Universidad NacionalAutnoma de NicaraguaUNAN, LenFacultad de Ciencias y TecnologaIngeniera en TelemticaComponente: Redes de ComputadoresIntegrante:Jorge del Carmen Daz OjedaAsignado por:Msc. Aldo MartnezFecha: 06/08/2015A la libertad por la universidad!Prcticas con NetGUIPrctica 0: EthernetResumenEn esta prctica se mostrar el encapsulamiento entre diferentes protocolos dentro de laarquitectura TCP/IP.Se dedicar especial atencin al funcionamiento de Ethernet. Adems se aprender a realizarcapturas de trfico conla herramientatcpdump,analizando eltrfico capturado con laherramienta wireshark.IMPORTANTE: Toma nota de todo lo que hagas en un cuaderno de laboratorio, ya sea enpapel o en formato electrnico. En el debera constar lo que vas aprendiendo en cada apartadode la prctica, los pasos que has tenido que ir dando para obtener los resultados pedidos, loscomandos que has empleado, las respuestas a las preguntas que se realizan en el enunciado, ycualquier otra informacin que consideres oportuna. Este cuaderno de laboratorio te ser muytil para repasar lo aprendido.1. Anlisis de ficheros de captura de trficoAbre el fichero de captura cap1.cap con wireshark y responde a las siguientes preguntas:1. Selecciona el primer paquete que aparece en la captura, pulsando sobre laprimera lnea del Panel 1 (lista de paquetes).Este quedar marcado en un colordiferente:2. En el Panel 1 (lista de paquetes), para cada paquete se muestra:Su nmero de orden dentro de la captura (columna No.). El nmero 1 es el primerpaquete capturado.Tiempo en segundos que ha pasado desde que se captur el primer paquete (columnaTime). El primer paquete marca el origen de tiempos, por lo que el valor de tiempo es0.000000 segundos. El segundo paquete muestra 0.004014 segundos lo que significa queel segundo paquete se captur transcurridos 0.004014 segundos desde que se captur elprimer paquete. Y as sucesivamente.Direccin de origen del paquete (columna Source). En este caso muestra la direccinorigen de nivel de red (direccin IP).Direccin destino del paquete (columna Destination). En este caso muestra la direccin destinode nivel de red (direccin IP).Protocolo de ms alto nivel reconocido dentro del paquete (columna Protocol).Longitud total de la trama capturada en bytes (columna Length), sin contar el campoCRC (4 bytes).Resumen de la informacin ms importantes contenida en los protocolos reconocidos enel paquete(Columna Info).Con el primer paquete seleccionado, observa en el Panel 2 de wireshark los detalles de losprotocolos para ese paquete. Indica qu protocolos se usan en ese primer paquete y a qu nivelde la arquitectura TCP/IP corresponden dichos protocolos.R=/Los protocolos involucrados son TCP= nivel 4 o transporte, ETHERNET=nivel 2 o deacceso a la red e IP=nivel 3 o de red . Aqu una captura de la trama.3. Teniendo seleccionado el primer paquete de la captura, en la primera pestaa (Frame) delPanel 2 se muestra informacin estadstica relativa a la captura de ese paquete. Es la nicapestaa que no tiene informacin de ningn protocolo contenido en el paquete, y en general nonecesitaremos consultar dicha pestaa.4. El resto de pestaas del Panel 2 contiene las cabeceras de los protocolos reconocidos en elpaquete, empezando por Ethernet y siguiendo con los protocolos de niveles superiores.5. Teniendo seleccionado el primer paquete de la captura, despliega la pestaa que secorresponde con el protocolo Ethernet. Indica qu campos observas en la cabecera de Ethernet,comprueba que la longitud de estos campos se corresponde con lo que hemos visto en la partede teora. Apunta los valores de estos campos.R=/ Los campos que se observan son: Direccin MAC destino con valor=6bytes , direccinMAC origen con valor=6bytes y Tipo=2 bytes. Los campos mostrados concuerdan con elformato de una trama ethernet .6. Pulsa sobre el campo Type de la cabecera Ethernet y observa cmo en la zona del Panel 3que muestra el contenido del paquete en hexadecimal, se colorea dicho valor. Observa quewireshark interpreta el valor de Type 0x0800 como el cdigo asociado al protocolo IP. Qusignifica que el valor del campo Type se corresponda con el cdigo asociado al protocolo IP?R=/ Indica el valor en hexadecimal asociado al protocolo IP definido