1. Objetivo El obj eti vo de esta prctica es profundi zar en el conocimiento de los protocol os ms importantes del modelo TCP/IP, empl eando el capturador de trfico / anal i zador de paquetes Wireshark ( http://www.wi reshark.org/ ).
A l o l argo de la prctica se va a profundi zar en conceptos fundamental es de protocolos correspondi entes a disti ntos ni veles del model o TCP/IP. Concretamente, se estudiarn protocolos del ni vel de enl ace, del ni vel de red y del ni vel de transporte. En el ni vel de enlace se centrar en Ethernet y ARP. Para el ni vel de red, el anl isis se real i zar sobre IPv4. Fi nalmente para el ni vel de transporte se estudi arn caractersticas del protocolo TCP.
Esta prctica se real i zar de forma i ndi vidual , es evaluabl e y deber ser enviada al correo el ectrnico m.perezs@umh.es antes de fi nal i zar la sesin prctica.
2.1. Niveles de transporte y red 2.1.1. Nivel de transporte En este punto se va a anal i zar uno de los princi pal es protocolos del ni vel de transporte empleado en Internet, el Transmissi on Control Protocol (TCP). Siga l os siguientes pasos:
1. Abra Wireshark y pngal o a capturar en la interfaz correspondi ente. 2. Acceda a una de l as siguientes direcci ones: http://goo.gl/wFwVD o http://goo.gl/grDQf Prctica 1 Captura de trfico GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014
2
3. Ponga a reproducir el vdeo. 4. Al cabo de unos cuantos segundos (menos de un minuto) detenga la captura.
Responda l as siguientes preguntas:
P1) Identif ique los mensaj es correspondientes al proceso de three-way- handshake de establecimiento de conexin con la web. Qu i nformacin se intercambi a en cada uno de ell os? Cules son l os nmeros de secuencia y de ACK en cada mensaj e? Adj unte una captura de pantall a.
Prctica 1 Captura de trfico GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014
3
Primero se enviamos (syn) para sincronizar los host , con tipo de protocolo,destino,source con n secuencia 0 y luego se responde con syn- ack (acuse de recibo) para informar que el syn a sido aceptado, luego se establece la conexin con un tercer ack con n de secuencia 1.
P2) Identifica el primer mensaj e envi ado una vez reali zado el three-way- handshake. Cules son la IP y puerto de ori gen del mensaj e? Y l a IP y puerto de desti no? Qu nmero de secuenci a tiene el mensaj e? Cul ser el nmero de ACK esperado en la respuesta a este mensaj e? El nmero de ACK esperado sera 1.
Prctica 1 Captura de trfico GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014
4
P3) El vdeo se transmite a travs del protocol o de transporte TCP o UDP? Por qu cree que esto es as? Por tcp porque tiene control de fluj o para evi tar perdi das de paquetes.
P4) Identif ique el primer mensaj e enviado en l a descarga del fl uj o de vdeo. Cul es la IP del servidor remoto que transmite el vdeo? Cul es el puerto de desti no de l a conexi n? Y el puerto ori gen? Adj unte una captura de pantall a.
P5) Selecci one un paquete correspondiente a l os datos de vdeo y a conti nuacin genere una grfica del Throughput para el fl uj o de informacin Prctica 1 Captura de trfico GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014
5
en el que vi aj aba dicho paquete ( Statistics TCP Stream Graph Adj ntel a como captura de pantal l a e indique por qu cree que l a grfica tiene ese aspecto.
Sobre la grfica obteni da en l a P5:
P6) Cunto tiempo aproximado se ha estado reci biendo vdeo? Prctica 1 Captura de trfico GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014
6
-Aprximadamente 1 mi n.
P7) Cul ha si do la vel ocidad media de descarga de vdeo? Ha sido dicha vel ocidad ms o menos constante a l o l argo del ti empo o ha si do irregul ar? Por qu cree que ha sido as? Justifi que todas l as respuestas.
