Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 55 vistas

    Practica1 Redes

    Cargado por

    Sholy Estrada
    Este documento contiene un análisis de tráfico de red realizado con Wireshark. Se analizan varios paquetes capturados y se identifican los protocolos utilizados en cada nivel de la pila TCP/IP. También se genera tráfico de red simulado entre diferentes máquinas virtuales y se analiza la captura resultante.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Practica1 Redes

    Cargado por

    Sholy Estrada
    55 vistas11 páginas
    Este documento contiene un análisis de tráfico de red realizado con Wireshark. Se analizan varios paquetes capturados y se identifican los protocolos utilizados en cada nivel de la pila TCP/IP. También se genera tráfico de red simulado entre diferentes máquinas virtuales y se analiza la captura resultante.

    Descripción original:

    Introduucion a Netgui

    Título original

    Practica1 redes

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento contiene un análisis de tráfico de red realizado con Wireshark. Se analizan varios paquetes capturados y se identifican los protocolos utilizados en cada nivel de la pila TCP/IP. También se genera tráfico de red simulado entre diferentes máquinas virtuales y se analiza la captura resultante.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    55 vistas11 páginas

    Practica1 Redes

    Cargado por

    Sholy Estrada
    Este documento contiene un análisis de tráfico de red realizado con Wireshark. Se analizan varios paquetes capturados y se identifican los protocolos utilizados en cada nivel de la pila TCP/IP. También se genera tráfico de red simulado entre diferentes máquinas virtuales y se analiza la captura resultante.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 11

    UNIVERSIDAD NACIONAL AUTONOMA DE NICARAGUA

    UNAN-LEON

    FACULTAD DE CIENCIAS Y TECNOLOGIA.


    Ingeniería en telemática.
    Redes de computadores.

    Nombre: Sholanlly Nicoll Duarte Estrada.


    N# Carnet: 16-03092-0.
    Profesor: Aldo Martinez.
    Fecha: 14/10/2020.

    ¡A la libertad; Por la
    universidad!
    1. Análisis de fichero captura de tráfico.
    Cap.1:

    # Con el primer paquete seleccionado, observa observa en el Panel 2


    de wireshark los detalles de los protocolos para ese paquete. Indica
    que protocolos se usan en ese primer paquete y a qué nivel de la
    arquitectura TCP/IP corresponden dichos protocolos.

    R: Nivel Protocolo
     Red – Internet protocol version4.
     Transporte – Transsmission control protocol.
     Física – Ethernet.

    3. Teniendo seleccionado el primer paquete de la captura, en la


    primera pestaña (Frame) del Panel 2 se muestra información
    estadística relativa a la captura de ese paquete. Es la única pestaña

    que no tiene información de ningún protocolo contenido en el


    paquete, y en general no necesitaremos consultar dicha pestaña.

    R: como se observa se localiza los campos destino, origen y el ultimo


    campo hace referencia al uso de protocolos ip.

    6. Pulsa sobre el campo Type de la cabecera Ethernet y observa como


    en la zona del Panel 3 que muestra el contenido del paquete en
    hexadecimal, se colorea dicho valor. Observa que wireshark interpreta
    el valor de Type 0x0800 como el código asociado al protocolo IP. ¿Qué
    significa que el valor del campo Type se corresponda con el código
    asociado al protocolo IP?

    R: Se utiliza para indicar que protocolo esta encapsulado en la carga útil de


    la trama y esta en especifica hace referencia que tiene un paquete IPv4.

    8. Selecciona el segundo paquete y observa en el Panel 2 de wireshark


    los detalles de los protocolos para ese paquete. Indica que protocolos
    se usan en ese segundo paquete y a qué nivel de la arquitectura
    TCP/IP corresponden dichos protocolos.
    R: Nivel Protocolo
     Red – Internet protocol version4.
     Transporte – Transsmission control protocol.
     Física – Ethernet.

    9. Con el segundo paquete seleccionado, despliega la pestaña que se


    corresponde con el protocolo Ethernet. Indica que campos observas
    en la cabecera de Ethernet. A la vista de los valores de estos campos
    indica si crees que este segundo paquete lo envía la misma máquina
    que envía el primer paquete.
    R: Tiene un destino distinto debido a que su dirección no es la
    misma.

