Varios Ejercicasdasdios Final

9

description

asdasdasdasd

Transcript of Varios Ejercicasdasdios Final

Final 22/12/2010

El 1

Para ver los tamaos hay que usar los nmeros de SEQ y/0 ACK. La diferencia entre los valores inmediatamente posteriores al segmento cuyo tamao se quiere conocer y los valores inmediatamente anteriores (o del segmento mismo si es que figuran) da la respuesta. Un detalle: ignorar el segmento 194 ya que no pertenece a la sesin que tenemos que mirar (el source no es el server HTTP).

1a.Al ser un paquete HTTP, el sniffer no muestra los SEQ y ACK del propio segmento as que hay que remitirse al segmento anterior de la sesin. Mirando el #192, la PC 172.21.105.100 indica que el primer bytes de datos que enva en ese segmento corresponde al 1 que enva en la sesin (por el campo SEQ), y que espera recibir el 1 del destino (por el campo ACK). Adems, el #192 no transporta datos (Len = 0), por lo que si en ese segmento enviaba el 1er byte de datos, en el prximo tambin porque no en realidad no envi nada. Es decir, el campo SEQ del segmento #193 debe tener el valor 1.Ahora bien, ya se sabe entonces que los datos del segmento #193 arrancaban en el byte 1, por lo que si pudisemos saber en cual terminaron tendramos el largo. Para esto hay que mirar el prximo segmento de la sesin. El #195 es una respuesta del servidor HTTP con valores SEQ = 1 y ACK = 416. En lenguaje natural, el servidor enva su primer byte de datos y espera recibir el 416 del cliente. Si espera recibir el 416, significa que ya recibi hasta el 415 incluido. Si el cliente envi datos en el #193 empezado por el byte 1 e inmediatamente despus el servidor contest que esperaba el 416, entonces el cliente tuvo que haber enviado 415 bytes en el segmento #193.Rta: 415 B.

1b.La idea es la misma que el 1a., slo que esta vez pregunta por la suma de los datos de dos segmentos. El servidor indic, en el segmento #195, que enviaba su primer byte de datos (SEQ = 1) pero no envi datos (Len = 0), por lo que en el #196 va a volver a indicar que enva el primer bytes de datos (el SEQ sera 1).Mirando el #198, el cliente responde que espera recibir el byte 1276, por lo que el servidor envi, entre los segmentos #196 y #197, 1275 bytes de datos.

Rta: 1275 B.

GeneralizandoConsiderando que se quiere saber el tamao de lo que enva A a B en un segmento y que los segmentos anteriores y posteriores NO ENVIABAN DATOS (Len = 0), hay 4 situaciones que se pueden dar segn quin haya enviado los segmentos anteriores:

#1 A-> B con info en pantalla y Len = 0#2 A-> B incgnita#3 A-> B con info en pantalla y Len = 0Rta: SEQ(3)-SEQ(1)

#1 A-> B con info en pantalla y Len = 0#2 A-> B incgnita#3 B-> A con info en pantalla y Len = 0Rta: ACK(3)-SEQ(1)

#1 B-> A con info en pantalla y Len = 0#2 A-> B incgnita#3 A-> B con info en pantalla y Len = 0Rta: SEQ(3)-ACK(1)

#1 B-> A con info en pantalla y Len = 0#2 A-> B incgnita#3 B-> A con info en pantalla y Len = 0Rta: ACK(3)-ACK(1)

Hay que tener cuidado si los segmentos que uno usa para mirar tambin llevaban datos (Len != 0). Slo influye en los dos primeros casos, cuando del segmento anterior se utiliza el SEQ (es decir, lo envi el mismo que envi el incgnita). Por ejemplo:

#1 A-> B con info en pantalla y Len = Y#2 A-> B incgnita#3 A-> B con info en pantalla y Len = ZRta: SEQ(3) - (SEQ(1)+Y)

#1 A-> B con info en pantalla y Len = Y#2 A-> B incgnita#3 B-> A con info en pantalla y Len = ZRta: ACK(3)- (SEQ(1)+Y)

1c.Debi dividirse por que el tamao de datos a enviar era mayor al MSS utilizado en la sesin. Es el menor de los dos intercambiados al iniciar la misma, as que es 1260 (1275 es, efectivamente, mayor a 1260). El MSS es una de las opciones que se envan en los segmentos de inicio de sesin([SYN] (#190) y [SYN + ACK] (#191)). En este caso se intercambian MSS = 1260 y MSS = 1380.

#196 = 1260 B#197 = 15 B1d.Se intercambiaron 3: MSS, WS y SACK_PERM.EJ 4

Hay que tener en cuenta varias cosas:1. En una direccin de Broadcast, los bits de host estn en 1.2. Para obtener la direccin de red a partir de una direccin de broadcast, basta con poner todos sus bits de host en 03. Para obtener la mascara de la subred, hay que poner los bits correspondientes a red/subred en 1.

Entonces..

