Lab4 IP
-
Upload
christiam-nino -
Category
Documents
-
view
110 -
download
0
Transcript of Lab4 IP
5/16/2018 Lab4 IP - slidepdf.com
http://slidepdf.com/reader/full/lab4-ip 1/4
EDUARDO AVENDAÑO FERNANDEZMaestría en Tecnología Informática
1
Laboratorio de IP
Se investigará el protocolo IP, centrados en el datagrama IP. Esto se hará analizando una traza de datagramas IP enviados y
recibidos por una ejecución de un programa de trazado de ruta, se analizará los diferentes campos en el datagrama IP y se
estudiará la fragmentación en detalle.
El RFC 2151 ftp://ftp.rfc-editor.org/in-notes/rfc2151.txt lo actualizará respecto a la operación del programa traceroute y elRFC 791 ftp://ftp.rfc-editor.org/in-notes/rfc791.txt será útil puesto que presenta el protocolo IP.
1. Capturando paquetes desde una ejecución de trazado de ruta.
Para generar una traza de datagramas IP para este laboratorio, se utilizará el programa de trazado de rutas para enviar
datagramas de diferentes tamaños hacia algún destino, X. recuerde que la traza de rutas opera enviando primero uno ó
más datagramas con el campo tiempo de vida (TTL) en el encabezado IP ajustado a 1; este envía una serie de uno o másdatagramas hacia la misma dirección con el valor de TTL de 2; este envía una serie de datagramas hacia el mismo destino
con un valor de TTL de 3; y así sucesivamente. Recuerde que un router debe tener un decremento de TTL por lo menos de
uno. Si el TTL alcanza 0, el router retorna un mensaje ICMP (tipo 11 – TTL excedido) para enviar al host. Como resultado de
este comportamiento, un datagrama con un TTL de 1 (enviado por el host que ejecuta el trazado de ruta) hará que elenrutador salte lejos del transmisor para enviar un mensaje ICMP TTL-excedido de regreso al remitente; el datagrama
enviado con un TTL de 2 hará dos saltos lejos para enviar un mensaje ICMP de regreso al remitente y …, así sucesivamente.
De esta forma, el trazado de ruta que el host ejecuta puede aprender las identidades de los routers entre ellos mismos y eldestino X buscando en las direcciones IP fuente en los datagramas que contienen los mensajes ICMP TTL-excedido.
En Windows. El programa tracert proporcionado por el OS no permite cambiar el tamaño del mensaje de solicitud de eco
ICMP (ping) enviado por el programa tracert. Un programa más agradable es pingplotter descárguelo e instálelo, ahorarealice un par de trazas a sus sitios favoritos.
El tamaño del mensaje de solicitud de echo de ICMP puede ser ajustado explícitamente seleccionado el ítem del menú Edit-
> Options->Packet Options y luego llenando en el campo Packet Size. El tamaño por defecto del paquete es 56 bytes. Una
vez que pingplotter ha enviado una serie de paquetes con los valores TTL incrementando, reinicie el proceso de envío
nuevamente con un TTL de 1 luego de esperar por la cantidad de tiempo del intervalo de traza. El valor del intervalo de
traza y el número de intervalos puede ser explícitamente ajustado en pingplotter .
Linux/unix: Con el comando traceroute, el tamaño del datagrama UDP enviado hacia el destino puede ser explícitamente
ajustado indicando el número de bytes en el datagrama; este valor es ingresado en la línea de comandos traceroute
inmediatamente luego del nombre o dirección de destino. Por ejemplo, para enviar datagramas traceroute de 200 bytes
hacia gaia.cs.umass.edu, el comando podría ser: traceroute gaia.cs.umass.edu 2000.
Haga lo siguiente:Inicie Wireshark y empiece a capturar paquetes (Capture->Option) luego presione OK en la pantalla de opciones de captura
de Wireshark Packet (no necesita seleccionar ninguna opción aquí).
Si está usando la plataforma Windows, inicie pingplotter e ingrese el nombre del destino en la ventana “Address ti trace”.
Ingrese 3 en el campo “# of times to Trace”, así no cargará demasiados datos. Seleccione el ítem del menú Edit->Advanced
Options->Packet Options e ingrese un valor de 56 en el campo “tamaño del paquete” y presione OK. Luego presione el
botón Trace. Debería observer una ventana de pingplotter como la siguiente:
5/16/2018 Lab4 IP - slidepdf.com
http://slidepdf.com/reader/full/lab4-ip 2/4
EDUARDO AVENDAÑO FERNANDEZMaestría en Tecnología Informática
2
Enseguida envíe un conjunto de datagramas con una long. mayor, seleccionado Edit->Advanced Options->Packet Options e
ingresando un valor de 200 en el campo tamaño de paquete y presionando OK. Luego presione el botón Resume.
