UNIVERSIDAD DE EL SALVADOR

FACULTAD DE INGENIERÍA Y ARQUITECTURA

ESCUELA DE INGENIERÍA ELÉCTRICA

REDES DE COMPUTADORAS (RDC115)

REPORTE “Guías de Protocolos ARP, ICMP, IP, TCP”

INTEGRANTES:

Eduardo Enrique Caballero Bautista CB14008

Danny Alexander Escobar Mena EM14003
Jairo Alejandro Hernandez Nieto HN14001

Ciudad Universitaria, 22 de mayo del 2018.

 INTRODUCCION

El protocolo ARP es un protocolo estándar específico de las redes. Su status es

electivo. El protocolo de resolución de direcciones es responsable de convertir las
direcciones de protocolo de alto nivel (direcciones IP) a direcciones de red físicas.
Primero, consideremos algunas cuestiones generales acerca de Ethernet. ARP se
emplea en redes IEEE 802 además de en las viejas redes DIX Ethernet para
mapear direcciones IP a dirección hardware. Para hacer esto, ha de estar
estrechamente relacionado con el manejador de dispositivo de red. De hecho, las
especificaciones de ARP en RFC 826 sólo describen su funcionalidad, no su
implementación, que depende en gran medida del manejador de dispositivo para el
tipo de red correspondiente, que suele estar codificado en el microcódigo del
adaptador.

El Protocolo de Mensajes de Control y Error de Internet, ICMP, es de características

similares a UDP, pero con un formato mucho más simple, y su utilidad no está en el
transporte de datos de usuario, sino en controlar si un paquete no puede alcanzar
su destino, si su vida ha expirado, si el encabezamiento lleva un valor no permitido,
si es un paquete de eco o respuesta, etc. Es decir, se usa para manejar mensajes
de error y de control necesarios para los sistemas de la red, informando con ellos a
la fuente original para que evite o corrija el problema detectado. ICMP proporciona
así una comunicación entre el software IP de una máquina y el mismo software en
otra.

El protocolo de IP (Internet Protocol) es la base fundamental de la Internet. Porta

datagramas de la fuente al destino. El nivel de transporte parte el flujo de datos en
datagramas. Durante su transmisión se puede partir un datagrama en fragmentos
que se montan de nuevo en el destino. El Protocolo Internet proporciona un servicio
de distribución de paquetes de información orientado a no conexión de manera no
fiable. La orientación a no conexión significa que los paquetes de información, que
será emitido a la red, son tratados independientemente, pudiendo viajar por
diferentes trayectorias para llegar a su destino. El término no fiable significa más
que nada que no se garantiza la recepción del paquete.

El fin de TCP es proveer un flujo de bytes confiable de extremo a extremo sobre una
internet no confiable. TCP puede adaptarse dinámicamente a las propiedades de la
internet y manejar fallas de muchas clases.
La entidad de transporte de TCP puede estar en un proceso de usuario o en el
kernel. Parte un flujo de bytes en trozos y los mande como datagramas de IP.
Para obtener servicio de TCP, el emisor y el recibidor tienen que crear los puntos
terminales de la conexión (los sockets).
La dirección de un socket es la dirección de IP del host y un número de 16 bits que
es local al host (la puerta). Se identifica una conexión con las direcciones de socket
de cada extremo; se puede usar un socket para conexiones múltiples a la vez.
 PROTOCOLO ARP

1) Obtén las direcciones MAC y las direcciones IP de todos los adaptadores de red
que tiene tu ordenador. Indica como lo has obtenido y cuales son.

En la imagen se anexan los datos de las MAC que son registradas por los
adaptadores de la PC.

2) Con la información obtenida en el apartado anterior, contesta a las siguientes

preguntas justificando la respuesta.
¿A qué tipo de red pertenece tu host? Mi host pertenece a la red INFOCENTRO-PC.
¿Cuál es la IP de dicha red? La IP de la RED es 192.168.193.1
3) Obtén la dirección IP de la puerta de enlace (router) de la red del laboratorio.
Indica como la has obtenido y cual es.

