Cuestión 4. Sobre TCP/IP

Apartado a) Sea la dirección de red 125.145.64.0 con máscara asociada 255.255.254.0. Ampliar la máscara de subred en dos bits, indicando el nuevo valor. Determina el rango de direcciones IP que puede emplearse para numerar las máquinas en cada una de las subredes obtenidas en la ampliación.
La máscara de red inicial es 255.255.254.0 (11111111.11111111.11111110.00000000) por lo que si cogemos dos bits más quedará la máscara 255.255.255.128 (11111111.11111111.11111111.10000000). Las diferentes subredes que podremos crear y los respectivos rangos de IPs de máquinas que podremos utilizar serán:

Dirección de subred	Dirección IP primera máquina	Dirección IP última máquina
125.145.64.0	125.145.64.1	125.145.64.127
125.145.64.128	125.145.64.129	125.145.64.254
125.145.65.0	125.145.65.1	125.145.65.127
125.145.65.128	125.145.65.129	125.145.65.254

Cabe destacar que de cada rango de IPs posibles que puede tener una máquina se descartan siempre 2:

• La dirección cuyo octeto final (el primero por la derecha) tenga valor 0 (en decimal) ó 00000000 (en binario) por ser el valor que coincide (y pertenece) a la dirección de subred.
• La dirección cuyo octeto final (el primero por la derecha) tenga valor 255 (en decimal) ó 11111111 (en binario) por ser la dirección de difusión de la subred.
  

Apartado b) Analizar al azar datagramas IP capturados con el monitor de red.

• De los datagramas visualizados, indica cuál es su longitud.

El datagrama escogido, de acuerdo con el campo LONGITUD TOTAL, tiene una longitud de 1443 bytes.

• ¿Qué aparece en el campo de Protocolo de cada datagrama?

Aparece TCP. Este campo nos dice el protocolo al que ha de llegar la información. En este caso, esta trama va dirigida al nivel de transporte del protocolo TCP/IP de la máquina de destino.

• Indica la CLASE de dirección asociada a cada dirección IP fuente o destino.

Como podemos ver, las IPs son:

• IP Origen: 10.8.1.2 --> IP de Clase A
  
• IP Destino: 172.20.43.217 --> IP de Clase B

Apartado c) Empleando el monitor de red, averigua las direcciones IP de los siguientes servidores web:

• http://www.infocampus.es

Para comprobar el resultado hemos realizado un ping a http://www.infocampus.es porque este programa nos devuelve la IP asociada:
La IP, como podemos observar, es 82.194.85.170. Este tipo de dirección lógica es de Clase A.

• http://www.ono.es

Realizando el mismo proceso que en el apartado anterior llegamos a que la IP de esta dirección es 62.42.230.18 y que es de Clase A.

• http://www.ua.es

Finalmente, esta IP no se pudo conseguir de la forma habitual debido a que la conexión hacia el servidor de esta web la realizaba de forma interna por unos ajustes que se habían realizado en el ordenador.
La IP que debería dar (a cualquier persona desde fuera de la Universidad de Alicante) es 193.145.233.8 y esta dirección es de Clase C.

Cuestión 3. Sobre el protocolo ARP

Apartado a) Visualiza la dirección MAC e IP de la máquina de ensayos, ejecutando el siguiente comando en una ventana de MSDOS: ipconfig /all. Anota los valores que obtienes para saber "quién eres" en la red local.
Tras introducir el comando vemos que las direcciones de nuestra máquina son:
IP: 172.20.43.205
MAC: 00:0A:5E:76:FF:99

A continuación, activa la captura de tramas en el programa monitor de red. En la máquina del alumno se lanzarán peticiones 'echo' a través del programa ping a la dirección IP 172.20.43.230, borrando previamente de la tabla ARP local la entrada asociada a esa dirección IP. En el monitor de red detener la captura y visualizarla.
Introducir un filtro para visualizar sólo tramas ARP asociadas SÓLO a la máquina del alumno.
Para ver las tramas ARP que lanza o recibe nuestro ordenador podemos aplicar cualquiera de estos dos filtro:
--> arp.src.hw_mac == 00:0A:5E:76:FF:99 || arp.dst.hw_mac == 00:0A:5E:76:FF:99
--> arp && eth.addr == 00:0A:5E:76:FF:99

• ¿Cuántas tramas intervienen en la resolución ARP

Aunque en la imagen se pueden ver 6 tramas (4 de tipo ARP_REQUEST y 2 de tipo ARP_REPLY), en realidad sólo deberían de verse 4 tramas, ya que por cada trama ARP_REQUEST siempre hay otra trama ARP_REPLY que devuelve la dirección física (MAC) de destino. Este fallo, en principio, es por el monitor de red utilizado, el cual está repitiendo las tramas de petición de dirección física.

• ¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?

Ahora, por haber pasado un tiempo desde la ejecución del comando ping, está vacía. Esto lo comprobamos introduciendo el comando ARP -a en la consola de MSDOS.