en (ether,type)0x0800=20487. Observa que en las capturas no aparecen los bytes ni el prembulo, ni el comienzo de trama.El hardware de la tarjeta Ethernet elimina estos campos, pues no forman parte propiamente dela trama Ethernet. Observa que tampoco aparece el CRC: el hardware de la tarjeta Ethernetcomprueba que es correcto y lo elimina tambin de la trama. Si no fuera correcto descartara latrama y no aparecera en la captura.8. Selecciona el segundo paquete y observa en el Panel 2 de wireshark los detalles de losprotocolos para ese paquete. Indica qu protocolos se usan en ese segundo paquete y a qunivel de la arquitectura TCP/IP corresponden dichos protocolos.R=/Los protocolos involucrados son los mismos que en el primer paquete TCP= nivel 4 otransporte, ETHERNET=nivel 2 o de acceso a la red e IP=nivel 3 o de red . Aqu una capturade la trama.9. Con el segundo paquete seleccionado, despliega la pestaa que se corresponde con elprotocolo Ethernet. Indica qu campos observas en la cabecera de Ethernet. A la vista de losvalores de estos campos indica si crees que este segundo paquete lo enva la misma mquinaque enva el primer paquete.R=/ Los campos que se observan son iguales que en el primer paquete : Direccin MACdestino , direccin MAC origen y Tipo. Es obvio que no es la misma maquina quien envia el2do paquete, lo notamos en campo Destino tiene la mac de la primera maquina. Veamosla aqu.10. Fjate en la longitud del primer paquete que aparece en su columna Length del Panel 1.Dicha longitud hace referencia a la longitud de toda la trama Ethernet sin el CRC. Para calcularla longitud de toda la trama Ethernet habra que sumar a la columna Length de una trama los 4bytes del CRC que no aparecen en la trama capturada. Crees que la primera trama lleva bitsde relleno en Ethernet?R=/ El tamao minino de una trama ethernet es de 64 bytes , pero aqu tenemos un valor detrama = 74 sin el crc, entonces no es necesario poner bites de relleno.11. Si la columna Length de la trama tuviera un valor igual a 60 bytes (longitud total de latrama igual a 64 bytes: 60 ms 4 bytes del CRC) podras decir si dicha trama tiene o no relleno?R=/ Cumple con el tamao de trama minimo no es necesario poner bites de relleno.12. Observa el paquete nmero 18. Indica qu protocolos se usan en ese paquete y a qu nivelde la arquitectura TCP/IP corresponden dichos protocolos.R=/ Protocolos involucrados : TCP= nivel 4 o transporte, ETHERNET=nivel 2 o de acceso a lared e IP=nivel 3 o de red13. Observa el campo longitud de la trama Ethernet asociada al paquete nmero 18. Si lamquina que est enviando esa informacin hubiese tenido ms datos para enviar dentro de latrama 18, explica si hubiera podido incluirlos tambin en el campo de datos de dicha trama.R=/ El tamao mximo de una trama ethernet es de 1500bytes y aqui notamos que el tamaode trama esta al maximo con 1514 bytes, si hubiera ms datos para enviar, claramente no sepodran enviar en la trama no.18. Veamos.Cierra el fichero de captura cap1.cap y abre el fichero de captura cap2.cap conwireshark y responde a las siguientes preguntas:1. Teniendo seleccionado el primer paquete de la captura, despliega la pestaa que secorresponde con el protocolo Ethernet. Indica qu campos observas en Ethernet. Apunta losvalores de estos campos.R=/ Los campos que se observan son:2. Fjate en el campo Type. El valor es diferente al que viste en el fichero de captura anterior.A qu protocolo se refiere este valor?R=/ Se refiere al Protocolo de resolucin de direcciones ARP.3. Qu significa el valor del campo direccin destino Ethernet que aparece en ese primerpaquete?R=/ Indica una difusin, es decir el destino son todas las maquinas de la red.4. Fjate en el campo longitud de la primera trama. Cunto es la longitud total de la tramacontando el CRC?R=/ Tamao de trama=60bytes.5. En este caso, el paquete es un mensaje del protocolo ARP que va encapsulado dentro deEthernet. Todos los mensajes del protocolo ARP tienen la misma longitud, 28 bytes. La cabecerade Ethernet ocupa 14 bytes y el CRC 4 bytes. Por tanto la longitud total de la trama seria 46bytes y ser necesario introducir relleno para alcanzar la longitud de trama mnima en Ethernet(64 bytes). El relleno debera ser 18 bytes.R=/ En efecto si es necesario usar bits de relleno para lograr el estandar minimo de 64 bytesde la trama ethernet.6. Observa para este paquete el campo Padding. Qu longitud tiene? Qu crees que significaeste campo?R=/ Posee un valor de 18 bytes , que representan los bits de relleno.2. Generacin de trfico Ethernet y anlisis de la captura detrficoArranca NetGUI y dibuja el siguiente diagrama:Antes de arrancar las mquinas guarda este escenario de red en una carpeta nuevadenominada p0-lab. Para ello utiliza la opcin del men File->Save. No arranques an lasmquinas.Para poder realizar esta parte de la prctica es necesario realizar una configuracin inicial enlas mquinas cuando stas arranquen. Esta configuracin es el objetivo de estudio de lossiguientes temas, por eso, para realizar esta prctica te damos la configuracin dentro delfichero p0-config.tgz. Descarga dicho fichero de la pgina de la asignatura, gurdalo, porejemplo, dentro de la carpeta Descargas. Desde un terminal de la mquina real ejecuta lossiguientes comandos, por ejemplo, suponiendo que ests en zeta25:Arranca cada uno de los PCs y el router, de uno en uno, esperando que termine de arrancar unamquina para arrancar la siguiente. Observars que el icono de las mquinas aparece ahoracon dos tringulos azules, que indican que las mquinas estn ejecutndose. Al arrancar lasmaquinas se configuran con una direccin de nivel de red, una direccin IP. El protocolo IP serobjeto de estudio del tema siguiente.1. Consulta las direcciones Ethernet que hay configuradas en cada una de las interfaces delas mquinas, para ello ejecuta por ejemplo en pc1:Ten en cuenta que en r1 debers ejecutarlo tanto para eth0 como para eth1. Apunta lasdirecciones Ethernet de cada interfaz y dispositivo.DispositivoDireccin Ethernet InterfazPc1 00:07:e9:11:11:11 Eth0Pc2 00:07e9:22:22:22 Eth0Pc3 00:07e9:33:33:33 Eth0Pc4 00:07e9:44:44:44 Eth0Pc5 00:07e9:55:55:55 Eth0R1 00:07e9:aa:aa:aa Eth0R1 00:07e9:bb:bb:bb Eth12. Inicia una captura en pc3 y otra en pc4. Para ello ejecuta los siguientes comandos.En pc3:En pc4:Ahora vas a generar trfico de la siguiente forma: pc1 va a enviar una trama Ethernet a pc2 ypc2 va a responder. Para ello ejecuta en pc1:Donde:La direccin Ethernet que estamos utilizando (00:07:e9:22:22:22) es la direccin Ethernetdestinataria de las tramas, en este caso la de pc2.La opcin -c 1 hace que arping enve un nico paquete a la mquina pc2 y que sta le responda.Interrumpe las capturas pulsando Ctrl+C en cada una de las ventanas de pc3 y pc4.Analiza las tramas Ethernet que aparecen en ambas capturas. Para cada paquete indica:(a) Direccin Ethernet origen.(b) Direccin Ethernet destino.(c) Qu ocurre en la captura de pc4?R=/ La captura esta vacia , debido a que esta en una subred distinta .(d) Qu crees que se hubiera capturado en las interfaces de pc1 (eth0), pc2 (eth0), r1 (eth0),r1 (eth1) y pc5 (eth0) si hubiramos arrancado tambin tcpdump en dichas interfaces? Por qu?R=/ Para R1--> eth0 y Pc1-->eth0 si hubieran capturado los paquetes para el resto no ,porqueno estan dentro de la misma subred y la comunicacin se da a nivel de capa 2 .(e) Indica qu mquinas reciben la primera trama capturada y qu maquinas la procesan y se laentregan al protocolo de nivel superior.R=/ La reciben Pc2 Pc1 Pc3 y R1-->eth0 . La procesa Pc2.(f) Indica qu mquinas reciben la segunda trama capturada y qu mquinas la procesan y se laentregan al protocolo de nivel superior.R=/ La recibe Pc1 . La procesa Pc2.(g) Si la primera trama llevara como direccin destino ff:ff:ff:ff:ff:ff indica qu mquinasrecibiran dicha trama y qu mquinas se la entregaran al protocolo de nivel superior.R=/ La reciben Pc2 Pc1 Pc3 y R1-->eth0 . La procesan Pc2 Pc3 y R1-->eth0.3. Supn qu ocurrira si se enviara una trama Ethernet de pc4 a pc5 y se capturara el trficoen las siguientes interfaces: pc1 (eth0) y r1 (eth1). Realiza la prueba y comprueba si tussuposiciones son ciertas.R=/ R1 captura los paquetes y Pc1 no .4. Supn qu ocurrira si se enviara una trama Ethernet de pc1 a pc4 y se capturara el trficoen pc2(eth0) y en pc5(eth0). Realiza la prueba y comprueba si tus suposiciones son ciertas.R=/ No se da la comunicacin entre( pc1-->pc4) y en las capturas solo pc2 logra ver lospaquetes.