practica3_IS20_arp

Vista previa del material en texto

Redes (IS20) 
Práctica 3: Estudio del tráfico en una LAN 
Parte 1. El protocolo ARP 
 
1. Introducción al protocolo ARP 
El Protocolo ARP se sitúa entre la capa de Interfaz de Red y la capa de Red de la 
arquitectura de red TCP/IP, ver Figura 1. 
 
Surge de la necesidad de utilizar dos direccionamientos distintos. Por un lado el sistema 
utilizado por la tecnología de red de la capa Interfaz de red, en el caso de los 
laboratorios docentes de trata de una red Ethernet (IEEE 802.3), y por el otro lado el 
sistema de direccionamiento determinado por el protocolo IP (en la actualidad usamos 
el definido por la versión 4 del protocolo). 
Las direcciones MAC (Medium Access Control) definidas por Ethernet tienen las 
siguientes características: 
• Se utilizan 48 bits 
• La dirección viene asignada por el fabricante de las tarjetas de red. 
• Son direcciones planas, en contraste con las direcciones IP que son jerárquicas. 
• La dirección de broadcast es todo a 1’s, es decir: FF:FF:FF:FF:FF:FF 
Los switches difunden por todas sus entradas las direcciones de broadcast. Los routers 
se pueden configurar, pero normalmente no dejan pasar los mensajes dirigidos a una 
dirección de broadcast. 
Para consultar las direcciones MAC de los PC’s del laboratorio se utilizan diferentes 
comandos dependiendo del sistema operativo usado. Tendremos: 
• Windows 98: winipcfg 
• Windows 2000 y otros ipconfig /all 
• UNIX: ifconfig 
En el caso de UNIX es necesario entrar al sistema como superusuario o root. 
Como ejemplo, se muestra la información obtenida al ejecutar el comando ifconfig en 
un PC con Linux y una tarjeta de red ethernet. 
eth0 Link encap:Ethernet HWaddr 00:C0:0C:03:B2:D4 
inet addr:150.128.81.127 Bcast:150.128.87.255 Mask:255.255.248.0 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:47906 errors:0 dropped:14 overruns:0 frame:187 
TX packets:4703 errors:0 dropped:0 overruns:0 carrier:0 
collisions:309 txqueuelen:100 
Interrupt:3 Base address:0x300 
Como se puede observar se obtiene la dirección IP y la dirección MAC del host, la 
dirección de broadcast de la red a la que pertenece el host y la máscara de red para la 
red en donde se encuentra el host. 
Para el caso de Windows se obtiene más información (puedes probarlo y analizar el 
significado de la misma). 
Las direcciones IPv.4 utilizan 32 bits y usan un esquema jerárquico de forma que 
permiten agrupar ordenadores (subredes) a los cuales se les asignan rangos de 
direcciones predefinidos. Todas las direcciones IP de la Universidad tienen sus dos 
primeros bytes iguales: 150.128.X.Y, donde X e Y variarán en función de la subred y 
los host. 
Para ilustrar el funcionamiento del protocolo veamos un ejemplo. Supongamos que el 
Host A quiere enviarle un mensaje al Host B. El Host A sólo conoce la dirección IP del 
Host B. Sin embargo, es necesario que Ethernet utilice la dirección MAC del Host B, en 
la trama Ethernet se indica las direcciones MAC del emisor y del receptor. 
Existen diversas formas de resolver las direcciones MAC a partir de direcciones IP. El 
protocolo que utiliza la arquitectura TCP/IP en la capa de red se denomina Address 
Resolution Protocol, ARP en adelante. ARP utiliza un mecanismo de resolución 
dinámico, por el cual va creando una tabla de equivalencias entre direcciones IP y 
MAC, añadiendo las entradas de acuerdo a las necesidades. 
Descripción del protocolo ARP 
El funcionamiento es el siguiente, cuando un host necesita la dirección MAC a partir de 
