Logo Studenta

TP3 Ruteo dinámico OSPF sobre equipos Cisco

UNIP

0
Dislike0
0
Dislike0
Comment0
User badge image

Flavio Loss

¡Este material tiene más páginas!

Entonces, ¿te gustó este material?

Ayude a animar a otros estudiantes a mejorar el contenido

¿Te gustó este material? ¡Compartir! 🧡

LikeFooter
DislikeFooter

Ingeniería en Computación

5809 Materiales compartidos

mobile

Descarga la aplicación para disfrutar aún más

Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!

Vista previa del material en texto

TrabajoPrácticoIII:RuteodinámicoOSPFsobreequiposCisco.
WellingtonCássioFaria,
,EmilianoMontiel.
aEstudiantesdeIngenieriadeComputaciónUNC,Av.VelezSarsfield1611.Cordoba,Argentina.
wellingtonf@gec.inatel.br,emilianodemo@gmail.com
Resumen. EstetrabajotieneelobjetivolaaprendizagedelunanalizadordeprotocolosutilizadopararealizaranálisisysolucionarproblemasenredesdecomunicacionesqueseconocecomoWireShak.AdemáslautilizacionparaleladelTCPDUMPquesufuncionalidadqueproveeessimilaraladeWireShack,peronoañadeunainterfazgráficaynohaymuchasopcionesdeorganización.
PalabrasClave: WireShack,TCPDUMP,Red,AnalizadordeProtocolos.
1Introducción
Trabajarconunanalizadordeprotocolosesunacosaimportantecuandoestamostrabajandooestudiandoreddecomputadorasporquetieneunagranutilidadparadesarrollarydepurarprotocolosyaplicacionesdered.Permitecapturardiversastramasderedparaanalizarlas,yaseaentiemporealodespuésdehaberlascapturado.Poranalizarseentiendequeelprogramapuedereconocerquelatramacapturadaperteneceaunprotocoloconcreto(TCP,ICMP...)ymuestralainformacióndecodificada.Deestaforma,puedevertodoaquelloqueenunmomentoconcretoestácirculandoporlaredqueseestáanalizando.Estoúltimoesmuyimportanteparaunprogramadorqueestédesarrollandounprotocolo,ocualquierprogramaquetransmitayrecibadatosenunared,yaquelepermitecomprobarloquerealmentehaceelprograma.Ademásparalosprogramadores,estosanalizadoressonmuyútilesatodosaquellosquequierenexperimentarocomprobarcómofuncionanciertosprotocolosdered,sibiensuestudiopuederesultarpocoameno,sobretodosiselimitaalaestructurayfuncionalidaddelasunidadesdedatosqueintercambian.También,graciasaestosanalizadores,sepuedeverlarelaciónquehayentrediferentesprotocolos,paraasí,comprendermejorsufuncionamiento.
1-¿QuéconsultasARPserealizarondesdelacomputadora?¿Porqué?
2-¿QuéconsultasARPserecibieron?¿Porqué?
Respuestas1y2:serealizaronyrecibieronlassiguientesconsultasdesdelaPCanalizadasconelwhireshark
Lasconsultasrealizadascomopodemosverenlaimagensonporque:
Lacomputadoraenvíopaquetes(ARPrequest)aladireccióndedifusióndelared(broadcast)quecontieneladirecciónIPporlaquesepregunta,yserecibiódirecciónMAC(ARPreply)derespuestacorrespondeporlaquesepregunta.Estoocurrióporquelacomputadoranoteníaensutabla(cache)ladirecióndelacomputadoraquesepregunta.Cuandounhostseestácomunicandoconsultalatabla(cache).Encasodequeladirecciónsolicitadanoestáenlatabla,elprotocoloARPemiteunasolicitudenlared.Todaslasmáquinasdelaredtendráncompararestoconsudirecciónlógica.Siunodeellosseidentificaconestadirección,lamáquinarespondeaARPconsudireciónMACquealmacenaráenlatablaylacomunicaciónentoncespodríasuceder.