Finalmente, envíe un conjunto de datagramas con una longitud mayor, una longitud de 3500 y presione OK. Luego presione
el botón de resume.
Detenga la traza Wireshark.
Si está usando Unix/Linux, ingrese tres comandos de trazado de ruta, una con una long. de 56 bytes, la otra con long. 2000
bytes, y la última con long. 3500 bytes, y detenga la traza Wireshark.
Si no le es posible ejecutar Wireshark sobre una conexión de red, puede descargar el archivo de trazado de ruta capturado
con anterioridad y que describe estos pasos.
2. Una revisión a la traza capturada
En su traza, ud debería ser capaz de observar una serie de mensajes ICMP Echo Request (en el caso de la máquina
Windows) ó el segmento UDP (en el caso de Unix) enviado por su computador y los mensajes ICMP de tiempo excedido TTL
retornados a su computador por los routers intermedios. En las preguntas abajo se asumirá que ud está usando una
máquina Windows, para Unix debería ser semejante, al igual que para los anteriores laboratorios, cuando responda,acompañe la pregunta con una impresión para explicar su respuesta.
1. Seleccione el mensaje ICMP Echo Request enviado por su computador, y explique la parte del protocolo de internet delpaquete en la ventana de detalles de paquete.
5/16/2018 Lab4 IP - slidepdf.com
http://slidepdf.com/reader/full/lab4-ip 3/4
EDUARDO AVENDAÑO FERNANDEZMaestría en Tecnología Informática
3
Cuál es la dirección IP de su computador?
2. Dentro del encabezado del paquete IP, cuál es el valor del campo de capa superior del protocolo?.
3. Cuantos bytes están en el encabezado IP? Cuantos bytes están en la carga útil del datagrama IP? Explique cómo
determinó el número de bytes de carga útil.
4. Este datagrama IP ha sido fragmentado? Explique cómo determino si fue o no fragmentado.
En seguida, ordene los paquetes trazados de acuerdo a la dir IP fuente dando clic sobre el encabezado de columna fuente;una pequeña flecha que apunta hacia abajo debería aparecer a continuación de la palabra fuente (source).
Si la flecha apunta hacia abajo, de clic en la columna fuente nuevamente. Seleccione el primer mensaje ICMP Echo Request
enviado por su computador, y expanda la parte del protocolo de Internet en el “encabezado del paquete seleccionado”,
debería observar todos los mensajes ICMP subsecuentes bajo este primer paquete ICMP. Use la flecha hacia abajo sobre suteclado para moverse a través de los mensajes ICMP enviados por su computador.
5. Que campos en el datagrama siempre cambia de un datagrama al siguiente dentro de esta serie de mensajes ICMPenviados por su computador?
6. Que campos permanecen constantes? Cuáles de esos campos deben permanecer constantes? Cuales campos deberían
cambiar? Porqué?.
7. Describa el patron que observa en los valores en el campo de identificación del datagrama IP.
En seguida (con los paquetes ordenados por dirección fuente) encuentre la serie de réplicas ICMP de tiempo excedido TTLenviados a su computador por el router más cercano (primer salto).
8. Cuál es el valor en el campo de identificación y el campo TTL?
9. Esos valores permanecen sin cambio para todas las réplicas de mensajes ICMP con TTL excedido enviados a su
computador por el router más cercano? Por qué?
5/16/2018 Lab4 IP - slidepdf.com
http://slidepdf.com/reader/full/lab4-ip 4/4
EDUARDO AVENDAÑO FERNANDEZMaestría en Tecnología Informática
4
Fragmentación
Ordene la lista de paquetes de acuerdo al tiempo nuevamente dando clic sobre la columna tiempo (time).
10. Encuentre el primer mensaje ICMP Echo Request que fue enviado por su computador luego de que cambio el tamaño
de paquete en pingplotter a 2000. El menaje ha sido fragmentado a través de más de un datagrama IP?. Si no se
fragmentó debe utilizar la traza del zip (ipethereal-trace-1packet). Si su computador tiene una interface Ethernet, un
tamaño de paquete de 2000 debería causar fragmentación.11. Imprima el primer fragmento del datagrama IP. Qué información en el encabezado IP indica que el datagrama ha sido
fragmentado?. Qué información en el encabezado IP indica si este es el primer fragmento versus un último fragmento?
Cuán largo es el datagrama IP?
12. Imprima el segundo fragmento del datagrama IP. Que información en el encabezado IP indica que este no es el primer
fragmento de datos. Hay más fragmentos?
13. Que campos cambian en el encabezado IP entre el primer y segundo fragmento?.
Ahora encuentre el primer mensaje ICMP Echo Request que fue enviado por su computador luego de que cambio el tamaño
del paquete en pingplotter a 3500.
14. Cuantos fragmentos fueron creados desde el datagrama original?
15. Que campos cambiaron en el encabezado IP entre los fragmentos?