Tarea No.1 Wireshark - Universidad de Costa Rica
Anuncio
Universidad de Costa Rica Noviembre, 2015 Tarea No.1 Wireshark Realizado por Jose Pablo Apú Picado, carné B10407 1. Revisando la primer trama de ftp-guesspassword De qué tamaño es la trama? 656 bits Figura 1: Tamaño de la trama Qué protocolo superior es el que se usa, escribalo en formato hexadecimal. IP (0x0800) Figura 2: Protocolo superior utilizado Cuántos bytes tiene el campo de datos? 64 bytes B10407 Page 1 of 5 Universidad de Costa Rica Noviembre, 2015 Figura 3: Número de bytes en el campo de datos Cuántos bytes tiene el campo de PAD? Si se observa en la Figura 4, la trama cuenta con un mínimo de 64 bytes, los bytes del preámbulo no se toman en cuenta. Como la primera trama es de 82 bytes no es necesario usar el campo de PAD, ya que se supera el tamaño mínimo de trama. Figura 4: Formato de la trama en ethernet Cuál es el mac address de origen? 00:a0:cc:30:c8:db Figura 5: MAC address del origen B10407 Page 2 of 5 Universidad de Costa Rica Noviembre, 2015 2. Revisando la segunda trama de ftp-guesspassword De qué tamaño es la trama? 66 bytes Qué protocolo superior es el que se usa, escribalo en formato hexadecimal. IP (0x0800) Cuántos bytes tiene el campo de datos? 48 bytes Cuántos bytes tiene el campo de PAD? Tampoco tiene la necesidad de utilizar el campo de PAD Cuál es el mac address de origen? 00:20:78:e1:5a:80 B10407 Page 3 of 5 Universidad de Costa Rica Noviembre, 2015 3. Protocolo LLC y el protocolo SNAP, RFC 1042 Explique brevemente el protocolo LLC y el protocolo SNAP, RFC 1042. Lo que interesa es que explique como coexiste este protocolo, 802.2, con el protocolo 802.3 de Ethernet. Porqué se usa SNAP? Muestre el formato y los valores importantes de la trama usando SNAP en una trama 802.3 y LLC. Cuantos bytes se necesitan adicionales. En cuanto reduce el tamaño del campo de datos de una trama 802.3 3.1. Protocolo LLC El Control de enlace lógico, Logical Link Control, define la forma en que los datos son transferidos sobre el medio físico, proporcionando servicio a las capas superiores. La subcapa LLC maneja el control de errores, control del flujo, entramado, control de diálogo y direccionamiento de la subcapa MAC, es aquí donde interacción con el protocolo 802.3 de Ethernet. 3.2. Protocolo SNAP El Subnetwork Access Protocol es un protocolo recogido por la norma IEEE 802 que permite direccionar diferentes protocolos utilizando un SAP, Service Access Point, público. SNAP viene a hacer una extensión del protocolo 802.2 para soportar muchos más portocolos de la capa superior. Los 5 octetos del encabezado SNAP se agregan al encabezado 802.2 LLC si el destino SAP (DSAP) y la fuente SAP (SSAP) contiene los valores hexadecimales AA o AB 802.2 LLC Header DSAP SSAP Control 1 octet 1 octet 1 or 2 octets SNAP extension OUI Protocol ID 3 octet 2 octet Cuadro 1: Encabezado del LLC y el SNAP Si el OUI es 0x000000, el protocol ID es el tipo de Ethernet para el protocolo presente en el nivel superior del SNAP. Si el OUI is un valor particula, el protocol B10407 Page 4 of 5 Universidad de Costa Rica Noviembre, 2015 ID es un valor asignado por el fabricante para el protocolo presente en el nivel superior del SNAP. 3.3. Usando el archivo ethernet-T1 Qué tipo de trama es? IEEE 802.3 Cuál es la dirección MAC origen y destino? 00:aa:bb:cc:dd:ee y ff:ff:ff:ff:ff:ff respectivamente. La dirección de destino es broadcast, por lo que va a todos los usuarios de la red. De que tamaño es la trama? 154 bytes Demuestre que se usa LLC y SNAP Nósete, ver Figura 6 de que DSAP y el SSAP contiene el valor 0xAA, por lo que el encabezado SNAP se agrega. Figura 6: Muestra de que se usa LLC y SNAP B10407 Page 5 of 5
