Escolar Documentos
Profissional Documentos
Cultura Documentos
En caso de querer guardar una captura para analizarla ms adelante, se puede hacer
mediante el men File / Save As..., pudiendo elegir entre guardar todas las tramas
capturadas, slo las que se muestran (por ejemplo, si se ha aplicado un filtro de
visualizacin), o slo las marcadas (en caso de haber marcado algunas tramas).
Tambin se puede seleccionar el formato del archivo (por ejemplo, libpcap).
Posteriormente, mediante File / Open... es posible abrir cualquier archivo de captura
previamente guardado.
La documentacin del analizador se encuentra accesible en Men Inicio / Todos los
programas / Ethereal / Ethereal Documentation.
En ocasiones le ser necesario conocer algunos parmetros de red de su propia
mquina. Para ello, debe ejecutar la orden ipconfig /all en una ventana del Smbolo
del sistema (Men Inicio de Windows / Programas / Accesorios / Smbolo del sistema).
Escriba los parmetros de red de su propia mquina:
Direccin Ethernet (fsica):AC-72-89-87-95-6A
Direccin IP:192.168.1.2
Mscara de subred:255.255.255.0
Router (puerta de enlace) predeterminado:192.168.1.1
Servidor(es) de DNS predeterminado(s):200.21.200.80
200.21.200.10
Desde una ventana de Smbolo del sistema observe el estado de la tabla ARP de su
PC. Para ello ejecute la orden arp -a. En caso de no estar vaca, borre todas las
entradas presentes ejecutando la orden arp -d. Tras hacerlo, compruebe que
efectivamente ahora la tabla est vaca (mediante arp -a).
Entradas:
Router (puerta de enlace) predeterminado:192.168.1.1
Direccin IP al equipo que se realiz el ping :192.168.1.8
Direccin de broadcast:192.168.1.255
Vaya a la ventana principal del analizador. De las tramas capturadas debe distinguir
aqullas que se han visto implicadas en todo el proceso (desde la ejecucin de la orden
ping en el PC hasta la recepcin de las respuestas de la otra mquina; no sern
nicamente paquetes ICMP). Dibuje en un diagrama las tramas que han intervenido,
por su orden, junto con informacin sobre el protocolo al que pertenecen y su
propsito. Puede identificar qu informacin ha decidido introducir su mquina en el
campo de datos de las peticiones de eco?
Arranque la captura.
Ejecute la orden ping en su mquina utilizando el nombre (no la direccin IP) de la
mquina elegida, y espere las cuatro respuestas.
Pare la captura.
Qu entradas han aparecido en este caso en la tabla ARP?
Entradas que han aparecido en la tabla ARP, y por qu ha aparecido cada una:
Entradas:
- Router (puerta de enlace) predeterminado:192.168.1.1
-Direccion de broadcast: 192.168.1.255
- Mascara de sud-red:239.255.255.250
Ya que el router vendra ciendo como una interfaz entre la pc y los servicios de internet que
este presta
Vaya a la ventana principal del analizador y localice las diferencias entre los
procedimientos seguidos en el caso anterior y ste. A qu se deben?
Resuma y justifique las diferencias entre los acontecimientos que tienen lugar
en este caso y en el caso del apartado anterior:
Entradas:
- Direccin IP del pc:192.168.1.2
-Direccin IP a la cual se a hecho el ping:74.125.141.105
-Servidor(es) de DNS predeterminado(s):200.21.200.80
-nombre pgina web a la cual se la ha hecho el ping:www.google.com
Una de las principales diferencias entre el procedimiento anterior y este es:
- En el procedimiento anterior se hace ping directamente con una mquina de
la misma sub-red, por ende en el analizador de protocolos podemos ver cmo
se llev a cabo todo de este procedimiento (informacin de los protocolos). Y
entre que equipos se llev a cabo todo esta conversacin.
-En el procedimiento actual se hace un ping pero con una pgina web, por
ende podemos observar en el analizador de protocolos informacin detallada
de la operacin realizada. Podemos saber a qu pgina web se hico el ping,
direccin a la cual se realiz el ping, informacin de los protocolos que
interviene en el proceso (DNS).
4. Traceroute
Ahora se va a observar qu tipo de tramas ICMP entran en juego al ejecutar una
aplicacin tpica de traceroute. Para ello, en este orden:
Abra una ventana de opciones de captura en el analizador.