Para mi adaptador de Ethernet

Mi host pertenece a la red fia.ues.edu.sv (192.168.89.1)
La IP de la RED es 192.168.89.103
De la siguiente imagen se obtienen las Gateways usando ipconfig /all.

4) ¿Cuál es la dirección MAC del Router (puerta de enlace) que te conecta con el
resto de la UFG?
Este literal no se puede realizar con la red de la UFG, pero si con la red de la UES.
La puerta de enlace es 192.168.86.1
5) Recuerda “cuando un host necesita la dirección MAC a partir de una dirección IP”
se intercambian entre el host emisor y receptor paquetes o mensajes ARP de petición
(REQUEST) y respuesta (REPLY).

Para este caso la IP de petición es 192.168.86.127 y la IP de respuesta es

192.168.86.1. En la siguiente imagen se presentan diferentes peticiones hechas entre
las maquinas con su información ARP.
6) Con los resultados del apartado 5 contesta ¿Qué dirección MAC de destino llevan
los mensajes? ¿Qué direcciones IP llevan los mensajes request y reply? Consulta la
tabla arp del PC para comprobar si tiene la dirección MAC de destino.

Sender MAC address: Dell_98:a5:d0 (78:2b:cb:98:a5:d0)

Target MAC address: Dell 6c:1d:0b (5c:f9:dd:6c:1d:0b)

7) Trascurrido un tiempo vuelve a repetir la captura del apartado 5. Pulsa Stop tras
unos 20 segundos.
8) Repite de forma inmediata la captura. Pulsa stop tras unos 20 segundos. Examina
y explica qué ocurre en esta última captura.
9) Captura con el programa wireshark los paquetes ARP y TCP procedentes de una
conexión telnet desde tu PC a la máquina www.ues.edu.sv. ¿Qué dirección MAC de
destino llevan los mensajes ARP? ¿Qué dirección IP llevan los mensajes ARP? ¿Por
qué?
Protocolo ARP
Utilice el comando ipconfig para obtener la dirección mac, ip, mascara de red y puerta
de enlace o Gateway

Mac: 00-1E-10-1F-00-00
IP: 192.168.9.101
Mascara de red: 255.255.255.0
Puerta de enlace (Gateway): 192.168.9.1
Ejecutar el comando arp -a

Utilizando el comando ping –n hacer ping a una máquina de nuestra red.

Verificar el nuevo contenido de la caché ARP

Se agregó a la tabla la IP a la que se le hizo ping.
1. ¿Cuántas tramas intervienen en la resolución ARP?

Solamente intervienen dos tramas que son request y reply

2. Describa la secuencia de tramas involucradas, justificando todas las

direcciones MAC e IP que aparecen. Representarlo gráficamente.

Tipo de hardware
Tipo de protocolo
Tamaño del protocolo
Opcode
MAC del PC que solicita (5C:F9:DD:6C:1D:0B)
IP del PC que solicita (192.168.86.158)
MAC del PC que responde (00:00:00:00:00:00)
IP del PC que responde (192.168.86.1)

Tipo de hardware
Tipo de protocolo
Tamaño del protocolo
Opcode
MAC del PC que solicita (5C:F9:DD:6C:1D:0B)
IP del PC que solicita (192.168.86.158)
MAC del PC que responde (DD:C1:F0:1D:1E:2B)
IP del PC que responde (192.168.86.1)
3. ¿Cuál es el estado de la memoria cache de ARP después del ping? Y ¿Cuál
es el estado actual? Justificar las diferencias

Antes de hacer PING la cache tiene la lista de las PC conectadas a la red pero
sin embargo no se encuentra la IP de interés.
Luego de realizar el PING la lista se actualiza con la IP de la PC a la cual se le
hizo PING.

4. ¿Existe información adicional en las tramas? Y ¿Cuál es su causa?

Si existe información adicional, esta información es requerida para el protocolo

ARP

Protocolo ICMP/PING
Se habilitaron los filtros señalados y se hizo PING desde un equipo remoto
 Se obtuvieron los resultados mostrados en la captura anterior.
1. ¿Qué tipos de mensajes ICMP aparecen?

