Guia Protocolo Arp Rdc115

Estudio del tráfico en una LAN
El protocolo ARP
1. Introducción al protocolo ARP

El Protocolo ARP se sitúa entre la capa de Interfaz de Red y la capa de Red de la arquitectura de red
TCP/IP, ver Figura 1.
Surge de la necesidad de utilizar dos direccionamientos distintos. Por un lado el sistema utilizado por la
tecnología de red de la capa Interfaz de red, en el caso de los laboratorios docentes de trata de una red
Ethernet (IEEE 802.3), y por el otro lado el sistema de direccionamiento determinado por el protocolo IP (en
la actualidad usamos el definido por la versión 4 del protocolo).
Las direcciones MAC (Medium Access Control) definidas por Ethernet tienen las siguientes características:
 • Se utilizan 48 bits
• La dirección viene asignada por el fabricante de las tarjetas de red.
• Son direcciones planas, en contraste con las direcciones IP que son jerárquicas.
• La dirección de broadcast es todo a 1’s, es decir: FF:FF:FF:FF:FF:FF
Los switches difunden por todas sus entradas las direcciones de broadcast. Los routers se pueden configurar,
pero normalmente no dejan pasar los mensajes dirigidos a una dirección de broadcast.
Para consultar las direcciones MAC de los PC’s del laboratorio se utilizan diferentes comandos dependiendo
del sistema operativo usado. Tendremos:
• Windows 98: winipcfg

• Windows 2000 y otros ipconfig /all
• UNIX: ifconfig
En el caso de UNIX es necesario entrar al sistema como superusuario o root.
Como ejemplo, se muestra la información obtenida al ejecutar el comando ifconfig en un PC con Linux y
una tarjeta de red ethernet.
eth0 Link encap:Ethernet HWaddr 00:C0:0C:03:B2:D4
inet addr:150.128.81.127 Bcast:150.128.87.255 Mask:255.255.248.0 UP
BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:47906 errors:0 dropped:14 overruns:0 frame:187
TX packets:4703 errors:0 dropped:0 overruns:0 carrier:0
collisions:309 txqueuelen:100
Interrupt:3 Base address:0x300
Como se puede observar se obtiene la dirección IP y la dirección MAC del host, la dirección de broadcast de
la red a la que pertenece el host y la máscara de red para la red en donde se encuentra el host.
Para el caso de Windows se obtiene más información (puedes probarlo y analizar el significado de la
misma).
Las direcciones IPv.4 utilizan 32 bits y usan un esquema jerárquico de forma que permiten agrupar
ordenadores (subredes) a los cuales se les asignan rangos de direcciones predefinidos. Todas las direcciones
IP de la Universidad tienen sus dos primeros bytes iguales: 150.128.X.Y, donde X e Y variarán en función
de la subred y los host.
Para ilustrar el funcionamiento del protocolo veamos un ejemplo. Supongamos que el Host A quiere
enviarle un mensaje al Host B. El Host A sólo conoce la dirección IP del Host B. Sin embargo, es necesario
que Ethernet utilice la dirección MAC del Host B, en la trama Ethernet se indica las direcciones MAC del
emisor y del receptor.
Existen diversas formas de resolver las direcciones MAC a partir de direcciones IP. El protocolo que utiliza
la arquitectura TCP/IP en la capa de red se denomina Address Resolution Protocol, ARP en adelante. ARP
utiliza un mecanismo de resolución dinámico, por el cual va creando una tabla de equivalencias entre
direcciones IP y MAC, añadiendo las entradas de acuerdo a las necesidades.
Descripción del protocolo ARP

