Prácticas, Redes de Ordenadores: Práctica 2.- Cuestión 5.- Mensaje ICMP "Time Exceded"

Cuestión 5.- Mensaje ICMP "Time Exceded"

Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transit (11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del alumno y ejecuta el comando:

C:\> ping –i 1 –n 1 10.3.7.0

5.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in
Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)

Figura 5.a.1.- "Ping" hacia 10.3.7.0 con 32 bytes de datos y un TTL=1.

Figura 5.a.2.- Captura del mensaje "Time Exceded".

Enviamos un paquete de 32 bytes de datos a la máquina 10.3.7.0, debido a que le hemos dado como parámetro un tiempo de vida TTL=1, el paquete “morirá” en el primer router que encuentre, que es router 172.20.43.230. También es importante indicar que el analizador nos devuelve dos errores: el 1er error, “Destination unreachable” (efectivamente, el paquete no ha podido llegar a su destino y debido a esto nos aparece este error) , 2º error, “Time-to-live exceded”, al morir el paquete antes de llegar al destino.
Si se puede saber la MAC: 172.20.43.230, debido a que estamos dentro de nuestra subred, el problema estará cuando salgamos de nuestra subred, que en ese caso únicamente podremos saber la ip.

Figura 5.a.3.- Identificación de la máquina dentro de la topología de nuestra red.

Inicia de nuevo la captura y ejecuta a continuación el comando:

C:\> ping –i 2 –n 1 10.3.7.0

5.b. Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Live exceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error. ¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del anexo)

Figura 5.b.1.- "Ping" hacia 10.3.7.0 con 32 bytes de datos y un TTL=2.

Figura 5.b.2.- Captura del mensaje "Time Exceded".

En este caso hacemos un ping y enviamos nuevamente un paquete de 32 bytes a la máquina 10.3.7.0, en este caso el paquete “muere” en un nivel más arriba dentro de la topología del anexo. En este caso muere en 10.4.2.5. y la MAC será 172.20.43.230. La ip origen es la propia de nuestro equipo 172.20.43.205 y la MAC, la de la puerta de enlace del router con el que salimos de nuestra subred.

Figura 5.b.3.- Identificación de la máquina dentro de la topología de nuestra red.

Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:

C:\> ping –i 50 –n 1 10.3.7.12

5.c. Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué tipo y código tiene asociado ese mensaje?

Figura 5.c.1.- "Ping" hacia 10.3.7.12 con 32 bytes de datos y un TTL=50.

Figura 5.c.2.- Captura del mensaje "Time Exceded" con un TTL=50.

Tipo 11: Tiempo excedido para un datagrama.
Código 0: Red de destino inaccesible.

¿Qué crees que está sucediendo al intentar conectarte a esa máquina y obtener ese mensaje de error?

Se esta produciendo un bucle cerrado entre las máquinas Cisco 2513 y LINUX 1.

¿En qué subred estaría ubicada?

Subred 10.3.0.0.

5.d. Repite el ejercicio pero esta vez eleva el tiempo de vida del paquete a 220. ¿Observas el mismo resultado con la misma rapidez? ¿En cuál de los dos casos ha tardado más la respuesta del ping (en MSDOS)?

Figura 5.d.1.- "Ping" hacia 10.3.7.12 con 32 bytes de datos y un TTL=120.

Figura 5.d.2.- Captura del mensaje "Time Exceded" con un TTL=120.

Al ponerle un tiempo de vida de 120 saltos, el tiempo de respuesta aumenta considerablemente, debido a que tarda más en consumir los 120 saltos que los 50 saltos reflejados anteriormente. Muere en la misma máquina que antes, en: 10.3.2.0.
Como prueba, he vuelto a realizar un ping pero en lugar de indicarle 120 saltos, le he indicado 121, de manera que en vez de morir en la máquina 10.3.2.0, muere en la máquina 10.3.7.0.