b-
Es IP quien se encarga de fragmentar.
domingo, 25 de mayo de 2008
Práctica 3. Cuestión 4
4.- Se negocia el valor de MSS más pequeño 460.
Tamaño paquetes dentro de IP= 20+460= 480
Se diferencia que los paquetes son más pequeños ahora
Tamaño paquetes dentro de IP= 20+460= 480
Se diferencia que los paquetes son más pequeños ahora
Práctica 3. Cuestión 5
5.- Se obtiene conexión con la máquina pero no hay servicio FTP , porque no está activado.
lunes, 5 de mayo de 2008
Práctica 2: Cuestión 1 (Mensajes ICMP de PING)
1.a-
tecleamos en el monitor de red: icmp && eth.addr==00-0A-5E-76-FE-4B
aparecen dos mensajes.
type :8
code: 0
1.b-
arp -a
sÌ, el nivel de enlace es local nos lo da nuestra puerta de enlace por tanto coincide, por tanto siempre coincide.
1.c-
-tamaño cabecera=74
-32+8=40
-32 bytes (por defecto)
tecleamos en el monitor de red: icmp && eth.addr==00-0A-5E-76-FE-4B
aparecen dos mensajes.
type :8
code: 0
1.b-
arp -a
sÌ, el nivel de enlace es local nos lo da nuestra puerta de enlace por tanto coincide, por tanto siempre coincide.
1.c-
-tamaño cabecera=74
-32+8=40
-32 bytes (por defecto)
Práctica 2: Cuestión 2 (Fragmentación Datagramas IP)
"datagrama": unidad de datos que tenemos a nivel de red, a nivel de enlace se denomina "trama" su máxima cantidad de datos(MTU) es 1500 bytes, por tanto la cantidad total serÌa 1514
si superas el MTU tienes que fragmentar.Para saber el tamaño máximo de ICMP hay q tener siempre en cuenta los datos de la cabecera y sumárselo , los 14 de la cab.eth no se cuentan.
2.a- filtramos: !nbns && ip.addr==172.20.43.214
2.b- en dos fragmentos , dos para la ida y dos para la vuelta
icmp (1472) y IP (528) (aparece como Ip pq en la fragmentaciÛn no vuelve a enviar la Cab.ICMP)
TTL: tiempo de vida de un paquete(son saltos no tiempo, no hora)
2.c-
Datagrama nº /Protocolo (IP, ICMP,TCPÖ) /Dirección/ Flags /Frag. offset /IdentificaciÛn
1 IP rquest 0x02 0 0x4d97(19863)
2 ICMP rquest 0x00 1480 0x4d97(19863)
3 IP reply 0x02 0 0x4d97(19863)
4 ICMP reply 0x00 1480 0x4d97(19863)
2.d- Sólo visualizo dos mensajes ICMP que son las dos partes en las que se ha dividido el paquete para que pueda entrar en la red.
2.e-Flags: t indica si van m·s paquetes en el datagrama
F.Offset:iÌndice del datagrama (bits en los q empieza)
Id: identificador del paquete q es igual para todos los trozos
2.f-
2.g-Realizamos un ping diferente...C:\>ping ñn 1 ñl 3000 172.20.43.195 (p2(2g).pcap)
No alcanza destino y el paquete se pierde
Datagrama n∫ /Protocolo (IP, ICMP,TCPÖ) /DirecciÛn/ Flags /Frag. offset /IdentificaciÛn
1 ICMP destination unreacheable0x04 0 0x205c(8284)
2.h-Me sale paquete perdidop2(2h).pcap
si superas el MTU tienes que fragmentar.Para saber el tamaño máximo de ICMP hay q tener siempre en cuenta los datos de la cabecera y sumárselo , los 14 de la cab.eth no se cuentan.
2.a- filtramos: !nbns && ip.addr==172.20.43.214
2.b- en dos fragmentos , dos para la ida y dos para la vuelta
icmp (1472) y IP (528) (aparece como Ip pq en la fragmentaciÛn no vuelve a enviar la Cab.ICMP)
TTL: tiempo de vida de un paquete(son saltos no tiempo, no hora)
2.c-
Datagrama nº /Protocolo (IP, ICMP,TCPÖ) /Dirección/ Flags /Frag. offset /IdentificaciÛn
1 IP rquest 0x02 0 0x4d97(19863)
2 ICMP rquest 0x00 1480 0x4d97(19863)
3 IP reply 0x02 0 0x4d97(19863)
4 ICMP reply 0x00 1480 0x4d97(19863)
2.d- Sólo visualizo dos mensajes ICMP que son las dos partes en las que se ha dividido el paquete para que pueda entrar en la red.