EsdecirsinuestroequipoenviaunasolicituddeARPcondirecciondebroadcast,estasolicitudlellegaatodoslosequiposdelared,lasolicitudescomounapreguntaquediriaasiennuestrocaso:¿queMACtieneelequipocondireccion192.168.0.22?entonceselequipoquetengaesaipresponderadiciendo"soyelequipo192.168.0.22ymiMACes00:1B:44:11:3A:B7"éstainformacionsealmacenaenlastablasARP.
3-¿EnquécapaseencuentraelprotocoloICMP?Detallaryexplicarloscamposdeunasolicitudyunarespuesta.
ICMPseencuentraencapa3(CapadeRed).LosmensajesICMPsetransmitencomodatagramasIPnormales,conelcampodecabecera"protocolo"conunvalor1,ycomienzanconuncampode8bitsquedefineeltipodemensajedequesetrata.Engeneral,losmensajesICMPseenvíanautomáticamenteenlassiguientessituaciones:undatagramaIPnopuedellegarasudestino,unenrutadorIP(Gateway)nopuedereenviarlosdatagramasenlavelocidaddetransmisiónactualounenrutadorIPredirigeelhostemisorparautilizarunamejorrutahaciaeldestino.
Acontinuaciónvieneuncampocódigo,de8bits,queavecesofreceunadescripcióndelerrorconcretoquesehaproducidoydespuésuncamposumadecontrol,de16bits,queincluyeunasumadeverificacióndeerroresdetransmisión.Trasestoscamposvieneelcuerpodelmensaje,determinadoporelcontenidodelcampo"tipo".Contienenademáslos8primerosbytesdeldatagramaqueocasionóelerror.
LosprincipalestiposdemensajeICMPsonlossiguientes:
Mensajesinformativos:Entreestosmensajeshayalgunosdesumaimportancia,comolosmensajesdepeticióndeECO(tipo8)ylosderespuestadeEco(tipo0).Laspeticionesyrespuestasdeecoseusanenredesparacomprobarsiexisteunacomunicaciónentredoshostaniveldecapadered,porloquenospuedenservirparaidentificarfallosenestenivel,yaqueverificansilascapasfísica(cableado),deenlacededatos(tarjetadered)yred(configuraciónIP)seencuentranenbuenestadoyconfiguración.Loscódigosylosmensajescorrespondientespuedenverseenlatablasiguiente.
Captura de pantalla de 2014-04-06 14:24:26.png
Mensajesdeerror:EnelcasodeobtenerunmensajeICMPdedestinoinalcanzable,concampo"tipo"devalor3,elerrorconcretoquesehaproducidovendrádadoporelvalordelcampo"código",pudiendopresentarlossiguientesvaloresquesemuestranenlapartederecha.
Estetipodemensajessegenerancuandoeltiempodevidadeldatagramaallegadoaceromientrasseencontrabaentránsitohaciaelhostdestino(código=0),oporque,habiendollegadoaldestino,eltiempodereensambladodelosdiferentesfragmentosexpiraantesdequelleguentodoslosnecesarios(código=1).
LosmensajesICMPdetipo=12(problemasdeparámetros)seoriginanporejemplocuandoexisteinformacióninconsistenteenalgunodeloscamposdeldatagrama,quehacequeseaimposibleprocesarelmismocorrectamente,cuandoseenvíandatagramasdetamañoincorrectoocuandofaltaalgúncampoobligatorio.
Porsuparte,losmensajesdetipo=5(mensajesderedirección)sesuelenenviarcuando,existiendodosomásroutersdiferentesenlamismared,elpaqueteseenvíaalrouterequivocado.Enestecaso,elrouterreceptordevuelveeldatagramaalhostorigenjuntoconunmensajeICMPderedirección,loqueharáqueésteactualicesutabladeenrutamientoyenvíeelpaquetealsiguienteroute.Loscódigosydescripcionesdeerrorsepuedenverenlasiguientetabla.
Captura de pantalla de 2014-04-06 14:30:58.png
Detallaremosloscamposdesolicitudesyrespuestasennuestrocasocuandohacemoslospingconelanalisismediantewiresharkobtenemos:
