A partir de un fichero de captura de tráfico en la red se determinará cierta información que aparece en la misma. Pare ello se necesita generar tráfico para poder obtener un fichero con información capturada. En primer lugar se iniciará el monitor de red y se realizarán las siguientes acciones para generar tráfico:
- Conéctate con el navegador a http://www.ua.es/
- Desde la ventana de MSDOS ejecuta el comando ping 172.20.43.230 que permite comprobar la conectividad en red de una máquina remota.
- En la misma ventana ejecutamos ahora el comando tracert 193.145.233.8 que es muy útil para visualizar los saltos que recorren paquetes IP hasta que llegan a su destino.
- Por último, introducimos la palabra "aula24" en el buscador GOOGLE.
A continuación, una vez paralizada la captura de datos, guárdala con el nombre LAB24_P2.cap.
Con la captura anterior, debes responder a las siguientes cuestiones:
2.a.- Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura. (tramas de difusión/tramas totales *100).
Figura 2.a.1.- "Ping" hacia la dirección 172.20.43.230.
Figura 2.a.2.- "Tracert" hacia 172.20.43.230 (traza de caminos hacia la dirección indicada).
Introducimos en el monitor de red el filtro "eth.addr==FF-FF-FF-FF-FF-FF".
Tramas de difusión=10010
Tramas totales=10428
% tramas de difusión ethernet=tramas de difusión/tramas totales*100=(10010/10428)*100=95,99%
2.b.- Calcula el porcentaje de paquetes IP existentes en la captura.
Introducimos en el monitor de red el filtro "ip".
La función del filtro "ip" es filtrar las tramas ip existentes en la captura.
Tramas de difusión=10402
Tramas totales=10428
% tramas de difusión ethernet=tramas de difusión/tramas totales*100=(10402/10428)*100=99,75%
2.c.- Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.
Introducimos en el monitor de red el filtro "ip.src==172.20.43.205".
Tramas de difusión=789
Tramas totales=10428
% tramas de difusión ethernet=tramas de difusión/tramas totales*100=(789/10428)*100=7,57%
2.d.- Indica el número de los paquetes IP que contengan la cadena "abcd" en su interior. ¿Qué aplicación ha podido generar esos datos? (Visualiza el campo "Protocol")
Introducimos en el monitor de red el filtro "ip contains "abcd"".
El número de paquetes que contienen "abcd" en su interior es 8. Pertenecen a 4 peticiones con respuesta del comando "ping". El protocolo que aparece es ICMP (práctica II) INTERNET CONTROL MESSAGE PROTOCOL.
2.e.- Localiza los paquetes que tengan el campo de la cabecera IP "TTL" igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado? (Visualiza el campo "Protocol")
Introducimos en el monitor de red el filtro "ip.ttl==1".
El número de paquetes que contienen el campo de la cabecera IP "TTL" igual a 1 es 3. La aplicación que los ha generado es ICMP como se puede observar en el protocolo del monitor de red.
2.f.- Determina en cuantos paquetes aparece la cadena "aula24". ¿A qué aplicación están asociados?
Introducimos en el monitor de red el filtro "ip contains "aula24". Estas tramas hay que destacar que se crean al buscar en google "aula24".
Aparecen cuatro tramas:
TRAMA 1.- Aplicación: DNS.- (Domain Name System) Sistema de Nombres de Dominio. Conjunto de protocolos y servicios para la identificación/conversión de una dirección de internet expresada en lenguaje natural por una dirección IP.
TRAMA 2.- Aplicación: DNS.- (Domain Name System) Sistema de Nombres de Dominio. Conjunto de protocolos y servicios para la identificación/conversión de una dirección de internet expresada en lenguaje natural por una dirección IP.
TRAMA 3.- Aplicación: HTTP.- (HyperText Transfer Protocol). Protocolo usado para acceder a la Web (WWW). Se encarga de procesar y dar respuestas a las peticiones para visualizar una página web. Además sirve para el envío de información adicional como el envío de formularios con mensajes, etc.
TRAMA 4.- Aplicación: TCP.- (Transmission Control Protocol - Protocolo de Control de Transmisión). Se trata del protocolo más usado de internet, el cual ofrece un servicio fiable, con lo que los paquetes llegan ordenados y sin errores, además de ocuparse también del control de flujo extremo a extremo.
No hay comentarios:
Publicar un comentario