PRACTICAS ASIGNATURA REDES UA TELECO

By: Joaquin & Devon

Archivo de 25/04/08

Practica 2 apartado 5

Publicado por PRACTICAS REDES UA TELECO en Abril 25, 2008

Cuestión 5. Mensaje ICMP “Time Exceded”

Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transit (11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del alumno y ejecuta el comando:

 

C:\> ping –i 1 –n 1 10.3.7.0

 

5.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in

Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)

 

 

La maquina que envia el mensaje de tiempo excedido es el router de la puerta de enlace, en este caso si que podemos saber su direccion Ip y MAC

 

 

Inicia de nuevo la captura y ejecuta a continuación el comando:

 

C:\> ping –i 2 –n 1 10.3.7.0

 

5.b. Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Live

exceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error.

¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del

anexo)

 

Podemos observar como ahora no coinciden las direcciones MAC –IP, ya que la direccion ip es la del siguiente punto a partir de la puerta de enlace, mientras que la direccion MAC es la de nmuestra puerta de enlace.

 

 

 

Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:

 

 

C:\> ping –i 50 –n 1 10.3.7.12

 

 

5.c. Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué tipo y código tiene asociado ese mensaje?

Tipo 11 Codigo 0

 

¿Qué crees que está sucediendo al intentar conectarte a esa máquina y obtener ese mensaje de error?

 

Se esta produciendo un bucle cerrado entre las maquinas Cisco 2513 y LINUX 1

 

¿En qué subred estaría ubicada?

 

Subred 10.3.0.0

 

5.d. Repite el ejercicio pero esta vez eleva el tiempo de vida del paquete a 220. ¿Observas el mismo resultado con la misma rapidez?

No

 

¿En cuál de los dos casos ha tardado más la respuesta del ping (en MSDOS)?

 

En este nuevo caso tarda mas la respuesta

Publicado en PRACTICA 2 | Etiquetado: , , , , , , | Deja un Comentario »

Practica 2 apartado 4

Publicado por PRACTICAS REDES UA TELECO en Abril 25, 2008

Cuestión 4. Mensaje ICMP “Redirect”

Inicia el Monitor de Red. A continuación ejecutar los comandos:

C:\>route delete 10.4.2.1

C:\>ping -n 1 10.4.2.1

 

 

 

 

 

 

En base a los paquetes capturados, filtra sólo los datagramas que contengan tu dirección IP y contesta a las siguientes preguntas:

 

4.a. ¿Cuántos datagramas IP están involucrados en todo el proceso? Descríbelos…(tipo, código y tamaño)

 

 

 

 

Nº data. Tipo y código ICMP Tamaño paquete ICMP         Origen IP        Destino IP

1            tipo 8 código 0          74 bytes                                  172.20.43.207 10.4.2.1

2            tipo5  código 1          70 bytes                                  10.20.43.230   172.20.43.207

3            tipo 0 código 0          74 bytes                                  10.4.2.1           172.20.43.207

 

 

4.b. Dibujar gráficamente el origen y destino de cada datagrama (como se ha realizado en la figura 7, pero incorporando el direccionamiento IP correcto de las máquinas involucradas).

 

 

 

4.c. ¿Observas los mismos datagramas en el Monitor de Red con respecto a los se comentan en la explicación teórica del Redirect? ¿Por qué puede suceder esto?

 

El datagrama que no aparece es la copia del echo que realiza el router uno (puerta de enlace predeterminada 172.20.43.230), esto es debido a que el switch realiza un filtrado por seguridad que consiste en que los mensajes entre routers no puedan ser visualizados por el resto de equipos de la red.

 

 

4.d. ¿Las direcciones MAC e IP de todas las tramas capturadas con el Monitor de Red hacen referencia al mismo interfaz de red? Indica en qué casos la respuesta es afirmativa y en que casos la dirección IP especifica un interfaz de red que no se corresponde con el mismo interfaz indicado por la MAC.

 

 

 

Dat. nº             Tipo y código ICMP                 Origen MAC – Origen IP                   ¿mismo interfaz?

1                      Tipo 8 codigo 0(echo request)    00:0a:5e:76:ff:a6    -   172.20.43.207   SI

2                      Tipo 5 codigo 1 (redirect)           00:07:0e:8c:8c:ff   -    172.20.43.230   SI

3                      Tipo 0 codigo 0 (echo reply)      00:d0:ba:eo.6a:3d –     10.4.2.1            SI

 

4.e. ¿Qué máquina o interfaz de red envía el mensaje ICMP Redirect?

 

El mensaje ICMP redirect es enviado al origen (PC alumno) desde la puerta de enlace predeterminada (172.20.43.230) router cisco 1720

 

4.f. ¿Qué dato importante para tu PC transporta en su interior ese mensaje de Redirect? ¿Transporta algún otro tipo de información extra?

 

Contiene un campo de 32 bits llamado direccion de internet del encaminador  que contiene la IP de salida correcta para la maquina emisora, además tambien contiene el encabezado del datagrama que causo el error.

 

4.g. Observa los campos “Identificación”, “TTL” y “Cheksum” del datagrama que se envió

originalmente. A continuación, analiza el contenido del mensaje Redirect. ¿Puedes encontrar la

misma identificación dentro de los datos (no cabecera) del mensaje ICMP Redirect? ¿Qué ocurre con los campos TTL y Cheksum del datagrama transportado por el Redirect?

 

El TTL se modifica siendo en el ping 128 y en el ICM redirect 255, y el cheksum tambien se ve modificado ya que es una suma de control

 

 

 

Publicado en PRACTICA 2 | Etiquetado: | Deja un Comentario »