Añadir a la recogida (s) Añadir a salvo
  1. Ingeniería
  2. Ingeniería eléctrica
  3. Telecomunicaciones

Enunciado: Analice utilizando Wireshark los paquetes capturados contenidos en el... “capturaP01E04.pcap” y responda las siguientes preguntas:

Anuncio 
Enunciado: Analice utilizando Wireshark los paquetes capturados contenidos en el archivo
“capturaP01E04.pcap” y responda las siguientes preguntas:
a) Determine los protocolos involucrados en cada frame capturado, mostrando la
encapsulación desde el más externo (que encapsula a todos los demás) hasta el más
interno.
b) ¿A qué nivel en la arquitectura TCP/IP corresponde cada uno de ellos?
c) Explique brevemente la función de cada uno de los protocolos encontrados (algunos de
ellos no han sido mencionados en la clase teórica ni en la práctica).
d) Para cada protocolo encontrado, determine su ubicación en el modelo TCP/IP
e) ¿Cuáles son las direcciones involucradas en los paquetes? A niveles 2, 3 y superiores si los
hubiera
f) ¿Es posible determinar la eficiencia (bytes_de_datos/total_bytes) para cada protocolo de
cada paquete?. En los casos en que lo sea, determínela.
Paquete a analizar:
4
0.000003 Cisco_af:f4:54
Broadcast ARP
60
Who has 24.166.175.123? Tell 24.166.172.1
a) Frame -> Ethernet II -> ARP
b) Física, Enlace de Datos
c) Ethernet: También conocido como estándar IEEE 802.3, es un estándar de transmisión de
datos para redes de área local que se basa en el siguiente principio de que todos los
equipos de una red Ethernet están conectados a la misma línea de transmisión y la
comunicación se lleva a cabo por medio de la utilización un protocolo denominado
CSMA/CD (Carrier Sense Multiple Access with Collision Detect que significa que es un
protocolo de acceso múltiple que monitorea la portadora: detección de portadora y
detección de colisiones)
ARP (Enlace): Es un protocolo de la capa de enlace de datos responsable de encontrar la
dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Para
ello se envía un paquete (ARP request) a la dirección de difusión de la red (broadcast (MAC
= FF FF FF FF FF FF)) que contiene la dirección IP por la que se pregunta, y se espera a que
esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde.
Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y
la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet,
pero esto sólo funciona si todas las máquinas lo soportan.
e) A Nivel 2:
Destination: QuantaCo_32:41:8c (00:c0:9f:32:41:8c) (Dirección MAC)
Source: AsustekC_b1:0c:ad (00:e0:18:b1:0c:ad) (Dirección MAC)
f) Físico = 60 bytes
Header Ethernet = 32 bytes
ARP = 28 bytes
Eficiencia = 28/60
Paquete a analizar:
6
0.000005 192.168.170.8
192.168.170.20
DNS
74
Standard query AAAA www.netbsd.org
a) Frame -> Ethernet II -> IP -> UDP -> DNS
b) Física, Enlace de Datos, Red, Transporte, Aplicaciones
c) Ethernet: También conocido como estándar IEEE 802.3, es un estándar de transmisión de
datos para redes de área local que se basa en el siguiente principio de que todos los
equipos de una red Ethernet están conectados a la misma línea de transmisión y la
comunicación se lleva a cabo por medio de la utilización un protocolo denominado
CSMA/CD (Carrier Sense Multiple Access with Collision Detect que significa que es un
protocolo de acceso múltiple que monitorea la portadora: detección de portadora y
detección de colisiones)
IP (Red): Internet Protocol es un protocolo no orientado a conexión, usado tanto por el
origen como por el destino para la comunicación de datos, a través de una red de
paquetes conmutados no fiable. Los datos en una red basada en IP son enviados en
bloques conocidos como paquetes o datagramas. IP provee un servicio de datagramas no
fiable (también llamado del mejor esfuerzo (best effort), lo hará lo mejor posible pero
garantizando poco). IP no provee ningún mecanismo para determinar si un paquete
alcanza o no su destino y únicamente proporciona seguridad (mediante checksums o
sumas de comprobación) de sus cabeceras y no de los datos transmitidos. Por ejemplo, al
no garantizar nada sobre la recepción del paquete, éste podría llegar dañado, en otro
orden con respecto a otros paquetes, duplicado o simplemente no llegar. Si se necesita
fiabilidad, ésta es proporcionada por los protocolos de la capa de transporte, como TCP.
UDP (Transporte): User Datagram Protocol es un protocolo del nivel de transporte basado
en el intercambio de datagramas. Permite el envío de datagramas a través de la red sin
que se haya establecido previamente una conexión, ya que el propio datagrama incorpora
suficiente información de direccionamiento en su cabecera. Tampoco tiene confirmación
ni control de flujo, por lo que los paquetes pueden adelantarse unos a otros; y tampoco se
sabe si ha llegado correctamente, ya que no hay confirmación de entrega o recepción. Su
uso principal es para protocolos como DHCP, BOOTP, DNS y demás protocolos en los que
el intercambio de paquetes de la conexión/desconexión son mayores, o no son rentables
con respecto a la información transmitida, así como para la transmisión de audio y vídeo
en tiempo real, donde no es posible realizar retransmisiones por los estrictos requisitos de
retardo que se tiene en estos casos.
DNS (Aplicaciones): Domain Name System es un protocolo que provee una base de datos
distribuida, y jerárquica, que almacena la información necesaria para los nombres de
dominio. Sus usos principales son la asignación de nombres de dominio a direcciones IP, y
la localización de los servidores correspondientes para cada dominio. El DNS nació de la
necesidad de facilitar a los seres humanos el acceso hacia los servidores disponibles a
través de Internet permitiendo hacerlo por un nombre, algo más fácil de recordar que una
dirección IP. Los Servidores DNS utilizan TCP, y UDP, en el puerto 53 para responder las
consultas. Casi todas las consultas consisten de una sola solicitud UDP desde un Cliente
DNS, seguida por una sola respuesta UDP del servidor. Se realiza una conexión TCP cuando
el tamaño de los datos de la respuesta exceden los 512 bytes, tal como ocurre con tareas
como transferencia de zonas.
d) A Nivel de Enlace:
Destination: QuantaCo_32:41:8c (00:c0:9f:32:41:8c) (Dirección MAC)
Source: AsustekC_b1:0c:ad (00:e0:18:b1:0c:ad) (Dirección MAC)
A Nivel de Red:
Source: 192.168.170.8 (Dirección IP)
Destination: 192.168.170.20 (Dirección IP)
A Nivel de Transporte:
Source port: 32795 (32795)
Destination port: domain (53)
e) Físico = 74 bytes
Header Ethernet = 14 bytes
Header IP = 20 bytes
Header UDP = 8 bytes
DNS = 32 bytes
Eficiencia = 32/74
4
0.000003 Cisco_af:f4:54
Broadcast ARP
60
Who has 24.166.175.123? Tell 24.166.172.1
Documentos relacionados
EJERCICIOS DE REDES
EJERCICIOS DE REDES
2. RED DE ÁREA LOCAL (LAN) - ELAI-UPM
2. RED DE ÁREA LOCAL (LAN) - ELAI-UPM
Descargar
Anuncio
Anuncio