERIA DE SISTEMAS COMUNICACIONES Y LABORATORIO PROFESOR: CAMILO ZAPATA [email protected] ACTIVIDAD 6: LABORATORIO: CAPTURA Y ANÁLISIS DE PAQUETES IP, CAPTURA Y ANÁLISIS DE TRÁFICO ICMP. Objetivos: Entender y analizar el modo de operación y funcionamiento del protocolo IP. Entender y analizar el modo de operación y funcionamiento del protocolo ICMP. Familiarizarse con el manejo y uso del wireshark (herramienta de sniffer). Descripción General: Internet Protocol, o mejor IP, es un protocolo no orientado a la conexión, usado tanto por el nodo origen como por el nodo destino para la comunicación de datos a través de una red de paquetes conmutados. Los datos en una red IP son enviados en bloques conocidos como paquetes. IP provee un servicio de entrega de paquetes no fiable (también llamado mejor esfuerzo (best effort)). IP no provee ningún mecanismo para determinar si un paquete alcanza o no su destino y únicamente proporciona seguridad (mediante checksums o sumas de comprobación) de sus cabeceras y no de los datos transmitidos. El Protocolo de Mensajes de Control de Internet o ICMP es el subprotocolo de control y notificación de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no está disponible o que un router o host no puede ser localizado. ICMP difiere del propósito de TCP y UDP ya que generalmente no se utiliza directamente por las aplicaciones de usuario en la red. La única excepción es la herramienta ping y traceroute, que envían mensajes de petición Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host está disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts por los que pasa. Procedimiento: Instale la siguiente configuración, ejecute luego el Wireshark en el computador cliente (ejecutelo como usuario root para tener de esta manera todos los privilegios del sistema). Haga una peticion de eco (ejecutando el comando ping) a un servidor web a traves de su consola terminal, para de esta manera generar tráfico por su interfaz de red y poder ser capturado por el Wireshark, despues de hacer varias peticiones hacia el servidor web pare la captura del wireshark. Ahora, realice una segunda captura, pero esta vez haciendo trazas hacia el mismo servidor (ejecute el comando traceroute). Estos dos tráficos capturados serán objeto de estudio en el siguiente paso. Preguntas: PARTE I: IP 1. Selecione el primer mensaje ICMP de peticion de eco enviado por su computador. Cual es la direcion IP de su computador? 2. Dentro del encabezado del paquete IP, cual es el valor del campo protocol . Explique su significado. 3. Cual es el tamaño del Cuerpo del paquete IP (payload) capturado por su sniffer. Explique su respuesta. 4. En la captura realizada se encuentra algun paquete IP fragmentado?. Explique como determinar si un paquete IP ha sido fragmentado. 5. Señales los campos en el encabezado del paquete IP que siempre cambiaron durante las peticiones de eco que se capturaron con el wireshark 6. Cuales campos permanecieron constantes? 7. Cual es el valor del campo Identificacion, cual es su significado y función? 8. Cual es el valor del campo TTL, cual es su significado y función? PARTE II: ICMP 9. Selecione el primer mensaje ICMP de peticion de eco enviado por su computador. Cual es el valor del campo Tipo y Valor del mensaje? Explique su significado. 10. Qué otros campos tiene el mensaje ICMP? Explique su significado. 11. Ante una peticion de eco se debe recibir una respuesta de eco. Examine el mensaje ICMP de Respuesta de Eco correspondiente a la peticion de eco estudiada en el numeral 9. Cual es el valor del campo Tipo y Valor del mensaje? Explique su significado. 12. Con la segunda captura (la realizada con el comando traceroute) explique como es el funcionamiento de este comando, cuales son los tipos y codigos utilizados, cual es el manejo del campo TTL, y resaltar la manera como el traceroute determina el momento en el que debe parar el envio de tráfico ICMP. Entregables: Documento con las respuestas a las preguntas anteriores, anexando comentarios sobre la experiencia en el montaje del laboratorio, en lo posible las respuestas deben ser soportadas por imagenes (pantallazos) del tráfico capturado con el wireshark y comandos ejecutados desde la consola del computador cliente. Archivo de wireshark con el tráfico capturado.