-Analizaremoslasiguientesolicitudyrespuestas:Captura:SalidadeTcpdumpanteunpingaladireccióndedifusióndelared.200.16.16.1
Estofuncionaria:LaordenPINGenvíamensajesdesolicituddeecoaunhostremotoeinformadelasrespuestas.Sufuncionamiento,encasodenoproducirseincidenciasenelcaminoseria:
	192.168.0.12envíaunmensajeICMPdetipo8(Echo)a200.16.16.1
	200.16.16.1recibeelmensajeydevuelveunmensajeICMPdetipo0(EchoReply)a192.168.0.12
	192.168.0.12recibeelmensajeICMPde200.16.16.1
Semuestranlosresultadoscapturadosmediantewireshark
Camposanalizadosconwireshark:
-Type(Tipo):8(Echo(ping)request)elprimerocteto(1byte)delapartededatosdeldatagramaeselcampodetipoICMP;elvalordeestecampodeterminaelformatodelrestodelosdatos.Paraestecasoparticular,esuntipo8,MensajedeEcoodeRespuestadeEco("EchoorEchoReplyMessage"),esdecir,seutilizoelcomandoping.Ladireccióndelorigenenunmensajedeecoseráladeldestinodelmensajederespuestadeeco.Paracomponerunmensajederespuestadeeco,simplementeseinviertenlasdireccionesdeorigenydestino,elcódigodetiposecambiaa0ysevuelveacalcularlasumadecontrol.
ParaelReplyType:0
-Code:Correspondealsegundooctetoyesunsubtipoaltipodado.Enestecasoparticular0.ElTipo8solotieneelCódigoasociado0.OtrosTipos,tienenmásopcionesdeCódigoposibles.
ParaelReplyCode:0
-Checksum:0xc3be[correct]Eselcomplementoaunode16bits(2bytes)delasumadeloscomplementosaunodelmensajeICMP,comenzandoporelTipoICMP.Alahoradecalcularlasumadecontrol,elvalorinicialdeestecampoescero.Enestecasoelvalordelcampoes0xc3beenhexadecimaly1100001110111110enbinario.
-Identifier(Identificador)ySequencenumber(Númerodesecuencia)
Identifier(BE):3682(0x0e62),Identifier(LE):25102(0x620e),Sequencenumber(BE):1(0x0001),Sequencenumber(LE):256(0x0100)
Elidentificador(2bytes)yelnúmerodesecuencia(2bytes)puedenserusadosporelemisorparacorresponderconlassolicitudesdeEco.Porejemplo,elidentificadorpodríaserutilizadocomounpuertoenTCPoUDPparaidentificarunasesión,yelnúmerodesecuenciapodríaserincrementadoencadaecodesolicitudenviada.Elgeneradordeecosdevuelveestosmismosvaloresenlarespuestadeeco.
Enestecasoparticular,alserestedatagramaunasolicituddeEco,seestáutilizandoelidentificadordemanerasimilaraunpuertoenTCP.Porejemplo,sitenemosdosaplicacionespingcorriendo,laúnicamaneradesaberaquéaplicaciónperteneceundatagramaesporelidentificador.Elnúmerodesecuenciaestaen0ynoesutilizado.EncuantoalasabreviaturasentreparéntesisBE(BigEndian)yLE(LiitleEndian),sonformatosdelidentificadorynumerodesecuenciaqueutilizawiresharkparaqueseamásfácilseguirloscuandoseincrementandeunasolicitud/respuestadeEcoalasiguiente.LarazónparaqueambosformatossemuestrenesporqueavecesloscamposserellenancomoBigEndian(Bytedemayorpeso)oLittleEndian(Bytedemenorpeso)ynoexisteunamaneradefinitivadesaberqueformatoesapartirdeloscontenidosdeldatagrama.
-Data:(48bytes)Seincluyendiferentesdatos,normalmentesinsignificado.tienedistintaimplementaciónenWindowsyLinux.Eselmismo,tantoparaelechorequestcomoparaelechoreply.
4-¿ParalaconexiónFTP,seutilizaTCPoUDP?¿Aquépuertoserealizalaconexión?¿QueRFChabladelospuertosbienconocidos?