2.1.2. Nivel de red En este apartado se va a anal i zar uno de l os pri ncipales protocolos del ni vel de red, el Internet Protocol (IP). Ms concretamente IPv4. Los pasos a seguir para poder contestar a l as preguntas correspondi entes son los siguientes:
1. Abrir Wireshark y a conti nuacin una consola de comandos. 2. Escri bir en la consol a el comando necesari o para real i zar un pi ng a l a puerta de enlace predeterminada del equi po. No ej ecutar todava! 3. Poner a capturar Wireshark en l a interfaz correspondiente. 4. Ej ecutar el comando que estaba escri to en l a consol a de comandos. 5. Tras capturar unos cuantos mensaj es de pi ng, detener l a captura.
P1) Cul es el tamao total del mensaj e ICMP? Cuntos datos se envan dentro del mensaj e ICMP? Descri ba cunto ocupa cada parte del mensaj e.
P2) Cul es el puerto ori gen y desti no del mensaj e ICMP? Por qu cree que es as? Justif ique las respuestas. Prctica 1 Captura de trfico GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014
7
Repi ta l os pasos anteri ores, pero esta vez enve 60000 bytes en cada mensaj e. Conteste l as siguientes preguntas:
P3) Expl i que detall adamente cmo ha cambiado l a si tuaci n ahora con respecto a la prueba anterior.
P4) Local ice el fragmento en el que est l a cabecera del mensaj e ICMP (adj unte captura de pantal l a significati va).
P5) Por qu no se reci be ni nguna respuesta hasta que el desti no no ha reci bido todos los fragmentos en lugar de contestar uno a uno?
P6) Cul es el conteni do del campo de datos? Indi que el sistema operativo sobre el que ha reali zado l a prueba. 2.2. Parte II [Nivel de enlace] 2.2.1. Ethernet Para poder contestar l as preguntas l l eve a cabo los si gui entes pasos:
1. Abrir Wireshark y a conti nuacin una consola de comandos. 2. Escri bir en la consol a el comando necesari o para real i zar un pi ng a l a puerta de enlace predeterminada del equi po. No ej ecutar todava! 3. Poner a capturar Wireshark en l a interfaz correspondiente. 4. Ej ecutar el comando que estaba escri to en l a consol a de comandos. Prctica 1 Captura de trfico GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014
8
5. Tras capturar unos cuantos mensaj es de ping, detener l a captura de paquetes en Wireshark.
Conteste las si gui entes preguntas:
P1) Cul es la direcci n MAC de ori gen y de desti no en el mensaj e ICMP?
P2) Puede ver en el mensaj e la direcci n IP de l a puerta de enlace? Y su MAC? Justifique todas l as respuestas.
P3) Qu si gnif ican los flags del mensaj e ICMP en la capa Ethernet?
Vuel va a repetir l os pasos del 1 al 5, pero esta vez, realice el pi ng a www.google.com. Conteste las si gui entes preguntas:
P4) Cul es la direcci n MAC de ori gen y de desti no en el mensaj e ICMP?
P5) Puede ver en el mensaj e l a direcci n IP de Googl e? Y su MAC? Justifique todas l as respuestas.
Prctica 1 Captura de trfico GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014
9
2.2.2. ARP P6) Haciendo uso del comando arp, obtenga la tabl a ARP de l a mquina. Describa los distintos campos y adj unta una captura de pantall a. Siga los siguientes pasos:
1. Abrir l a apl icaci n Wireshark y poner a capturar en l a i nterfaz correspondi ente. 2. Ej ecute un pi ng a www.googl e.com. 3. Tras capturar unos cuantos mensaj es de pi ng, detener l a captura.
P7) Local ice todos los mensaj es que han permitido obtener la IP de Googl e (tanto DNS como ARP), y j ustifi que cmo se ha podido l levar a cabo, paso a paso, l a i dentificaci n del mismo.
Ahora siga l os siguientes pasos:
1. Abrir l a apl icaci n Wireshark y poner a capturar en l a i nterfaz correspondi ente. 2. Ej ecutar en una consola de comandos de Windows en modo administrador: netsh i nterface ip delete arpcache ipconf ig /fl ushdns 3. Ej ecutar un pi ng a www.google.com 4. Tras unos cuantos mensaj es de pi ng, detener l a captura.
Prctica 1 Captura de trfico GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014
10
P8) Expl ique para qu sirven l os comandos del paso 2.
P9) Local ice todos los mensaj es que han permitido obtener la IP de Googl e (tanto DNS como ARP). Ha cambiado algo respecto al caso anal i zado en l a P7? Justifi que l a respuesta.