Sobre TCP/IP - Cuestión 4, Practica 1

4.a Sea la dirección de red IP 125.145.64.0 con máscara asociada 255.255.254.0. Ampliar la máscara de subred en dos bits, indicando el nuevo valor. Determina el rango de direcciones IP que puede emplearse para numerar máquinas en cada una de las subredes obtenidas en la ampliación.

Máscara

255.255.254.0 => 11111111. 11111111. 11111110. 00000000

255.255.255.128 => 11111111. 11111111. 11111111. 10000000

Subredes

125.145.64.0 =>   01111101. 10010001. 01000000. 00000000
125.145.64.128 =>   01111101. 10010001. 01000000. 10000000
125.145.65.0 =>   01111101. 10010001. 01000001. 00000000
125.145.65.128 =>  01111101. 10010001. 01000001. 10000000

Rango

4.b Analizar al azar varios datagramas IP capturados con el monitor de red.
De los datagramas visualizados, indica cuál es su longitud.

¿Qué aparece en el campo de Protocolo de cada datagrama?

DNS header length: 20 bytes
total length: 59

TCP header length: 20 bytes
total length: 52

ICMP header length: 20 bytes
total length: 84

Identifica la CLASE de dirección asociada a cada dirección IP fuente o destino.

4.c Empleando el monitor de red, averigua las direcciones IP de los siguientes servidores web: (indica a que CLASE de dirección pertenecen).

http://www.infocampus.es   82.194.85.170   clase A

http://www.ono.es   62.42.230.18   clase A

http://www.ua.es   193.145.233.8   clase C

Sobre el protocolo ARP - Cuestión 3, practica 1

3.a Visualiza la dirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando en una ventana de MSDOS:

ipconfig /all

Anota los valores que obtienes para saber “quien eres“ en la red local.
A continuación, activa la captura de tramas en el programa monitor de red.
En la máquina del alumno se lanzarán peticiones ‘echo’ a través del programa ping a la dirección IP 172.20.43.230, borrando previamente de la tabla ARP local la entrada asociada a esa dirección IP:
arp –a (Visualiza la tabla ARP)
arp –d (Borra una dirección IP en la tabla ARP)
ping 172.20.43.230 (Muestra la conectividad de la máquina 172.20.43.230)

En el monitor de red detener la captura y visualizarla. Introducir un filtro para visualizar sólo tramas ARP asociadas SÓLO a la máquina del alumno
¿Cuántas tramas intervienen en la resolución ARP?

intervienen 6 tramas


¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?

172.20.43.230   00-07-0e-8c-8c-ff   dinámico

Sin que haya transcurrido mucho tiempo, vuelve a ejecutar el comando ping en la misma máquina y observa la secuencia de tramas ARP. ¿Aparecen las mismas tramas ARP?

no aparece ninguna trama ARP

3.b Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?

en la memoria cache vien agregado la maquina del compañero.

172.20.43.230    00-07-0e-8c-8c-ff     dinámico
172.20.43.214    00-0a-5e-76-fe-4b    dinámico

3.c. Borra el contenido de tu caché ARP. A continuación, activa el Monitor de red y pide a tus compañeros del aula más cercanos a ti que te envíen comandos ping. Tú no debes enviar ningún comando. Pasados unos segundos… ¿qué ocurre con tu cache de ARP? ¿Qué tramas de ARP aparecen en la captura del monitor de red?

aparece el siguiente:

172.20.43.214     00-0a-5e-76-fe-4b   dinámico

3.d Borra el contenido de tu caché ARP. Ejecutar el comando ping con las siguientes direcciones IP:

172.20.43.230
10.3.7.0
10.4.2.5

¿Qué ocurre con la memoria caché de ARP? ¿Qué diferencia existe con respecto a la cuestión ‘3.b’?

vien agregado solo esta direccion IP

172.20.43.230    00-07-0e-8c-8c-ff     dinámico

3.e Describe la secuencia de tramas ARP generadas cuando la máquina 5.1.2.0 ejecuta el comando 'ping 5.2.2.0', teniendo en cuenta que las tablas ARP de todas las máquinas están vacías (figura 23).

Tu respuesta:

Análisis estadístico de una captura de datos - Cuestión 2, Pratica 1

A partir de un fichero de captura de tráfico en la red se determinará cierta información que aparece en la misma. Pare ello se necesita generar tráfico para poder obtener un fichero con información capturada. En primer lugar se iniciará el monitor de red y se realizarán las siguientes acciones para generar tráfico:

Conéctate con el navegador a http://www.ua.es
Desde la ventana de MSDOS ejecuta el comando ping 172.20.43.230 que permite comprobar la conectividad en red de una máquina remota.
En la misma ventana ejecutamos ahora el comando tracert 193.145.233.8 que es muy útil para visualizar los saltos que recorren paquetes IP hasta que llegan a su destino.
Por último, introducimos la palabra “aula24” en el buscador GOOGLE.

A continuación, una vez paralizada la captura de datos, guárdala con el nombre LAB24_P2.cap.
Con la captura anterior, debes responder a las siguientes cuestiones:

2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura. (tramas de difusión/tramas totales *100).

eth.dst == FF:FF:FF:FF:FF:FF
paquetes 510 displayed 311
entonces: 311/510 * 100 = 60,98%

2.b Calcula el porcentaje de paquetes IP existentes en la captura.

Ip
paquetes 510 displayed 458
entonces: 458/510 * 100 = 89,90%

2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.

ip.src == 172.20.43.214
paquetes 510 displayed 169
entonces: 169/510 * 100 = 33,14%

2.d Indica el número de los paquetes IP que contengan la cadena “abcd” en su interior. ¿Qué aplicación ha podido generar esos datos? (Visualiza el campo “Protocol”)

0 (tracert)

2.e Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado? (Visualiza el campo “Protocol”)

el filtro es:ip.ttl == 1

2.f Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados?

el filtro es:ip contains “aula24”
2 paquetes, Google

Iniciación al monitor de red. Visualización general de protocolos en la red - Cuestión 1, Practica 1

Activar el monitor de red y captura todo tipo de tramas en la red durante unos segundos. Paraliza la captura y visualiza…

1.a Del conjunto de tramas adquiridas filtrar las que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?

filter: ip.dst == 172.20.43.214
linea debajo: paquetes 546 aparecen 180
entonces las tramas son 180

1.b Del conjunto de tramas adquiridas filtrar las que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?

filter: ip.dst == 172.20.43.214
linea debajo: paquetes 546 aparecen 320
entonces las tramas son 320

1.c Por último, filtra las tramas cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan?
¿Es coherente este valor con los resultados anteriores?

filter: ip.src == 172.20.43.214 II ip.dst == 171.20.43.214
paquetes 546 aparecen 46
entonces las tramas total son 500 y 46 son de otros, el resultado es coherente
(180 + 320 = 500) + 46 = 546