FTPesunprotocoloderedparalatransferenciadearchivosentresistemasconectadosaunaredTCP,basadoenlaarquitecturacliente-servidorysereaqlizalaconexiónporelpuerto21.LospuertosseutilizanenTCP[RFC793]parallamaralosextremosdelasconexioneslógicasquerealizanconversacionesalargoplazo.
LospuertostienennúmerosqueestánpreasignadosaellosporlaIANA,yestosseconocencomopuertosbienconocidosyestanespecificadosenRFC1700,lospuertos1al1023recibenelnombredepuertosbienconocido.
5-DiagramarlaconexiónentrelaPCyelservidorefn.uncor.eduhastalaprimerarespuestawebdelservidor.Estoes,ARP,DNS,TCP,HTTP.
6-ExplicarcadacampodelcontenidodeldatagramaIPdelprimerpaquetedirigidoaladirección200.16.16.154.
Aspectodeundatagrama:
Captura de pantalla de 2014-04-06 17:22:00.png
Acontinuaciónseindicanlossignificadosdelosdiferentescampos:
	Versión(4bits):eslaversióndelprotocoloIPqueseestáutilizando(actualmenteseutilizalaversión4IPv4)paraverificarlavalidezdeldatagrama.Estácodificadoen4bits.
	LongituddelencabezadooIHLporInternetHeaderLength(LongituddelencabezadodeInternet)(4bits):eslacantidaddepalabrasde32bitsquecomponenelencabezado(Importante:elvalormínimoes5).Estecampoestácodificadoen4bits.
	Tipodeservicio(8bits):indicalaformaenlaquesedebeprocesareldatagrama.
	Longitudtotal(16bits):indicaeltamañototaldeldatagramaenbytes.Eltamañodeestecampoesde2bytes,porlotantoeltamañototaldeldatagramanopuedeexcederlos65536bytes.Siseloutilizajuntoconeltamañodelencabezado,estecampopermitedeterminardóndeseencuentranlosdatos.
	Identificación,indicadoresymargendelfragmento:soncamposquepermitenlafragmentacióndedatagramas.Estoseexplicaacontinuación.
	TTLoTiempodevida(8bits):estecampoespecificaelnúmeromáximoderoutersporlosquepuedepasarundatagrama.Porlotanto,estecampodisminuyeconcadapasoporunrouterycuandoalcanzaelvalorcríticode0,elrouterdestruyeeldatagrama.Estoevitaquelaredsesobrecarguededatagramasperdidos.
	Protocolo(8bits):estecampo,ennotacióndecimal,permitesaberdequéprotocoloprovieneeldatagrama.
	ICMP1
	IGMP:2
	TCP:6
	UDP:17
	Sumadecomprobacióndelencabezado(16bits):estecampocontieneunvalorcodificadoen16bitsquepermitecontrolarlaintegridaddelencabezadoparaestablecersisehamodificadodurantelatransmisión.Lasumadecomprobacióneslasumadetodaslaspalabrasde16bitsdelencabezado(seexcluyeelcamposumadecomprobación).Estoserealizadetalmodoquecuandosesumanloscamposdeencabezado(sumadecomprobacióninclusive),seobtengaunnúmerocontodoslosbitsen1.
	DirecciónIPdeorigen(32bits):EstecamporepresentaladirecciónIPdelequiporemitenteypermitequeeldestinatarioresponda.
	DirecciónIPdedestino(32bits):direcciónIPdeldestinatariodelmensaje.
conestemargenteoricoanalizamosloscamposcontenidosdeldatagramaipmedianteElanalisisconWireshark:
comopodemosverenlaimagenpodemosanalizareldatagramadelprimerpaquetehacia200.16.16.154analizandoloscamposreflejadostenemos:
-VERSION:4Tieneunalongitudde4bits.Enestecaso4(0100enbinario)SetratadelaversióndelformatodelacabeceraIP.Vemosque4correspondealaversiónipv4.
-Headerlength:20bytesNosindicalalongituddelacabeceraindicaraenpalabrasde32bits,Enestecasoparticulares5ymultiplicadopor32bitsdacomoresultado160bitso20bytes.
-CampoDifferentiatedServices:aquinosestaindicandolacalidaddeserviciorequeridaparalatransmicionyestecampolorellenaquienenviaeldatagrama.
