Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transit (11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del alumno y ejecuta el comando:
C:\> ping –i 1 –n 1 10.3.7.0
Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)
Figura 5.a.1.- "Ping" hacia 10.3.7.0 con 32 bytes de datos y un TTL=1.
Figura 5.a.2.- Captura del mensaje "Time Exceded".
Enviamos un paquete de 32 bytes de datos a la máquina 10.3.7.0, debido a que le hemos dado como parámetro un tiempo de vida TTL=1, el paquete “morirá” en el primer router que encuentre, que es router 172.20.43.230. También es importante indicar que el analizador nos devuelve dos errores: el 1er error, “Destination unreachable” (efectivamente, el paquete no ha podido llegar a su destino y debido a esto nos aparece este error) , 2º error, “Time-to-live exceded”, al morir el paquete antes de llegar al destino.
Si se puede saber la MAC: 172.20.43.230, debido a que estamos dentro de nuestra subred, el problema estará cuando salgamos de nuestra subred, que en ese caso únicamente podremos saber la ip.
Figura 5.a.3.- Identificación de la máquina dentro de la topología de nuestra red.
Inicia de nuevo la captura y ejecuta a continuación el comando:
C:\> ping –i 2 –n 1 10.3.7.0
5.b. Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Live exceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error. ¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del anexo)
Figura 5.b.1.- "Ping" hacia 10.3.7.0 con 32 bytes de datos y un TTL=2.
Figura 5.b.2.- Captura del mensaje "Time Exceded".
Figura 5.b.3.- Identificación de la máquina dentro de la topología de nuestra red.
Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:
C:\> ping –i 50 –n 1 10.3.7.12
5.c. Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué tipo y código tiene asociado ese mensaje?
Figura 5.c.1.- "Ping" hacia 10.3.7.12 con 32 bytes de datos y un TTL=50.
Figura 5.c.2.- Captura del mensaje "Time Exceded" con un TTL=50.
Tipo 11: Tiempo excedido para un datagrama.
Código 0: Red de destino inaccesible.
¿Qué crees que está sucediendo al intentar conectarte a esa máquina y obtener ese mensaje de error?
Se esta produciendo un bucle cerrado entre las máquinas Cisco 2513 y LINUX 1.
¿En qué subred estaría ubicada?
Subred 10.3.0.0.
5.d. Repite el ejercicio pero esta vez eleva el tiempo de vida del paquete a 220. ¿Observas el mismo resultado con la misma rapidez? ¿En cuál de los dos casos ha tardado más la respuesta del ping (en MSDOS)?
Figura 5.d.1.- "Ping" hacia 10.3.7.12 con 32 bytes de datos y un TTL=120.
Figura 5.d.2.- Captura del mensaje "Time Exceded" con un TTL=120.
Como prueba, he vuelto a realizar un ping pero en lugar de indicarle 120 saltos, le he indicado 121, de manera que en vez de morir en la máquina 10.3.2.0, muere en la máquina 10.3.7.0.
Figura 5.d.3.- "Ping" hacia 10.3.7.12 con 32 bytes de datos y un TTL=121.
Figura 5.d.4.- Captura del mensaje "Time Exceded" con un TTL=121.
- El tiempo es mayor en este segundo caso que en el caso anterior, porque el tiempo de vida ha sido aumentado.
*Nota: El TTL se tuvo que modificar a 120 porque con 220 se perdían los paquetes.
No hay comentarios:
Publicar un comentario