2.e-Flags: t indica si van m·s paquetes en el datagrama
F.Offset:iÌndice del datagrama (bits en los q empieza)
Id: identificador del paquete q es igual para todos los trozos
2.f-
2.g-Realizamos un ping diferente...C:\>ping ñn 1 ñl 3000 172.20.43.195 (p2(2g).pcap)
No alcanza destino y el paquete se pierde
Datagrama n∫ /Protocolo (IP, ICMP,TCPÖ) /DirecciÛn/ Flags /Frag. offset /IdentificaciÛn
1 ICMP destination unreacheable0x04 0 0x205c(8284)
2.h-Me sale paquete perdidop2(2h).pcap
lunes, 17 de marzo de 2008
Ejercicio: Cuestión 4, apartado "A" ,Redes de Ordenadores
4.a-
ip: 125.145.64.0
Máscara: 255.255.254.0
Nuevas subredes:
01111101.10010001.01000000.00000000
01111101.10010001.01000000.10000000
01111101.10010001.01000001.00000000
01111101.10010001.01000001.10000000
...las pasamos a decimal , y queda:
ip: 125.145.64.0
Máscara: 255.255.254.0
Nuevas subredes:
01111101.10010001.01000000.00000000
01111101.10010001.01000000.10000000
01111101.10010001.01000001.00000000
01111101.10010001.01000001.10000000
...las pasamos a decimal , y queda:
| Subred | Primera Máquina | Última Máquina |
| 125.145.64.0 | 125.145.64.1 | 125.145.64.127 |
| 125.145.64.128 | 125.145.64.129 | 125.145.64.254 |
| 125.145.65.0 | 125.145.65.1 | 125.145.65.127 |
| 125.145.65.128 | 125.145.65.129 | 125.145.65.254 |
Ejercicio: Cuestión 3, apartado "E" ,Redes de Ordenadores
3.e-
| | Origen | Destino | ||
| Comando | MAC | IP | MAC | IP |
| Ping(request) | Mac1 | 5.1.2.0 | Mac2 | 5.1.1.0 |
| Ping(request) | Mac2 | 5.1.1.0 | Mac3 | 5.2.1.0 |
| Ping(request) | Mac3 | 5.2.1.0 | Mac4 | 5.2.2.0 |
| Ping(reply) | Mac4 | 5.2.2.0 | Mac3 | 5.2.1.0 |
| Ping(reply) | Mac3 | 5.2.1.0 | Mac2 | 5.1.1.0 |
| Ping(reply) | Mac2 | 5.1.1.0 | Mac1 | 5.1.2.0 |
Ejercicio: Cuestión 3, apartado "D" ,Redes de Ordenadores
3.d-
En la caché únicamente aparece una dirección ip de las tres a las que he hecho ping, la 172.20.43.230.Entiendo pues que las otras provienen de fuera de la red y nosotros sólo tenemos alcance a la ip de la puerta de enlace (router)
En la caché únicamente aparece una dirección ip de las tres a las que he hecho ping, la 172.20.43.230.Entiendo pues que las otras provienen de fuera de la red y nosotros sólo tenemos alcance a la ip de la puerta de enlace (router)
Ejercicio: Cuestión 3, apartado "B" ,Redes de Ordenadores
3.b-
Se almacenan todos los pings que han sido satisfactorios en memoria
Se almacenan todos los pings que han sido satisfactorios en memoria
Ejercicio: Cuestión 3, apartado "A" ,Redes de Ordenadores
3.a-
MAC: 00-0A-5E-76-FE-4B
IP: 172.20.43.214
¿Cuántas tramas intervienen en la resolución ARP?
tecleamos: arp && eth.addr==00-0A-5E-76-FE-4B
p=3059 D=0
¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?
Aparece la dirección del router
Sin que haya transcurrido mucho tiempo, vuelve a ejecutar el comando ping en la misma máquina y observa la secuencia de tramas ARP. ¿Aparecen las mismas tramas ARP?
ping 172.20.43.205
p=794 D=2
MAC: 00-0A-5E-76-FE-4B
IP: 172.20.43.214
¿Cuántas tramas intervienen en la resolución ARP?
tecleamos: arp && eth.addr==00-0A-5E-76-FE-4B
p=3059 D=0
¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?
