Iniciamos el programa Monitor de Red en modo captura. A continuación desde la consola de MS-DOS ejecutamos el comando:
C:\>ping –n 1 172.20.43.230
(…la opción –n especifica el número de peticiones “echo” que se lanzan al medio)
1.a.1.- "Ping" con un paquete de 32 bytes de datos a la dirección 172.20.43.230.
Detenemos la captura en el Monitor de Red (filtramos únicamente nuestras tramas) y visualizamos los paquetes capturados.
1.a.- ¿Cuántos y qué tipos de mensajes ICMP aparecen? (tipo y código)
1.a.2.- Captura con el monitor de red, los mensajes que aparecen son dos: el primero de ellos es un "echo (ping) request", tipo: 8 (Solicitud de Eco), código: 0 . El segundo de ellos es un "echo (ping) reply", tipo: 0 (Respuesta de Eco), código: 0.
1.a.3.- SOLICITUD DE ECO.
1.a.4.- RESPUESTA DE ECO.
1.b.- Justifica la procedencia de cada dirección MAC e IP. ¿Crees que las direcciones IP origen y MAC origen del mensaje ICMP “Replay” hacen referencia a la misma máquina o interfaz de red?
- Dirección IP origen del mensaje ICMP "Request": 172.20.43.205
- Dirección MAC origen del mensaje ICMP "Request": 00:0a:5e:76:ff:99
- Dirección IP destino del mensaje ICMP "Request": 172.20.43.230
- Dirección MAC destino del mensaje ICMP "Request": 00:07:0e:8c:8c:ff
- Dirección IP origen del mensaje ICMP "Reply": 172.20.43.230
- Dirección MAC origen del mensaje ICMP "Reply": 00:07:0e:8c:8c:ff
- Dirección IP destino del mensaje ICMP "Reply": 172.20.43.205
- Dirección MAC destino del mensaje ICMP "Reply": 00:0a:5e:76:ff:99
Nuestra máquina con dirección ip: 172.20.43.205 y dirección MAC: 00:0a:5e:76:ff:99 envía un paquete de 32 bytes de tamaño a la máquina con dirección ip: 172.20.43.230, esta verifica que el solicitante (es decir, nosotros) pide su dirección ip y dicha máquina emite una respueta. Esta respueta contiene la dirección IP y la dirección MAC: 00:07:0e:8c:8c:ff correspondiente.
Como se observa, el paquete “echo reply ” hace el mismo camino que el “echo request” pero en sentido inverso, es decir, es la respuesta que da el destino al origen al enviar un paquete “echo request”.
También se observa que estamos tratando de nivel local, es decir, que estamos haciendo el ping a una máquina que esta dentro de nuestra red, esto se observa puesto que las MAC de origen y de destino corresponden a la de las dos máquinas, si hubieramos salido al exterior, las MAC se corresponderían con la de las puertas de enlace y no con la de las propias máquinas.
1.c.- Justifica la longitud de los paquetes IP. ¿Cuál es el tamaño total del ICMP? ¿Por qué tienen esa longitud?¿Cuántos datos se han transportado en el mensaje “ping”? Dibuja la encapsulación del protocolo ICMP.
La longitud de los paquetes ip es de 74 bytes (14 bytes de cabecera ethernet, 20 de cabecera IP, 8 bytes de cabecera ICMP y 32 bytes de datos).
Al lanzarle mediante -n 1 una única petición "echo" al medio, estamos enviando un único paquete de 32 bytes de tamaño de datos, a este tamaño de datos hay que sumarle los 20 bytes de la cabecera ip y otros 8 de la icmp. En total, el tamaño del mensaje "ping" sería de 60 bytes como podemos comprobar en el Monitor de Red, habría que sumarle los 14 bytes de la cabecera ethernet.
1.c.1.- Mensaje ping (datagrama IP).
1.c.2.- Cabecera IP.
1.c.3.- Longitud total del paquete IP.
El tamaño total del ICMP es de 40 bytes en este caso, debido a los 8 de icmp y 32 bytes de la trama de datos.
1.c.4.- Encabezado ICMP (de 8 bytes) y Datos ICMP (32 bytes).
1.c.5.- Encapsulación de protocolo ICMP.
1.c.6.- Esquema general de mensaje ICMP.
1.c.7.- Datagrama de datos.
No hay comentarios:
Publicar un comentario