• Sin que haya transcurrido mucho tiempo, vuelve a ejecutar el comando ping en la misma máquina y observa la secuencia de trasmas ARP. ¿Aparecen las mismas tramas ARP?

Sí. Aparecen de nuevo las dos tramas ARP: las dos primeras tramas (REQUEST y REPLY) hacia la puerta de enlace y el otro par de tramas de la IP destino.

Como podemos observar, en este caso el monitor de red vuelve a dar el mismo problema de repetición de las tramas de petición de dirección física (dirección MAC).

Apartado b) Ejecuta el comando ping con diferentes direcciones IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?
Tras ejecutar el comando ping con diferentes compañeros de clase lo que ocurre es que la memoria caché de ARP va acumulando correspondencias entre direcciones lógicas (IP) y direcciones físicas (MAC).

Apartado c) Borra el contenido de tu caché ARP. A continuación, activa el Monitor de red pide a tus compañeros del aula más cercanos a ti que te envíen comandos ping. Tú no debes enviar ningún comando. Pasados unos segundos... ¿qué ocurre con tu caché de ARP? ¿Qué tramas de ARP aparecen en la captura del monitor de red?
Aparecen más correspondencias entre direcciones IP y direcciones MAC en la memoria caché de ARP. En el monitor de red se puede observar la correspondencia entre los paquetes recibidos y las direcciones memorizadas temporalmente.


Apartado d) Borra el contenido de tu caché ARP. Ejecutar el comando ARP. Ejecutar el comando ping con las siguientes direcciones IP:

• 172.20.43.230
• 10.3.7.0
• 10.4.2.5

¿Qué ocurre con las memoria caché de ARP? ¿Qué diferencia existe con respecto a la cuestión '3.b'?
Sólo aparece la correspondencia entre la primera IP y su dirección física (MAC). Esto es debido a que únicamente la primera está dentro de la red local y por ello almacena esa dirección MAC. Sin embargo, como el resto no son de esa red local, no guarda ninguna dirección física ya que esa trama "muere" en la puerta de enlace, la cual corresponde a la primera dirección IP especificada.

Apartado e) Describe la secuencia de tramas ARP generadas cuando la máquina 5.1.2.0 ejecuta el comando 'ping 5.2.2.0', teniendo en cuenta que las tablas ARP de todas las máquinas están vacías.

Comando	origen MAC	origen IP	destino MAC	destino IP
ARP_REQUEST	mac1	5.1.2.0	mac2	5.1.1.0
ARP_REPLY	mac2	5.1.1.0	mac1	5.1.2.0
ARP_REQUEST	mac3	5.2.1.0	mac4	5.2.2.0
ARP_REPLY	mac4	5.2.2.0	mac3	5.2.1.0

Cuestión 2. Análisis estadístico de una captura de datos

A partir de un fichero de captura de tráfico en la red se determinará cierta información que aparece en la misma. Para ello se necesita generar tráfico para poder obtener un fichero con información capturada. En primer lugar se iniciará el monitor de red y se realizará las siguientes acciones para generar tráfico:

• Conéctate con el navegador a http://www.ua.es
• Desde la ventana de MSDOS ejecuta el comando ping 172.20.43.230 que permite comprobar la conectividad en red de una máquina remota.

• En la misma ventana ejecutamos ahora el comando tracert 193.145.233.8 que es muy útil para visualizar los saltos que recorren paquetes IP hasta que llegan a su destino.

• Por último, introducimos la palabra "aula24" en el buscador GOOGLE.

A continuación, una vez paralizada la captura de datos, guárdala con el nombre LAB24_P2.cap. Con la captura anterior, debes responder a las siguientes cuestiones:
Apartado a) Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura. (tramas de difusión/tramas totales * 100)
Para saber cuántas tramas de difusión hemos emitido tenemos que utilizar el filtro eth.dst == FF:FF:FF:FF:FF:FF que lo que nos filtra son las tramas que han sido mandadas a una dirección MAC concreta, siendo la especificada arriba una dirección que lo que simboliza es cualquier dirección MAC, es decir, que lo envía a todos (difusión).

Las tramas de difusión que obtenemos son 3140.
Las tramas totales son 6763.
El porcentaje de tramas de difusión será: (3140/6763)*100 = 46.43%

Apartado b) Calcula el porcentaje de paquetes IP existentes en la captura.
Para obtener la cantidad de tramas IP utilizamos el filtro ip que lo que hará será, de todas las tramas que hemos capturado, dejará sólo las que utilicen el protocolo IP.
La cantidad de tramas IP es 6169.
Las tramas totales son 6763.
El porcentaje de tramas ip será: (6169/6763)*100 = 91.22%

Apartado c) Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.
El filtro que utilizaremos para este apartado será ip && ip.src == 172.20.43.205 ya que lo que se busca conseguir son los paquetes IP cuyo origen es nuestro ordenador, por lo que hemos de especificar que la dirección IP de origen es la nuestra.

