Scribd
Cargar
7 vistas10 páginas

Memoria Practica 2

El documento describe un ejercicio práctico sobre la configuración y análisis de redes utilizando Wireshark y comandos de configuración de red. Se abordan temas como la identificación de direcciones IP, la configuración de interfaces de red, la fragmentación de paquetes IP y el análisis de tráfico. Además, se discuten aspectos de comunicación entre máquinas y el uso de routers en una red simulada.

Cargado por

CARLOS S
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
7 vistas10 páginas

Memoria Practica 2

El documento describe un ejercicio práctico sobre la configuración y análisis de redes utilizando Wireshark y comandos de configuración de red. Se abordan temas como la identificación de direcciones IP, la configuración de interfaces de red, la fragmentación de paquetes IP y el análisis de tráfico. Además, se discuten aspectos de comunicación entre máquinas y el uso de routers en una red simulada.

Cargado por

CARLOS S
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 10

Memoria Practica 2:

CAP1
Campos de la cabecera IP Carga en wireshark el fichero cap1.cap. Selecciona el primer
y único paquete y despliega los campos de la cabecera IP, en la zona donde se
muestran los detalles de los protocolos para el paquete que está seleccionado.
Responde a las siguientes preguntas:
1. ¿Cuál es la dirección IP origen y la dirección IP destino del paquete?
IP Header:

• Origen IP: 101.0.0.1


• Destino IP: 103.0.0.2

2. ¿Crees que las máquinas que se están comunicando son vecinas y se están
comunicando directamente o crees que lo hacen a través de uno o más routers?
• Origen IP: 101.0.0.1
• Destino IP: 103.0.0.2
Dado los ips anteriores se pueden observar que son distintos, por lo que no van a pertenecer
a la misma mascara subred. Por lo que no son vecinos y ha tenido que pasar atreves de un
router
3. Indica el valor del campo TTL.
El valor de TTL (time to live) es de 62 y esta dentro de IP PROTOCOL
4. Sabiendo que la captura de tráfico se ha realizado en la máquina destinataria del
paquete y que inicialmente el paquete lo envío la máquina origen con TTL=64,
indica cuántos routers intermedios ha atravesado dicho paquete.
Como el ttl final es de 62 se han restado dos unidades. Al pasar por cada router se resta una
unidad el Tcl. Por lo que al empezar por 64 y terminar en 62 se pasan por dos routers.

2.Configuración de direcciones IP

1. Comprueba la configuración de la red en cada una de las máquinas y en el


encaminador mediante el comando ifconfig. ¿Qué interfaces de red tienen
configuradas cada una de ellas, y qué dirección IP tiene configurada cada
interfaz?
Ningún pc tiene ninguna dirección asignada, ya que se acaba de crear un escenario de red
nuevo en NetGUI, la primera vez que se arranca una máquina virtual sólo tiene configurado
el interfazde loopback

2. Utilizando la orden ifconfig o la orden ip, asigna las direcciones IP a las interfaces
de red de las máquinas y el router de la siguiente forma: Como netmask usa en
todos los casos 255.255.255.0. A todas las interfaces conectadas al hub1
asígnales una dirección que empiece por 151.X sudo ifconfig eth0 151.152.0.1
netmask 255.255.255.0 up
3. .0. . . 1 A todas las interfaces conectadas al hub2 asígnales una dirección que
empiece por 152.X.0. . . NOTA: Ten en cuenta que r1, al estar conectado a dos
hubs, tendrá dos direcciones IP, una para cada interfaz (eth0 y eth1).
Ifconfig eth# ip netmask 255.255.255.0
3. Observa que las direcciones IP que has configurado se muestran en la interfaz de
NetGUI. Comprueba en cada máquina virtual las direcciones de sus interfaces
mediante ifconfig o ip. Incluye en la memoria de la práctica una imagen del
escenario de NetGUI que muestre las direcciones IP que has configurado.