una dirección IP envía un mensaje a todos los hosts de la red (BROADCAST ARP 
REQUEST), en el mensaje va la dirección IP que se desea resolver. El host que tenga 
dicha dirección IP contestará, sólo al host que ha hecho la solicitud, con un mensaje 
(ARP Reply), en el que se indicará su dirección MAC. 
En caso de que el host destino esté situado detrás de un router, el que contestará al host 
es el propio router que se hará cargo de dirigir el paquete hasta su destinatario. 
La tabla de direcciones ARP se puede consultar a través del comando arp –a. 
La tabla de direcciones se mantiene durante un tiempo y después es borrada. Si durante 
ese tiempo se quiere eliminar una entrada puede hacerse con el comando arp –d <IP> 
Ejemplo: arp -a 
horus-acad.uji.es (150.128.80.100) at 00:60:B0:59:71:87 [ether] on eth0 
router-acad.act.uji.es (150.128.80.1)at 00:80:3E:79:51:E6 [ether] on eth0 
lorca.act.uji.es (150.128.82.51) at 00:D0:B7:18:07:E0 [ether] on eth0 
2. Desarrollo de la práctica. 
Arranca tu ordenador (host) en el sistema operativo LINUX SUSE 9.2 como root. 
Los resultados de los apartados serán entregados por escrito a tu profesor de prácticas. 
1) Obtén las direcciones MAC y las direcciones IP de todos los adaptadores de red 
que tiene tu ordenador. Indica como lo has obtenido y cuales son. 
2) Con la información obtenida en el apartado anterior, contesta a las siguientes 
preguntas justificando la respuesta. ¿A que tipo de red pertenece tu host? ¿Cuál 
es la IP de dicha red? 
3) Obtén la dirección IP de la puerta de enlace (router) de la red del laboratorio. 
Indica como la has obtenido y cual es. 
4) ¿Cuál es la dirección MAC del router (puerta de enlace) que te conecta con el 
resto de la UJI? 
5) Recuerda “cuando un host necesita la dirección MAC a partir de una dirección 
IP” se intercambian entre el host emisor y receptor paquetes o mensajes ARP de 
petición (REQUEST) y respuesta (REPLY). 
Para observar esto puedes capturar mediante el analizador de protocolos ethereal 
un paquete procedente de una conexión desde tu PC a otra máquina de tu misma 
aula. Pon el programa ethereal en modo captura y después puedes en otra 
ventana hacer un ping a otra máquina de tu aula, por ejemplo: ping 
150.128.49.X, donde X identifica el host de destino. Detén la captura y analiza 
los paquetes capturados. 
El programa ethereal visualiza en la ventana superior información general sobre 
los paquetes capturados. En la ventana central hay información sobre los 
protocolos usados. Si pinchas en Address Resolution Protocol se muestra la 
información relativa a la cabecera de la trama del protocolo ARP. Comprueba 
que dicha información se corresponde con la estudiada en teoria (ver 
transparencia del Tema 7). Indica el contenido de dichos campos para los 
paquetes de petición y respuesta. 
6) Con los resultados del apartado 5 contesta ¿Qué dirección MAC de destino 
llevan los mensajes?¿Qué direcciones IP llevan los mensajes request y reply? 
Consulta la tabla arp del PC para comprobar si tiene la dirección MAC de 
destino. 
7) Trascurrido un tiempo vuelve a repetir la captura del apartado 5. Pulsa Stop tras 
unos 20 segundos. 
8) Repite de forma inmediata la captura. Pulsa stop tras unos 20 segundos. 
Examina y explica qué ocurre en esta última captura. 
9) Captura con el programa ethereal los paquetes ARP y TCP procedentes de una 
conexión telnet desde tu PC a la máquina anubis.uji.es. ¿Qué dirección MAC de 
destino llevan los mensajes ARP? ¿Qué dirección IP llevan los mensajes ARP? 
¿Por qué?