Aparecen simplemente request y reply, es decir solicitud y respuesta

2. Justificar la procedencia de cada dirección MAC e IP.

La procedencia de las direcciones son las obtenidas por el protocolo ARP

cuando se hace el PING
3. Justificar la longitud de los paquetes de acuerdo a los formatos de trama de
cada protocolo involucrado. Estudiar los campos de la cabecera IP e ICMP.
¿Cuál es el contenido del campo extra?

Los paquetes tienen una longitud de 592 bits

El contenido extra es el identificador BE y LE, numero de secuencia BE y LE
de la cabecera ICMP.

Sobre fragmentación IP
Manteniendo los mismos filtros usados anteriormente. Se hizo ping y se obtuvo la
siguiente captura de pantalla

1. Describa el número de fragmentos correspondientes a cada datagrama

1470 fragmentos por cada datagrama

2. Describa y justifíquese la información presente en los campos flags,

identificador y fragoff de la cabecera IP en cada datagrama

Flag no detecto información

Identificador: 0x1470(5232)
Fraoff: 1480
 3. ¿Cuánta información extra es enviada, debida a la fragmentación, por cada
datagrama original?

562 bytes esto debido a las cabeceras de cada fragmentación.

4. Determine el MTU de la maquina emisora

1480 de la maquina emisora

Sobre ICMP TTL_EXCEEDED

Manteniendo los mismos filtros y la realización de PING como en la prueba anterior
1. ¿Quién envía el mesaje ICMP TTL_exceeded?

El equipo de destino

2. ¿Qué paquete causo el error?

Checksum

3. ¿Cuál fue la causa del error?

TTL no puede llegar al destino

4. Jugando con el parámetro TTL del paquete, calcular el número de saltos

(routers) por los que debe pasar el datagrama hasta llegar a su destino

Resulto en 1 para las pruebas realizadas con las maquinas conectadas a la

red

5. Estando en modo captura realizar un ping a la dirección 192.168.200.5,

evaluando la ruta obtenida. Estudiar el campo adicional de la cabecera IP.

Se hizo lo solicitado y se obtuvieron los siguientes resultados

 IP 192.168.0.131

6. Comparar la salida del comando con los datos obtenidos en el apartado

anterior y estudiar los mensajes enviados por el comando tracert para evaluar
la ruta.
 Todo lo obtenido es igual que en el caso anterior.

PROTOCOLO TCP
CON LOS FILTROS IP AND TCP

Discusión

a) ¿Qué tipos de segmentos TCP aparecen?

Segmentos de longitud 54,55,60,66 y flags ACK, FIN, SYN.

b) Justificar los segmentos aparecidos en función de la descripción previa del

protocolo, analizando el mecanismo de conexión y la doble desconexión.

El numero 5 es la sincronización para la conexión del puerto 58765 con el puerto 80.
Posteriormente en el número 6, ocurre la doble conexión con la sincronización del
puerto 80 con el puerto 58765.

c) Justificar el contenido de los diferentes campos de la cabecera TCP en función del

tipo de segmento. Hacer hincapié especialmente en los campos Número de secuencia
y flags.

Continuando con el literal b y el proceso, el puerto 58765 al estar conectado comienza

a enviar los datos hasta finalizar el envio con las flags ACK y FIN. En el proceso hay
segmentos de TCP que vuelven a montar el PDU.
Servicios TCP
Vamos a comprobar a continuación la funcionalidad de otros puertos: echo, daytime,
quote.

Puerto daytime(13)

Puerto echo(7)

Puerto quote(17)
Discusión:
a) Analizar el mensaje enviado.

El mensaje fue reflejado en ambos, tanto el cliente como en el servidor.

b) Estudiar las diferencias en el mecanismo de desconexión. ¿Qué proceso inicia la

primera desconexión?

Para cerrar la conexión en cada uno de los sentidos se termina de transmitir los datos
restantes y se envía un segmento de finalización (FIN). El otro extremo reconoce el
segmento FIN y notifica a la aplicación de que ya no existen más datos disponibles.

c) Repetir el proceso anterior con el puerto de echo (7). En este caso la conexión
quedará abierta hasta que realicemos la desconexión. Utilizaremos el botón Send
para transmitir una trama al otro extremo de la conexión. Aparecerá una ventana
donde podemos escribir el texto para el campo de datos y realizar su envío.
d) Analizar las tramas en el proceso de desconexión.

