Anda di halaman 1dari 10

Prctica 1 Captura de trfico

GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014








1

Nombre y apellidos: Antonio jos Ruiz Perez

1. Objetivo
El obj eti vo de esta prctica es profundi zar en el conocimiento de los
protocol os ms importantes del modelo TCP/IP, empl eando el capturador de
trfico / anal i zador de paquetes Wireshark ( http://www.wi reshark.org/ ).

A l o l argo de la prctica se va a profundi zar en conceptos
fundamental es de protocolos correspondi entes a disti ntos ni veles del model o
TCP/IP. Concretamente, se estudiarn protocolos del ni vel de enl ace, del ni vel
de red y del ni vel de transporte. En el ni vel de enlace se centrar en Ethernet
y ARP. Para el ni vel de red, el anl isis se real i zar sobre IPv4. Fi nalmente
para el ni vel de transporte se estudi arn caractersticas del protocolo TCP.

Esta prctica se real i zar de forma i ndi vidual , es evaluabl e y deber ser
enviada al correo el ectrnico m.perezs@umh.es antes de fi nal i zar la sesin
prctica.


2.1. Niveles de transporte y red
2.1.1. Nivel de transporte
En este punto se va a anal i zar uno de los princi pal es protocolos del
ni vel de transporte empleado en Internet, el Transmissi on Control Protocol
(TCP). Siga l os siguientes pasos:

1. Abra Wireshark y pngal o a capturar en la interfaz correspondi ente.
2. Acceda a una de l as siguientes direcci ones: http://goo.gl/wFwVD o
http://goo.gl/grDQf
Prctica 1 Captura de trfico
GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014






2

3. Ponga a reproducir el vdeo.
4. Al cabo de unos cuantos segundos (menos de un minuto) detenga la
captura.

Responda l as siguientes preguntas:

P1) Identif ique los mensaj es correspondientes al proceso de three-way-
handshake de establecimiento de conexin con la web. Qu i nformacin se
intercambi a en cada uno de ell os? Cules son l os nmeros de secuencia y de
ACK en cada mensaj e? Adj unte una captura de pantall a.









Prctica 1 Captura de trfico
GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014






3


Primero se enviamos (syn) para sincronizar los host , con tipo de
protocolo,destino,source con n secuencia 0 y luego se responde con syn-
ack (acuse de recibo) para informar que el syn a sido aceptado, luego se
establece la conexin con un tercer ack con n de secuencia 1.



P2) Identifica el primer mensaj e envi ado una vez reali zado el three-way-
handshake. Cules son la IP y puerto de ori gen del mensaj e? Y l a IP y
puerto de desti no? Qu nmero de secuenci a tiene el mensaj e? Cul ser el
nmero de ACK esperado en la respuesta a este mensaj e? El nmero de ACK
esperado sera 1.









Prctica 1 Captura de trfico
GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014






4







P3) El vdeo se transmite a travs del protocol o de transporte TCP o UDP?
Por qu cree que esto es as? Por tcp porque tiene control de fluj o para
evi tar perdi das de paquetes.

P4) Identif ique el primer mensaj e enviado en l a descarga del fl uj o de vdeo.
Cul es la IP del servidor remoto que transmite el vdeo? Cul es el puerto
de desti no de l a conexi n? Y el puerto ori gen? Adj unte una captura de
pantall a.








P5) Selecci one un paquete correspondiente a l os datos de vdeo y a
conti nuacin genere una grfica del Throughput para el fl uj o de informacin
Prctica 1 Captura de trfico
GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014






5

en el que vi aj aba dicho paquete ( Statistics TCP Stream Graph
Adj ntel a como captura de pantal l a e indique por qu cree que l a grfica tiene
ese aspecto.

















Sobre la grfica obteni da en l a P5:

P6) Cunto tiempo aproximado se ha estado reci biendo vdeo?
Prctica 1 Captura de trfico
GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014






6

-Aprximadamente 1 mi n.

P7) Cul ha si do la vel ocidad media de descarga de vdeo? Ha sido dicha
vel ocidad ms o menos constante a l o l argo del ti empo o ha si do irregul ar?
Por qu cree que ha sido as? Justifi que todas l as respuestas.