-TotalLength(16bits):60octetosnosdalalongituddeldatagramaentotal,incluidalacaberceradelmismoenoctetosparalacabeceraipyparalosdatos.Eltamañomáximodelosdatagramasusadosnormalmenteesde576octetos(64decabecerasy512dedatos).
-Timetolive(TTL):nosestaindicandoeltiempodevidadeldatagramaenestecasoesde64,sedecrementaantesdellegaradestinoporunidadcadavezquepasaporunnodositodovabien.Alllegaraceroeldatagramaesdescartado.
-Protocol:TCP(6)Enestecasonosindicaelprotocoloquehayporencimadelniveldeip,enestecasoesTCP06enexadecimay00000110enbinario..
-Headerchecksum:0x2d4d,compruebatodalacabecera(nolosdatos),cadavezqueeldatagramaesrecogidoporunnodosecompruebaysitodoescorrectosereenvia,sevamodificandoyesrecalculadoencadasaltodelTTL.
-Source:192.168.0.12(192.168.0.12)esteeselcampodedirecciondeorigencomopodemosvereslaipdenuestrainterfazenbitsennuestropaqueteseria1100000010101000000000000001100
-Destination:200.16.16.154(200.16.16.154)indicaladirecciondestinoyesde32bitsquecorrespondeaipv4enbitsennuestropaqueteseria1100100000010000001000010011010.
-Identification:0x7410(29712)esuncampodesegmentacion,numeroindentificadorquecontieneunnumerodesecuencia,cuandoeldatagramaessegmentadosecopiaenestosdatagramas“hijos”esenumerodeindentificacionqueenestecasoes29712.
-Fragmentoffset(64bits):eslaposiciondelosdatosdeldatagramasegmentadoeneloriginal(secuentaporunidadesde8octetos)
contiene:Flags:0x02(Don'tFragment)nosindicosieldatagramapuedeserfragmentadoonoenruta,Enestecasoelcampotieneunvalorde010enbinario,loquesignificaqueelpaquetenoesdivisibleónoestáfragmentado.
-Options:(20bytes)Estedatagramanocuentaconestecampo,nosestaindicandolasopcionesquesepuedenhacerusocomoguardarregistrosdetodaslasdireccionesip,rutas,nodos…..lasdireccionespordondepasoeldatagrama.
Estosserianloscamposquecomponenlacabeceradeundatagramaipv4delprimerpaquetedirigidoaladireccion200.16.16.154analizadosconelwireshark..
7-Explicarelcomandotcpdumpydetresejemplosdesuutilización
Tcpdumpesunaherramientaquepermitecapturartráficodered.
Ejemplodeusos:
1.Capturadetodoeltráficodeeth0:
#tcpdump-ieth0-n
2.Capturadetodoeltráficoengeneral:
#tcpdump-iany-n
3.Capturadeltráficoweb(ambasformassonequivalentes):
#tcpdump-ieth0-n'tcpsrcordstport80'
#tcpdump-ieth0-n'tcpport80'
Agradecimientos
LosautoresdeseanexpresarsuagradecimientoalIng.CuencadelReyMatíasRamónporsucolaboracióneneltrabajo.
Referencias
1.Wikipédia,http://pt.wikipedia.org/wiki/Internet_Control_Message_Protocol
2.Kioskea.net,http://pt.kioskea.net/contents/267-o-protocolo-icmp
3.Microsoft,http://technet.microsoft.com/pt-BR/library/cc758065%28v=ws.10%29.aspx
4.Wikipédia,http://es.wikipedia.org/wiki/Address_Resolution_Protocol
5.Kioskea.net,http://pt.kioskea.net/contents/262-o-protocolo-arp
6.NetworkingandEmergingOptimization,http://neo.lcc.uma.es/evirtual/cdd/tutorial/red/icmp.html

Continuar navegando

Materiales relacionados

29 pag.
Resumen

I.E. Rafael Uribe Uribe

User badge image

Valentino Restrepo

5 pag.
investigacion 4 - Hector l

User badge image

Desafio PASSEI DIRETO

51 pag.
(2) Caracteristicas Red

SIN SIGLA

User badge image

Milagros Abril

30 pag.
0111-el-protocolo-ip

User badge image

Iara Echegaray

Otros materiales