Aparece la dirección del router
Sin que haya transcurrido mucho tiempo, vuelve a ejecutar el comando ping en la misma máquina y observa la secuencia de tramas ARP. ¿Aparecen las mismas tramas ARP?
ping 172.20.43.205
p=794 D=2
Ejercicio: Cuestión 2, apartado "F" ,Redes de Ordenadores
2.f-
tecleamos: ip contains "aula24"
p=4280 D=1
tecleamos: ip contains "aula24"
p=4280 D=1
Ejercicio: Cuestión 2, apartado "E" ,Redes de Ordenadores
2.e-
tecleamos: ip.ttl == 1
p=4280 D=14
IGMP y ICMP.Internet
tecleamos: ip.ttl == 1
p=4280 D=14
IGMP y ICMP.Internet
Ejercicio: Cuestión 2, apartado "D" ,Redes de Ordenadores
2.d-
ejecutamos: ip contains "abcd"
p=4280 D=8
(765/4280)x100=17.87%
ejecutamos: ip contains "abcd"
p=4280 D=8
(765/4280)x100=17.87%
Ejercicio: Cuestión 2, apartado "C" ,Redes de Ordenadores
2.c-
ip.dst==172.20.43.199
p=4280 D=765
(765/4280)x100=17.87%
Averiguar dirección MAC a través de una dirección IP, protocolo ARP
ip.dst==172.20.43.199
p=4280 D=765
(765/4280)x100=17.87%
Averiguar dirección MAC a través de una dirección IP, protocolo ARP
Ejercicio: Cuestión 2, apartado "B" ,Redes de Ordenadores
2.b-
ip.addr==172.20.43.199
p=4280 D=1493
(1493/4280)x100=34.88%
ip.addr==172.20.43.199
p=4280 D=1493
(1493/4280)x100=34.88%
Ejercicio: Cuestión 2, apartado "A" ,Redes de Ordenadores
2.a-
p=4280 D=1495
eth.addr==00-0A-5E-75-A4-7A
(tramas de difusiÛn/ tramas totales )X100 =(1495/4280)X100=34.92%
p=4280 D=1495
eth.addr==00-0A-5E-75-A4-7A
(tramas de difusiÛn/ tramas totales )X100 =(1495/4280)X100=34.92%
Ejercicio: Cuestión 1, apartado "C" ,Redes de Ordenadores
1.c-mediante filtro ip.addr==172.20.43.199
resultado:p=785 y D=51, sÌ es la suma de las dos anteriores , de las tramas que salen y las que llegan.
resultado:p=785 y D=51, sÌ es la suma de las dos anteriores , de las tramas que salen y las que llegan.
Ejercicio: Cuestión 1, apartado "B" ,Redes de Ordenadores
1.b- mediante el filtro ip.src==172.20.43.199
resultado:p=785 y D=48
resultado:p=785 y D=48
sábado, 1 de marzo de 2008
Ejercicio: Práctica 1, apartado "A" ,Redes de Ordenadores
CUESTION 1
---------------------------------------------------------
1.a- mediante el filtro ip.dst==172.20.43.199
resultado : p=785 y D=3, el resultado son tres tramas que llegan al ordenador
1.b- mediante el filtro ip.src==172.20.43.199
resultado:p=785 y D=48
1.c-mediante filtro ip.addr==172.20.43.199
resultado:p=785 y D=51, sÌ es la suma de las dos anteriores , de las tramas que salen y las que llegan.
CUESTION 2
---------------------------------------------------------
2.a-
p=4280 D=1495
eth.addr==00-0A-5E-75-A4-7A
(tramas de difusiÛn/ tramas totales )X100 =(1495/4280)X100=34.92%
2.b-
ip.addr==172.20.43.199
p=4280 D=1493
(1493/4280)x100=34.88%
2.c-
ip.dst==172.20.43.199
p=4280 D=765
(765/4280)x100=17.87%
Averiguar dirección MAC a través de una dirección IP, protocolo ARP
2.d-
ejecutamos: ip contains "abcd"
p=4280 D=8
(765/4280)x100=17.87%
2.e-
tecleamos: ip.ttl == 1
p=4280 D=14
IGMP y ICMP.Internet
2.f-
tecleamos: ip contains "aula24"
p=4280 D=1
CUESTION 3
---------------------------------------------------------
3.a-
MAC: 00-0A-5E-76-FE-4B
IP: 172.20.43.214
¿Cuántas tramas intervienen en la resolución ARP?
tecleamos: arp && eth.addr==00-0A-5E-76-FE-4B
p=3059 D=0
¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?
