Planificación y Administración de Redes CFGS Administración de Sistemas y Redes Práctica Protocolo ARP GNU/Linux Ángel Vidal / Román Carceller Introducción El estándar OSI de transmisión de datos y sus diferentes capas. ● ● Nivel físico : Se encarga de las conexiones físicas de la computadora hacia la red, tanto en lo que se refiere al medio físico (tipo de cables), características del medio (tipo de cables) y forma en que se transmite (codificación, modulación...). ● Enlace de datos : Su cometido es controlar el flujo de datos (capacidad de envío y recepción del emisor y receptor), controlar los errores de transmisión entre dos dispositivos contiguos, enlazados. Protocolo ARP. ● Nivel de red : El cometido de la capa de red es hacer que los datos lleguen desde el origen al destino, aún cuando ambos no estén conectados directamente. Realizará tareas de encaminamiento y control de congestión. Protocolos ICMP, IP. ● Nivel de transporte : Su función básica es gestiona y finaliza las conexiones entre aplicaciones determina los puertos del origen y de destino. Protocolos TCP, UDP. ● Nivel de sesión : Esta capa permite identificar el origen con el destino y controlar el estado de la conexión. Permite recuperarse de caídas, reiniciar las descargas,... ● Nivel de presentación : El objetivo de la capa de presentación es encargarse de la representación de la información, dando lugar a estándares de encriptación y compresión. De manera que aunque distintos equipos puedan tener diferentes representaciones internas de caracteres ( ASCII , Unicode , EBCDIC ), números ( little­endian tipo Intel, big­endian tipo Motorola), sonido o imágenes, los datos lleguen de manera reconocible. Nivel de aplicación : Ofrece a las aplicaciones la posibilidad de acceder a los servicios de las demás capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrónico ( POP y SMTP ), gestores de bases de datos y servidor de ficheros ( FTP ). 1 / 5 El protocolo ARP ARP son las siglas en inglés de A ddress R esolution P rotocol (Protocolo de resolución de direcciones). Es un protocolo del nivel de enlace de datos responsable de encontrar la dirección hardware que corresponde a una determinada dirección IP. Para ello se envía un paquete (A RP request ) a la dirección de multidifusión de la red (broadcast (MAC = ff ff ff ff ff ff)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda ( ARP reply ) con la dirección física que le corresponde. Por ejemplo, es como para saber el nombre de una persona entre 150 personas preguntar quién es el que buscamos y no ir uno por uno preguntando si es o no es. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga. Usos de ARP ● Entre dos Ordenadores ● Entre ordenador y enrutador ● Entre dos enrutadores ● Entre un enrutador y ordenador. un Tráfico Fuente: https://msdn.microsoft.com/es­es/library/cc758357%28v=ws.10%29.aspx 2 / 5 Funcionamiento Fuente: https://www.srg.cl.cam.ac.uk/vns/vns­assignments/arp/ Escenario Usaremos un sistema GNU/Linux (máquina real, máquina virtual, Live­CD...) que nos permita la ejecución del analizador de red Wireshark. 3 / 5 Práctica 1. Obtén la dirección MAC de tu ordenador y su dirección IP. ¿Qué comando se usa en GNU/Linux y cuál se usaría en Windows? ○ ○ ○ Comando: Dirección IP o lógica: Dirección MAC o física: 2. Consulta las tablas ARP de tu ordenador y apunta las que tiene en la caché. ○ Comando: Dirección IP Dirección MAC 3. Ejecuta Wireshark e inicia una captura, preferiblemente filtrando de forma que solo se capturen los paquetes del protocolo ARP. ○ Filtro: 4. Ejecuta un ping de cuatro paquetes a una dirección IP de un host de tu propia red que no esté en tu tabla ARP. Evita hacerlo con el router. ○ Comando: 5. Para la captura de Wireshark y consulta las tablas ARP de tu equipo. Rellena la siguiente tabla. Dirección IP Dirección MAC 4 / 5 6. Analiza el resultado de la captura y cumplimenta la siguiente tabla con los datos obtenidos. MAC origen IP origen MAC destino IP destino Petición Respuesta 7. Vacía la tabla ARP de tu equipo. 8. Ejecuta Wireshark e inicia una captura, preferiblemente filtrando de forma que solo se capturen los paquetes del protocolo ARP. ○ Filtro: 9. Ejecuta un ping de cuatro paquetes a una dirección IP de un host de otra red que no esté en tu tabla ARP. ○ Comando: 10. Para la captura de Wireshark y consulta las tablas ARP de tu equipo. Rellena la siguiente tabla. Dirección IP Dirección MAC 11. Analiza el resultado de la captura y cumplimenta la siguiente tabla con los datos obtenidos. MAC origen IP origen MAC destino IP destino Petición Respuesta 5 / 5