4a. 192.168.0.223 = 192.168.0. 1101 1111El 0 marca el corte de los bits de host, porque en caso de pertenecer a la direccin de host y ser una direccin de difusin debera ser 1.Para sacar la direccin de red, ponemos los bits de broadcast en 0: 192.168.0.192

4b. Para la direccin de la mascara, se setean en 1 todos los bits de red/subred.Entonces : Mascara = 255.255.255.224

4c. Para la cantidad de subredes hay una formula: Cantidad de subredes = 2^(bitsDeSubred) - 2

Por lo tanto se podran formar 6 subredes. El 2 que se resta viene a ser por la difusin y la mascara de la red principal, aunque en algunos finales te dicen que tomes en cuenta esas direcciones como subred, hay que preguntar para que te aclaren.El 5

Es una paja copiar cada lnea para explicar de donde sale el resultado, as que las numero siendo la #1 la que empieza con 10.0.0.0/30 is... y #10 la ltima.

Primero la parte ms facil: las redes conectadas directamente al router.Para esto, hay que mirar las lneas que empiezan con C (que indica que el router esta conectado directamente a una red).

La lnea #3 dice que la red 10.0.0.4 est conectada al router en su interfaz Se0/0/0. No aclara la mscara de subred, pero figura en la lnea #1 donde dice que 10.0.0.0 est subneteado con /30 (y es consistente, ya que en /30 10.0.0.4 es direccin de red).Entonces, mirando el dibujo se ve que la interfaz Se0/0/0 del router C (ya que lo que se muestra es la tabla de ruteo del C) es la que se conecta con el router A as que ya podemos decir que la direccin de red de LINK A-C = 10.0.0.4/30.

Anlogamente, la lnea #5 dice que la red 10.0.0.12/30 est conectada en la interfaz Se0/1/0 que en el dibujo es la que se conecta con el router D. LINK C-D = 10.0.0.12/30.

Por ltimo, la lnea #9 dice que la red 192.168.12.0/24 est conectada a la interfaz Fe0/0 que en el dibujo se conecta al switch C e indirectamente a C1 y C2. RED C = 192.168.12.0/24

Redes ruteadasLas lneas que empiezan con R dan informacin sobre el ruteo hacia redes no conectadas directamente al router. La sintaxis sera:R @D [@DA/@MET] via @IP, @TIEMPO, @INT

@D = Direccin de red.@DA = Distancia administrativa (ni idea qu es).@MET = Mtrica (como es RIP el protocolo, es la cantidad de saltos).@IP = IP del prximo router de la ruta.@TIEMPO = Hace cunto no se tiene informacin de la ruta (puede que est mandando fruta con esto, igual no se usa).@INT = Interfaz del router por la que habra que mandar el paquete (que debera estar en la misma red que @IP).

Por ejemplo, tomando la lnea #2 sabemos que desde la interfaz Se0/0/0 del router y pasando por un slo router (porque la mtrica es 1) se debera llegar a la red 10.0.0.0/30. Adems, sabemos que la IP a la que habra que mandar el paquete es la 10.0.0.5 que pertenece a la red 10.0.0.4/30 (que ya vimos que es la del LINK A-C). Esta IP tiene que hacer referencia entonces a la interfaz Se0/0/0 del router A (no se pide, pero para que cierre mejor el tema ).Entonces, si para llegar a la red 10.0.0.0/30 hay que mandar el paquete hacia el router A, la misma tiene que estar conectada directamente a ese router (si no fuese directamente, habra al menos un router ms en el camino haciendo a la mtrica 2). Puede ser la de RED A o la de LINK A-B. Uno pensara que si LINK A-C y LINK C-D eran subredes de 10.0.0.0 entonces se usaron subredes de 10.0.0.0 para todos los links entre routers. Pero lo que da la seguridad de que es as, es que las subredes /30 admiten 2 hosts por lo que no podran ser las de las redes (ya que hay 2 PCs + 1 interfaz de router > 2 hosts).Finalmente, LINK A-B = 10.0.0.0/30.

Anlogamente, la lnea #4 permite saber que LINK D-B = 10.0.0.8/30 y, ya que estamos, que la interfaz Se del router D que se conecta con C tiene la IP 10.0.0.13/30 (consistente con que LINK C-D = 10.0.0.12/30 ya que forma parte de la red).

La lnea #6 dice que a travs del router A (porque I) via 10.0.0.5 es IP de A y II) la interfaz Se0/0/0 est conectada a A) se llega a la red 192.168.10.0/24. Como la mtrica es 1, esta red debe estar conectada directamente a A por lo que RED A = 192.168.10.0/24.

Lnea #10, misma idea que lnea #6, pero con el router D. RED D = 192.168.13.0/24.

Por descarte, RED B = 192.168.11.0/24. De todas formas, mirando las lneas #8 y #9 se verifica esto. La mtrica es 2 por lo que se hacen 2 saltos antes de llegar a la red, y la nica red a la que se necesitan para llegar 2 saltos desde el router C es RED B. Tambin, hay dos caminos iguales (a nivel costo (osea mtrica)) para llegar a la red y es por esto que las 2 lneas hacen referencia a la misma (la ruta C-A-B-RED B y la ruta C-D-B-RED B).

Rta:

RED A: 192.168.10.0/24RED B: 192.168.11.0/24RED C: 192.168.12.0/24RED D: 192.168.13.0/24

LINK A-C: 10.0.0.4/30LINK C-D: 10.0.0.12/30LINK D-B: 10.0.0.8/30LINK A-B: 10.0.0.0/30