El funcionamiento es el siguiente, cuando un host necesita la dirección MAC a partir de una dirección IP
envía un mensaje a todos los hosts de la red (BROADCAST ARP REQUEST), en el mensaje va la dirección
IP que se desea resolver. El host que tenga dicha dirección IP contestará, sólo al host que ha hecho la
solicitud, con un mensaje (ARP Reply), en el que se indicará su dirección MAC.
En caso de que el host destino esté situado detrás de un router, el que contestará al host es el propio router
que se hará cargo de dirigir el paquete hasta su destinatario.
La tabla de direcciones ARP se puede consultar a través del comando arp –a.
La tabla de direcciones se mantiene durante un tiempo y después es borrada. Si durante ese tiempo se quiere
eliminar una entrada puede hacerse con el comando arp –d <IP>
Ejemplo: arp -a
horus-acad.uji.es (150.128.80.100) at 00:60:B0:59:71:87 [ether] on eth0
router-acad.act.uji.es (150.128.80.1)at 00:80:3E:79:51:E6 [ether] on eth0
lorca.act.uji.es (150.128.82.51) at 00:D0:B7:18:07:E0 [ether] on eth0
2. Desarrollo de la práctica.
Arranca tu ordenador (host) en el sistema operativo LINUX CENTOS como root.
Los resultados de los apartados serán entregados por escrito a tu profesor de prácticas.
1) Obtén las direcciones MAC y las direcciones IP de todos los adaptadores de red que tiene tu
ordenador. Indica como lo has obtenido y cuales son.
2) Con la información obtenida en el apartado anterior, contesta a las siguientes preguntas justificando
la respuesta. ¿A qué tipo de red pertenece tu host? ¿Cuál es la IP de dicha red?
3) Obtén la dirección IP de la puerta de enlace (router) de la red del laboratorio. Indica como la has
obtenido y cual es.
4) ¿Cuál es la dirección MAC del router (puerta de enlace) que te conecta con el resto de la UFG?
5) Recuerda “cuando un host necesita la dirección MAC a partir de una dirección IP” se intercambian
entre el host emisor y receptor paquetes o mensajes ARP de petición (REQUEST) y respuesta
(REPLY).
Para observar esto puedes capturar mediante el analizador de protocolos wireshark un paquete
procedente de una conexión desde tu PC a otra máquina de tu misma aula. Pon el programa
wireshark en modo captura y después puedes en otra ventana hacer un ping otra máquina de tu aula,
por ejemplo: ping 192.168.169.X, donde X identifica el host de destino. Detén la captura y analiza
los paquetes capturados.
El programa wireshark visualiza en la ventana superior información general sobre los paquetes
capturados. En la ventana central hay información sobre los protocolos usados. Si pinchas en
Address Resolution Protocol se muestra la información relativa a la cabecera de la trama del
protocolo ARP. Comprueba que dicha información se corresponde con la estudiada en teoría. Indica
el contenido de dichos campos para los paquetes de petición y respuesta.
6) Con los resultados del apartado 5 contesta ¿Qué dirección MAC de destino llevan los mensajes?
¿Qué direcciones IP llevan los mensajes request y reply? Consulta la tabla arp del PC para
comprobar si tiene la dirección MAC de destino.
7) Trascurrido un tiempo vuelve a repetir la captura del apartado 5. Pulsa Stop tras unos 20 segundos.
8) Repite de forma inmediata la captura. Pulsa stop tras unos 20 segundos. Examina y explica qué
ocurre en esta última captura.
9) Captura con el programa wireshark los paquetes ARP y TCP procedentes de una conexión telnet
desde tu PC a la máquina www.ues.edu.sv. ¿Qué dirección MAC de destino llevan los mensajes
ARP? ¿Qué dirección IP llevan los mensajes ARP? ¿Por qué?

Guia Protocolo Arp Rdc115

Cargado por

Copyright:

Formatos disponibles

Guia Protocolo Arp Rdc115

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia Protocolo Arp Rdc115

Cargado por

Copyright:

Formatos disponibles

Estudio del tráfico en una LAN

1. Introducción al protocolo ARP

• Windows 98: winipcfg

En el caso de UNIX es necesario entrar al sistema como superusuario o root.

Descripción del protocolo ARP

También podría gustarte