    10. Fíjate en la longitud del primer paquete que aparece en su columna


    Length del Panel 1. Dicha longitud hace referencia a la longitud de
    toda la trama Ethernet sin el CRC. Para calcular la longitud de toda la
    trama Ethernet habría que sumar a la columna Length de una trama
    los 4 bytes del CRC que no aparecen en la trama capturada. ¿Crees
    que la primera trama lleva bits de relleno en Ethernet?

    R: La trama no tiene relleno debido a que esta sin el CRC.

    11. Si la columna Length de la trama tuviera un valor igual a 60 bytes


    (longitud total de la trama igual a 64 bytes: 60 más 4 bytes del CRC)
    ¿podrías decir si dicha trama tiene o no relleno?

    R: Si porque en los 4 bytes del CRC sirven de relleno para evitar colisiones.

    12. Observa el paquete número 18. Indica que protocolos se usan en


    ese paquete y a qué nivel de la arquitectura TCP/IP corresponden
    dichos protocolos.
    R: Nivel Protocolo
     RED IṔv4

    13. Observa el campo longitud de la trama Ethernet asociada al


    paquete número 18. Si la máquina que está enviando esa información
    hubiese tenido más datos para enviar dentro de la trama 18, explica si
    hubiera podido incluirlos también en el campo de datos de dicha
    trama.

    R: no. Porque superaria el tamaño maximo de la trama.

    Cap.2:
    1. Teniendo seleccionado el primer paquete de la captura, despliega
    la pestaña que se corresponde con el protocolo Ethernet. Indica
    que campos observas en Ethernet. Apunta los valores de estos
    campos.
    R: como se observa se localiza los campos destino, origen y el ultimo
    campo hace referencia al uso de protocolos ip.

    2. Fíjate en el campo Type. El valor es diferente al que viste en el


    fichero de captura anterior. ¿A qué protocolo se refiere este valor?

    R: Hace referencia al protocolo ARP.

    3. ¿Qué significa el valor del campo dirección destino Ethernet que


    aparece en ese primer paquete?

    R: significa que se envió un mensaje de difusión broadcast para ver la


    ubicación de dispositivos en puertos comunicándose con todas las
    maquinas en la red.

    4. Fíjate en el campo longitud de la primera trama. ¿Cuánto es la


    longitud total de la trama contando el CRC?

    R: Su longitud es de 64 bytes.

    5. En este caso, el paquete es un mensaje del protocolo ARP que va


    encapsulado dentro de Ethernet. Todos los mensajes del protocolo
    ARP tienen la misma longitud, 28 bytes. La cabecera de Ethernet
    ocupa 14 bytes y el CRC 4 bytes. Por tanto, la longitud total de la
    trama sería 46 bytes y sería necesario introducir relleno para alcanzar
    la longitud de trama mínima en Ethernet (64 bytes). El relleno debería
    ser 18 bytes.

    R: SI.

    6. Observa para este paquete el campo Padding. ¿Qué longitud tiene?


    ¿Qué crees que significa este campo?

    R: es el relleno de los 18 bytes que esta recibe.

    2. Generación de tráfico Ethernet y análisis de la captura de tráfico


    Arranca NetGUI y dibuja el siguiente diagrama:
    Trafico en pc3:

    Trafico pc1 a pc2:


    (a) Direccion Ethernet Origen.
    R: 11.0.0.11 (00:07:e9:11:11:11).

    (b) Direccion Ethernet destino.


    R: 11.0.0.12 (00:07:e9:22:22:22)
    (c) ¿Qué crees que se hubiera capturado en las interfaces de
    pc1(eth0), pc2(eth0), pc4(eth0) si hubiéramos arrancado también
    tcpdump en dichas interfaces? ¿Por qué?
    R: No porque todas estarían capturando trafico y no estaran
    configuradas con el FG para capturar el tráfico en segundo plano.
    (d) Indica que máquinas reciben la primera trama capturada y que
    máquinas la procesan y se la entregan al protocolo de nivel
    superior.
    R: todas la reciben, pero la única que se le hace entrega de nivel
    superior es a la que se ha puesto como destino es la PC2.
    (e) Indica que máquinas reciben la segunda trama capturada y que
    máquinas la procesan y se la entregan al protocolo de nivel
    superior.
    R: recibe PC1 y es procesada por la misma.
    (f) Si la primera trama llevara como dirección destino ff:ff:ff:ff:ff: ff
    indica que máquinas recibirían dicha trama y que máquinas se
    la entregarían al protocolo de nivel superior.
    R: como dicha dirección hace referencia a una dirección broadcats lo
    que quiere decir que todas las maquinas lo reciben .

    También podría gustarte