Aparece la dirección del router
Sin que haya transcurrido mucho tiempo, vuelve a ejecutar el comando ping en la misma máquina y observa la secuencia de tramas ARP. ¿Aparecen las mismas tramas ARP?
ping 172.20.43.205
p=794 D=2
3.b-
Se almacenan todos los pings que han sido satisfactorios en memoria
3.d-
En la caché únicamente aparece una dirección ip de las tres a las que he hecho ping, la 172.20.43.230.Entiendo pues que las otras provienen de fuera de la red y nosotros sólo tenemos alcance a la ip de la puerta de enlace (router)
3.e-
CUESTION 4
---------------------------------------------------------
4.a-
ip: 125.145.64.0
Máscara: 255.255.254.0
Nuevas subredes:
01111101.10010001.01000000.00000000
01111101.10010001.01000000.10000000
01111101.10010001.01000001.00000000
01111101.10010001.01000001.10000000
...las pasamos a decimal , y queda:
---------------------------------------------------------
1.a- mediante el filtro ip.dst==172.20.43.199
resultado : p=785 y D=3, el resultado son tres tramas que llegan al ordenador
1.b- mediante el filtro ip.src==172.20.43.199
resultado:p=785 y D=48
1.c-mediante filtro ip.addr==172.20.43.199
resultado:p=785 y D=51, sÌ es la suma de las dos anteriores , de las tramas que salen y las que llegan.
CUESTION 2
---------------------------------------------------------
2.a-
p=4280 D=1495
eth.addr==00-0A-5E-75-A4-7A
(tramas de difusiÛn/ tramas totales )X100 =(1495/4280)X100=34.92%
2.b-
ip.addr==172.20.43.199
p=4280 D=1493
(1493/4280)x100=34.88%
2.c-
ip.dst==172.20.43.199
p=4280 D=765
(765/4280)x100=17.87%
Averiguar dirección MAC a través de una dirección IP, protocolo ARP
2.d-
ejecutamos: ip contains "abcd"
p=4280 D=8
(765/4280)x100=17.87%
2.e-
tecleamos: ip.ttl == 1
p=4280 D=14
IGMP y ICMP.Internet
2.f-
tecleamos: ip contains "aula24"
p=4280 D=1
CUESTION 3
---------------------------------------------------------
3.a-
MAC: 00-0A-5E-76-FE-4B
IP: 172.20.43.214
¿Cuántas tramas intervienen en la resolución ARP?
tecleamos: arp && eth.addr==00-0A-5E-76-FE-4B
p=3059 D=0
¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?
Aparece la dirección del router
Sin que haya transcurrido mucho tiempo, vuelve a ejecutar el comando ping en la misma máquina y observa la secuencia de tramas ARP. ¿Aparecen las mismas tramas ARP?
ping 172.20.43.205
p=794 D=2
3.b-
Se almacenan todos los pings que han sido satisfactorios en memoria
3.d-
En la caché únicamente aparece una dirección ip de las tres a las que he hecho ping, la 172.20.43.230.Entiendo pues que las otras provienen de fuera de la red y nosotros sólo tenemos alcance a la ip de la puerta de enlace (router)
3.e-
| | Origen | Destino | ||
| Comando | MAC | IP | MAC | IP |
| Ping(request) | Mac1 | 5.1.2.0 | Mac2 | 5.1.1.0 |
| Ping(request) | Mac2 | 5.1.1.0 | Mac3 | 5.2.1.0 |
| Ping(request) | Mac3 | 5.2.1.0 | Mac4 | 5.2.2.0 |
| Ping(reply) | Mac4 | 5.2.2.0 | Mac3 | 5.2.1.0 |
| Ping(reply) | Mac3 | 5.2.1.0 | Mac2 | 5.1.1.0 |
| Ping(reply) | Mac2 | 5.1.1.0 | Mac1 | 5.1.2.0 |
CUESTION 4
---------------------------------------------------------
4.a-
ip: 125.145.64.0
Máscara: 255.255.254.0
Nuevas subredes:
01111101.10010001.01000000.00000000
01111101.10010001.01000000.10000000
01111101.10010001.01000001.00000000
01111101.10010001.01000001.10000000
...las pasamos a decimal , y queda:
| Subred | Primera Máquina | Última Máquina |
| 125.145.64.0 | 125.145.64.1 | 125.145.64.127 |
| 125.145.64.128 | 125.145.64.129 | 125.145.64.254 |
| 125.145.65.0 | 125.145.65.1 | 125.145.65.127 |
| 125.145.65.128 | 125.145.65.129 | 125.145.65.254 |
Suscribirse a:
Entradas (Atom)