Las tramas son de comunicación cliente servidor con la información necesaria para el
acceso al servidor, trama de confirmación de ingreso host, tramas de retransmisión
de datos por desconexión o interrupción en la línea, trama de envió de datos del Host
al cual está conectado.

e) Comprobar el puerto quote (17) utilizando como servidor remoto

(www.sigmasolutions.com.au)
Timeout en el establecimiento de una conexión

Discusión:
a) Estudiar las tramas de conexión que envía el cliente y no son respondidas desde
el servidor.
Se observan en la imagen superior.

b) Analizar los tiempos de espera entre intentos de conexión (timeout).

Puesto que TCP asume que las pérdidas de paquetes son debidas a congestión, TCP
interpreta una expiración del temporizador de retransmisión (timeout) como un
síntoma claro de congestión. Cuando esto ocurre, se lleva a cabo un estrechamiento
exponencial de la ventana que consiste en reducir su tamaño a la mitad. Los tiempos
de este son de 256.

c) Reconectar el cable del servidor y comprobar la conexión.

Timeout en la retransmisión de tramas

Discusión:
a) Analizar los tiempos de espera entre intentos de retransmisión. (timeout ).
Los tiempos de vida de este son de 128.

b) Analizar el proceso de aborto de la conexión.

En este caso se quedó con el proceso preguntando al usuario que confirme la
información.

c) Activando el programa WireShark en modo captura realizar una conexión desde el

cliente a la dirección: <dir. IP del PC servidor> (Puerto 6666). Analizar la trama de
respuesta (uso de trama de Reset).

Abortar una conexión con la trama de Reset

Discusión:
a) Analizar el tipo de tramas involucradas.

Las tramas que aparecen son de comunicación servidor usuario con la información
necesaria para el acceso al servidor, trama de envió de datos del Host al cual está
conectado, trama de confirmación de ingreso host, tramas de retransmisión de datos
por desconexión o interrupción en la línea.

b) Discutir el proceso de cierre parcial de conexiones.

En este caso como se estaba dando una comunicación entre los Host al verse
interrumpida estos se quedan reintentando poder enviar la información con éxito envía
el paquete de datos esperando recibir la respuesta que fue entregado, pero como no
hay respuesta este queda en bucle hasta que se cierre de manera manual este
servicio o se restablezca la conexión.

c) En el botón Common Protocols tenemos acceso a los mensajes utilizados en

diferentes protocolos pudiendo comprobar su funcionamiento.

Protocolo HTTP
Para terminar este estudio y como introducción, vamos a utilizar el programa socket
WorkBench para analizar el funcionamiento de un protocolo de nivel de aplicación
HTTP. En este caso no será necesario el uso del PC monitor ya que utilizaremos la
ventana de mensajes disponible en el propio programa.
 CONCLUSIONES

El protocolo ARP funciona como una conversación muy sencilla entre

computadoras, a través de peticiones y respuestas sobre IP logran identificar el
equipo con el que necesitan establecer una comunicación

En base a los resultados de las pruebas con el protocolo ICMP que es un sub
protocolo de control y notificación de errores del protocolo IP, funciona enviando
mensajes de error indicando que un host o router no puede ser localizado.

El protocolo IP mediante técnicas de encaminamiento trata de realizar la

comunicación sin garantía de llegar al destino final, pero usando la mejor ruta entre
maquinas, es por ello que en base a nuestras pruebas el protocolo IP no siempre
puede recibir una respuesta en base a una petición de PING mediante comandos.

Mediante el desarrollo de las pruebas de laboratorio se obtuvieron conexiones

exitosas a través del protocolo TCP enviando flujo de datos, este protocolo a
diferencia del protocolo IP garantiza que la información llegara a su destino sin
errores y en el mismo orden que se transmitieron, afirmación que pudo ser
comprobada en las pruebas realizadas.