La cantidad de paquetes IP enviados es 1443.
La cantidad total de paquetes es 6763.
El porcentaje de tramas ip será: (1443/6763)*100 = 21.34%

Apartado d) Indica el número de los paquetes IP que contengan la cabecera "abcd" en su interior. ¿Qué aplicación ha podido generar esos datos?
El filtro que vamos a aplicar para este caso es ip contains "abcd". Si en lugar de eso pusiéramos la cadena sin comillas, buscaría los paquetes que tuvieran las letras sueltas, cuando lo que buscamos es que estén concatenadas.
Como podemos ver, no hemos captado ningún paquete IP con esas características.
La aplicación que crea estos paquetes es ping.



Apartado e) Localiza los paquetes que tengan el campo de la cabecera IP "TTL" igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlas generado?
Para realizar este apartado hemos de filtrar los paquetes IP cuyo campo "TTL" (Time To Live) tenga valor 1. Para ello el filtro que utilizaremos será ip.ttl == 1.
La cantidad de paquetes IP cuyo campo "TTL" vale 1 es 12.
La aplicación que genera estos paquetes con estas características es la aplicación "tracert" lanzada al principio de este ejercicio.

Apartado f) Determina en cuantos paquetes aparece la cadena "aula24". ¿A qué aplicación están asociados?
Para ver en cuantos paquetes aparece la cadena "aula24" lo que hemos de hacer es utilizar el filtro ip contains "aula24", ya que mostrará los paquetes IP que contengan la cadena especificada en alguno de sus campos.
La cantidad de paquetes IP que contienen la cadena "aula24" es 4.
La aplicación que ha generado estos paquetes es el navegador de Internet (en nuestro caso, el Mozilla Firefox) al realizar la introducción a este ejercicio.

Cuestión 1. Inicialización al monitor de red. Visualización general de protocolos en la red

Activa el monitor de red y captura todo tipo de tramas en la red durante unos segundos. Paraliza la captura y visualiza...
Apartado a) Del conjunto de tramas adquiridas filtrar las que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?
Aplicamos el filtro ip.dst == 172.20.43.205 que lo que hará será, de todas las tramas presentes, mostrará sólo las que estén destinadas a esa dirección IP, que es la de nuestro ordenador.
Nuestra dirección IP se consiguió mediante el comando ipconfig en MSDOS.
Como podemos observar, aparecen 3 tramas de datos que se envían a nuestro ordenador.

Apartado b) Del conjunto de tramas adquiridas filtrar las que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?
En este caso utilizamos el filtro ip.src == 172.20.43.205 que lo que hará será mostrar únicamente las tramas cuya dirección IP de origen es la especificada, en este caso la de nuestro ordenador.
Como podemos observar aparecen 11 tramas dirigidas a nuestro ordenador.

Apartado c) Por último, filtra las tramas cuyo origen o destino sea la máquina del alumno. ¿Qué número de tramas se visualizan? ¿Es coherente este valor con los resultados anteriores?
Para este apartado utilizamos una combinación de los dos filtros anteriores: como dice la trama ha de tener como origen o como destino nuestro ordenador, simplemente concatenaremos los dos filtros anteriores con la operación lógica OR, expresada aquí igual que en lenguaje C (||). Por tanto el filtro quedará de esta forma: ip.src == 172.20.43.205 || ip.dst == 172.20.43.205.
Aparecen 14 tramas en total. Sí que es un resultado coherente ya que el valor que teníamos que obtener aquí debía de ser la suma de los resultados de los apartados a) y b).

¿De qué va la Práctica 1?

Con esta primera práctica de la asignatura intentaremos comprender conceptos básicos de las redes de ordenadores. Para ello nos moveremos por un ámbito de red local (LAN) y estudiaremos algunos de los aspectos básicos de la arquitectura de red TCP/IP.
Realizaremos cuatro ejercicios en esta primera práctica, los cuales tratarán los temas a continuación especificados:

1. Con el primer ejercicio nos iniciaremos en el monitor de red que utilizaremos, que será el WireShark (http://www.wireshark.org).
2. Con el segundo ejercicio intentaremos adentrarnos más en ese monitor de red y comprender un poco mejor las tramas que por nuestra red local circulan.
3. En este tercer ejercicio trataremos el protocolo ARP, protocolo de gran importancia para la comunicación de dos dispositivos diferentes en la red.
4. Finalmente, en este cuarto ejercicio trataremos con profundidad el protocolo TCP/IP, el actual estándar a nivel mundial en redes de comunicación.
   

Comenzamos a "enroutar"

Buenas! Sólo quería dar la bienvenida con este primer post a aquellas personas que visiten este blog creado como plataforma para las prácticas de la asignatura Redes de Ordenadores de tercero de Ingeniería Técnica de Telecomunicación: especialidad en sonido e imagen de la Universidad de Alicante.
Espero que te guste!