Tarea Wireshark de ARP y TCP Andrés Sánchez Delgado B05832 1. Archivo arp1 REQUEST REPLY ● Cómo se inicia el proceso del ARP. En la primer trama cuál es el código de tipo en la trama? R/ El protocolo ARP inicia haciendo un request por medio del Broadcast, preguntando quien tiene la dirección 10.0.0.99, envíamela a 10.0.0.1 Type: ARP 0x0806 ● Cual es la primer mac address destino? R/ Destination: FF:FF:FF:FF:FF:FF (Broadcast) ● Cual es la longitud de las direcciones de Hardware, cual es la longitud de las direcciones del protocolo? R/ Hardware size : 6 [bytes] Protocol size : 4 [bytes] ● Cuales son los mac address de la estación origen y destino. En que líneas los lee? (Pestaña) Address Resolution Protocol (Request) ➔ Sender MAC : 00:10:4B:30:C4:4A ➔ Target MAC: 00:00:00:00:00:00 ( Todavía no sabe cual es ) (Pestaña) Address Resolution Protocol (Reply) ➔ Sender MAC : 00:A0:CC:30:C8:DB ➔ Target MAC: 00:10:4B:30:C4:4A ● Cuales son las IP de la estación origen y destino. en que líneas los lee? (Pestaña) Address Resolution Protocol (Request) ➢ Sender IP : 10.0.0.1 ➢ Target IP: 10.0.0.99 ( Pestaña) Address Resolution Protocol (Reply) ➢ Sender IP :10.0.0.99 ➢ Target IP: 10.0.0.1 2. Archivo ftp­guesspassword ● El 3 way handshake se ven en las tres primeras líneas, analizelo y muestre los valores ISN (initial Sequence Number) de ambos extremos, cuales son los valores de los acks de ambos extremos. Imagen 3. three way handshake seq y ack Tomado de : http://todoesseguro.blogspot.com/2010/06/tcp­split­handshake.html Así como lo muestra la imagen del 3 way handshake, primero se genera una solicitud de SYN con número de secuencia inicial seq=3876916 (X) , luego el otro equipo devuelve un SYN+ACK que para este caso sería un seq =788718 (Y) y un Ack=3876917 (X+1) y por último el primer equipo devuelve un ACK para terminar el handshake seq = 3876917 (X+1) Ack= 788719 (Y+1). Posterior a este procesos se inicia la transmisión de los datos ● Revise los valores de las banderas en estas tres primeras líneas. Imagen 4. three way handshake proceso Tomado de http://www.tcpipguide.com/free/t_TCPConnectionEstablishmentProcessTheThreeWayHandsh­3.htm Primera línea: La bandera syn se pone en uno, el cliente envío un SYN, el servidor está esperando al cliente Segunda línea: La bandera SYN se pone en uno y la bandera ACK se pone en uno, el servidor recibió el SYN incial y envía un SYN+ACK al cliente Tercera línea Finalmente la bandera ACK se pone en uno y la de SYN en cero, lo que significa que el cliente recibió lo del servidor y le confirma para empezar a transmitir los datos. ● ¿Por qué el paquete número 15 tiene como ACK el valor 3876953? Ese es el ACK (similar a un número de comprobante) que envía el cliente al servidor FTP, luego de introducir y enviar el password, este valor es único y varía en cada solicitud al servidor. Se observa que posterior a esto el servidor responde a la solicitud : Incorrect password Not­looged­in