4.Donde:
• La dirección IP que tienes que utilizar es la dirección IP destinataria de los paquetes,
en este caso la de pc2 (escribe en lugar de la X y la Y los valores de la dirección IP de
la máquina pc2 de tu escenario).
• La opción -c 1 hace que ping envíe un único paquete a la máquina pc2 y que ésta le
responda.
Interrumpe la captura pulsando Ctrl+C en la ventana de pc2. Analiza los paquetes que
aparecen en la captura. Para cada paquete indica:

• Dirección Ethernet
Destination: 1a:e0:fb:d0:bf:3d (1a:e0:fb:d0:bf:3d)
Source: ba:9a:a3:69:44:95 (ba:9a:a3:69:44:95)

Tipo de protocolo encapsulado (campo Type). Si el tipo de protocolo es IP, indica también:
El type es el 0x800 por lo que pertenece al protocolo ip
• Dirección IP origen: 151.152.0.1
• Dirección IP destino: 151.152.0.2
Con el otro paquete, pero al revés, luego los demas son ARP
5. Apaga el router r1 y una vez apagado vuelve a arrancarlo. Comprueba que ha
desaparecido su configuración de direcciones IP.
Si si desaparece

1.Cuántas redes distintas (grupos de interfaces que son vecinas o adyacentes entre sí)
crees que hay en la figura?
En total hay tres redes:

• la que forma pc1, el hub 1 , r1 y r2


• La formada por los dos routers
• La formada por pc2 r2, hub2, y r3

2. Arranca las máquinas de una en una. Comprueba que sus interfaces de red no están
configuradas ejecutando ifconfig.

No hay nada configurado

3.Edita el fichero /etc/network/interfaces de cada máquina y añade direcciones IP de la


siguiente forma:

• Como netmask usa en todos los casos 255.255.255.0.


• A todas las interfaces conectadas a una de las redes asígnales una dirección que
empiece por 201.X.0 . . .
• A todas las interfaces conectadas a otra de las redes asígnales una dirección que
empiece por 202.X.0 . . dirección que empiece por 203.X.0 . .
4. Ejecuta en cada una de las máquinas la orden necesaria para que se configuren las
interfaces de red según lo que has escrito en el fichero de configuración. Comprueba
que las interfaces están configuradas, utilizando para ello ifconfig. Observa que las
direcciones IP que has configurado se muestran también en la interfaz de NetGUI.

5 Ejecuta en r1 la orden necesaria para desactivar la configuración de la red.


Comprueba con ifconfig cómo se ha perdido la configuración de las interfaces de red en
r1. (ifconfig eth0 down)
6. Vuelve a ejecutar la orden necesaria para activar la configuración la red y que se
configuren las interfaces de red en función de lo especificado en
/etc/network/interfaces. (ifconfig eth0 up)

7.Modifica la dirección IP de r3(eth1) en el fichero /etc/network/interfaces de r3 para


asignarle otra dirección IP diferente a la que ya habías asignado, teniendo en cuenta
que debería pertenecer a la misma subred que antes. No olvides ejecutar el comando
para reactivar la configuración de la red cada vez que modifiques el fichero
/etc/network/interfaces.

Seria cambiar el valor seleccionado y restablecer red con /etc/init.d/networking restart


8.Los cambios que has hecho en el fichero /etc/network/interfaces permanecerán si
rearrancas las máqui- nas. Compruébalo apagando r3 y volviendo a arrancarlo. Ejecuta
ifconfig una vez que haya rearrancado y comprueba cómo las dos interfaces de r3 están
configuradas.
SI siguen estando configuradas correctamente

Analiza los paquetes que aparecen en la captura. Para cada paquete indica:
Paquete 1:

Dirección Ethernet origen: e2:b9:ad:ea:8d:b3

Dirección Ethernet destino: Broadcast (todos de red)

Tipo de protocolo encapsulado (campo Type).: 0x806: mensaje ARP

Paquete 2:

Dirección Ethernet origen: (ce:b7:16:0b:12:f3)

Dirección Ethernet destino: e2:b9:ad:ea:8d:b3

Tipo de protocolo encapsulado (campo Type).: 0x806: mensaje ARP

Paquete 3:

Dirección Ethernet origen: Src: e2:b9:ad:ea:8d:b3

Dirección Ethernet destino: Dst: ce:b7:16:0b:12:f3

Tipo de protocolo encapsulado (campo Type).: 0x0800: datagrama IP

Dirección IP origen: 201.152.0.1

Dirección IP destino 201.152.0.2

Paquete 4

Dirección Ethernet origen: Src: ce:b7:16:0b:12:f3

Dirección Ethernet destino: Dst: e2:b9:ad:ea:8d:b3

Tipo de protocolo encapsulado (campo Type).: 0x0800: datagrama IP

Dirección IP origen: 201.152.0.2

Dirección IP destino: 201.152.0.1

Paquete 5

Dirección Ethernet origen: Src: e2:b9:ad:ea:8d:b3


Dirección Ethernet destino: Dst: ce:b7:16:0b:12:f3

Tipo de protocolo encapsulado (campo Type).: 0x0800: datagrama IP

Dirección IP origen: 201.152.0.1

Dirección IP destino: 201.152.0.2

Paquete 6

Dirección Ethernet origen: Src: ce:b7:16:0b:12:f3

Dirección Ethernet destino: Dst: e2:b9:ad:ea:8d:b3

Tipo de protocolo encapsulado (campo Type).: 0x0800: datagrama IP

Dirección IP origen: 201.152.0.2

Dirección IP destino: 201.152.0.1

Paquete 7:

Dirección Ethernet origen: (ce:b7:16:0b:12:f3)

Dirección Ethernet destino: e2:b9:ad:ea:8d:b3

Tipo de protocolo encapsulado (campo Type).: 0x806: mensaje ARP

Paquete 8:

Dirección Ethernet origen: e2:b9:ad:ea:8d:b3

Dirección Ethernet destino: Broadcast (todos de red)

Tipo de protocolo encapsulado (campo Type).: 0x806: mensaje ARP

10. Prueba ahora (sin capturar el tráfico) a realizar el ping desde pc1 a la dirección IP
de la interfaz eth1 de r1. ¿Qué ocurre? ¿A qué crees que se puede deber?

3. Fragmentacion IP

1.¿Cómo se puede saber que los 3 paquetes pertenecen al mismo datagrama original?
Porque tienen la misma direccion ip de origen por lo que pertenecen al mismo datagrama
2.Indica cuántos datos IP (cantidad de bytes de datos del campo de datos del
datagrama IP original) viajan en cada uno de los datagramas en los que se ha
fragmentado el datagrama original. ¿El primer y segundo datagrama IP podrían llevar
más datos IP? ¿Por qué?
La longitud de los paquetes uno 1 y 2 es de 1514 ha esto hay que restarle los 14 bits de
cabecera por lo que son 1500 bytes de datos. El primer y el segundo datagrama no caben
mas datos ya que alcanza el maximo permitidos

En el 3 datagrama hay 1068 bytes y ahi si caben mas datos

3.Indica cuántos datos IP formarían el datagrama IP original sin fragmentar.

Es la suma de 3 : 1500 + 1500+ 1068 = 4068 bytes

4.Dado que los datagramas IP podrían desordenarse en el camino, indica cómo podría
el destino reordenar los fragmentos y reconstruir el datagrama original.
• Identificación: Los fragmentos con el mismo identificador se agrupan.
• Desplazamiento: Los fragmentos se ordenan según el campo Desplazamiento de
fragmento.
• Ensamblaje: Los fragmentos se ensamblan en el datagrama original según el orden
de desplazamiento.
• Finalización: Cuando todos los fragmentos han llegado, el datagrama original es
reconstruido.

5.Explica cómo puede saberse que el primer paquete de la captura es el primer


fragmento de un datagrama fragmentado, en vez de ser un datagrama normal sin
fragmentar. Observa que wireshark no muestra en este primer paquete nada que haga
pensar que es un fragmento (a diferencia de lo que ocurre en los otros).

Esto se puede saber gracias al offest que está en 0 en el primer paquete y a que esta a 1
more fragments
6.Explica cómo puede saberse que el último paquete de la captura es el último
fragmento de un datagrama fragmentado, en vez de ser un datagrama normal sin
fragmentar.
Porque en en apartado de mor fragments esta a 0

7.Activa ahora la opción de wireshark que desactivaste antes. Observa cómo cambia la
información mostrada para los paquetes:
• Ahora wireshark identifica al primer paquete como fragmento, y también el
segundo, pero no lo marca en el último
• wireshark señala en el primer y segundo paquete que ha reensamblado los 3
fragmentos en el tercer paquete
• En el tercer paquete se mantiene la cabecera tal y como es, pero se detalla (al
final de la cabecera IP) los campos de los 3 fragmentos: [3 IPv4 Fragments (4008
bytes): #1(1480), #2(1480), #3(1048)]
• En el tercer paquete se incluye en la parte de datos los datos agregados de los 3
fragmentos.

También podría gustarte