2.1.2. Nivel de red
En este apartado se va a anal i zar uno de l os pri ncipales protocolos del
ni vel de red, el Internet Protocol (IP). Ms concretamente IPv4. Los pasos a
seguir para poder contestar a l as preguntas correspondi entes son los
siguientes:

1. Abrir Wireshark y a conti nuacin una consola de comandos.
2. Escri bir en la consol a el comando necesari o para real i zar un pi ng a l a
puerta de enlace predeterminada del equi po. No ej ecutar todava!
3. Poner a capturar Wireshark en l a interfaz correspondiente.
4. Ej ecutar el comando que estaba escri to en l a consol a de comandos.
5. Tras capturar unos cuantos mensaj es de pi ng, detener l a captura.

P1) Cul es el tamao total del mensaj e ICMP? Cuntos datos se envan
dentro del mensaj e ICMP? Descri ba cunto ocupa cada parte del mensaj e.

P2) Cul es el puerto ori gen y desti no del mensaj e ICMP? Por qu cree que
es as? Justif ique las respuestas.
Prctica 1 Captura de trfico
GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014






7


Repi ta l os pasos anteri ores, pero esta vez enve 60000 bytes en cada
mensaj e. Conteste l as siguientes preguntas:

P3) Expl i que detall adamente cmo ha cambiado l a si tuaci n ahora con
respecto a la prueba anterior.

P4) Local ice el fragmento en el que est l a cabecera del mensaj e ICMP
(adj unte captura de pantal l a significati va).

P5) Por qu no se reci be ni nguna respuesta hasta que el desti no no ha
reci bido todos los fragmentos en lugar de contestar uno a uno?

P6) Cul es el conteni do del campo de datos? Indi que el sistema operativo
sobre el que ha reali zado l a prueba.
2.2. Parte II [Nivel de enlace]
2.2.1. Ethernet
Para poder contestar l as preguntas l l eve a cabo los si gui entes pasos:

1. Abrir Wireshark y a conti nuacin una consola de comandos.
2. Escri bir en la consol a el comando necesari o para real i zar un pi ng a l a
puerta de enlace predeterminada del equi po. No ej ecutar todava!
3. Poner a capturar Wireshark en l a interfaz correspondiente.
4. Ej ecutar el comando que estaba escri to en l a consol a de comandos.
Prctica 1 Captura de trfico
GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014






8

5. Tras capturar unos cuantos mensaj es de ping, detener l a captura de
paquetes en Wireshark.

Conteste las si gui entes preguntas:

P1) Cul es la direcci n MAC de ori gen y de desti no en el mensaj e ICMP?

P2) Puede ver en el mensaj e la direcci n IP de l a puerta de enlace? Y su
MAC? Justifique todas l as respuestas.

P3) Qu si gnif ican los flags del mensaj e ICMP en la capa Ethernet?

Vuel va a repetir l os pasos del 1 al 5, pero esta vez, realice el pi ng a
www.google.com. Conteste las si gui entes preguntas:

P4) Cul es la direcci n MAC de ori gen y de desti no en el mensaj e ICMP?

P5) Puede ver en el mensaj e l a direcci n IP de Googl e? Y su MAC?
Justifique todas l as respuestas.


Prctica 1 Captura de trfico
GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014






9

2.2.2. ARP
P6) Haciendo uso del comando arp, obtenga la tabl a ARP de l a mquina.
Describa los distintos campos y adj unta una captura de pantall a. Siga los
siguientes pasos:

1. Abrir l a apl icaci n Wireshark y poner a capturar en l a i nterfaz
correspondi ente.
2. Ej ecute un pi ng a www.googl e.com.
3. Tras capturar unos cuantos mensaj es de pi ng, detener l a captura.

P7) Local ice todos los mensaj es que han permitido obtener la IP de Googl e
(tanto DNS como ARP), y j ustifi que cmo se ha podido l levar a cabo, paso a
paso, l a i dentificaci n del mismo.

Ahora siga l os siguientes pasos:

1. Abrir l a apl icaci n Wireshark y poner a capturar en l a i nterfaz
correspondi ente.
2. Ej ecutar en una consola de comandos de Windows en modo
administrador:
netsh i nterface ip delete arpcache
ipconf ig /fl ushdns
3. Ej ecutar un pi ng a www.google.com
4. Tras unos cuantos mensaj es de pi ng, detener l a captura.

Prctica 1 Captura de trfico
GESTIN Y PLANIFICACIN DE REDES Curso 2013/2014






10

P8) Expl ique para qu sirven l os comandos del paso 2.

P9) Local ice todos los mensaj es que han permitido obtener la IP de Googl e
(tanto DNS como ARP). Ha cambiado algo respecto al caso anal i zado en l a
P7? Justifi que l a respuesta.

Anda mungkin juga menyukai