Arranque una captura de trfico.
En una ventana de Smbolo del sistema ejecute la aplicacin traceroute (la orden es
tracert [direccin-o-nombre] utilizando el nombre www.upm.es. Espere hasta su
conclusin.
Pare la captura.
Vaya a la ventana principal del analizador y observe qu paquetes ICMP (no tenga en
Cuenta el resto de protocolos) se han generado como consecuencia de la ejecucin del
traceroute: entre qu mquinas, y de qu tipo.
Nota: para esto puede resultar muy til la utilizacin de un filtro de visualizacin, que
selecciona, de entre todas las tramas capturadas, aqullas que coinciden con el criterio
especificado (y no muestra el resto). En este caso, es til seleccionar las tramas en las
que se ha detectado el protocolo ICMP. Para ello, escriba en la casilla inferior izquierda
(sealada por Filter:) la palabra icmp (sin las comillas) y aplique el filtro (Apply).
Recuerde que para volver a visualizar todas las tramas debe pulsar el botn Reset.
Resumen de los paquetes ICMP observados (entre qu mquinas, de qu
tipo):
todos los parmetros que se pueden usar). En caso afirmativo, describa la forma en
que se hara.
Existen otras posibilidades de obtener la ruta a una mquina, usando el
comando ping? En caso afirmativo, descrbalas brevemente:
Cuando utilizamos el comando ping nos genera una serie de opciones, Dentro
de esas opciones podemos tener acceso Ruta de origen y direccin de origen
pero no del destino. Para obtener dicha informacin se realizara de la
siguiente manera.
En el smbolo del sistema escribimos el siguiente comando:
Ping s: donde nos genera la direccin de origen que se desea usar
5. Descarga de un archivo
En este apartado se llevar a cabo la descarga de un archivo relativamente voluminoso
con un navegador web para observar la velocidad de descarga en funcin del tiempo.
Borre el filtro de visualizacin que defini en el apartado anterior.
Abra una ventana de opciones de captura en el analizador.
En este caso se va a definir un filtro de captura (casilla sealada por Filter: en la
ventana de opciones de captura). Un filtro de captura, a diferencia de uno de
visualizacin, impide que se capture el trfico que no coincida con el criterio
seleccionado. De esta manera, posteriormente slo se podr analizar el trfico que este
filtro haya permitido capturar. En este caso estamos interesados en capturar todo el
trfico TCP que tenga origen o destino (a nivel IP) en nuestra mquina. Para ello, en la
casilla destinada al filtro de captura, teclee lo siguiente (sustituyendo la direccin de
ejemplo 10.0.0.1 por la de su mquina):
ip proto \tcp and ip host 10.0.0.1
Abra un navegador web y desactive la utilizacin de un servidor proxy si es
necesario. En el caso del navegador Internet Explorer de Microsoft, se hace mediante
Herramientas / Opciones de Internet / Conexiones / Configuracin de LAN...,
desactivando la casilla Utilizar un servidor proxy para su LAN, aceptando el cambio.
Arranque una captura.
Descargue con el navegador un archivo de algunos cientos de kilobytes para provocar
el establecimiento de una conexin TCP de varios segundos de duracin. Como
sugerencias, puede probar con:
o http://www.ietf.org/iesg/1rfc_index.txt
o http://sunsite.utk.edu/ftp/usr-218-2/iesg/1rfc_index.txt
o http://public.www.planetmirror.com/pub/ietf/iesg/1rfc_index.txt
Cuando se haya terminado de descargar el archivo, pare la captura (Stop).
Localice entre los paquetes mostrados por pantalla uno que pertenezca a la conexin
TCP por la que se ha transferido el archivo y que haya viajado desde el servidor a su
ordenador. Si ha descargado un archivo de texto, uno de estos paquetes es fcilmente
identificable observando cmo en los datos HTTP del paquete se puede leer parte del
contenido del archivo (seccin inferior de la ventana del analizador, parte derecha).
Seleccione este paquete y posteriormente elija Tools / TCP Stream Analysis /
Throughput Graph para representar la velocidad a la que ha sido transferido el archivo
en cada intervalo. Observe la grfica que se genera y conteste a las siguientes
preguntas. Es constante la velocidad a la que se ha transferido el archivo? De su
conocimiento del funcionamiento del protocolo TCP, puede explicar por qu lo es / no
lo es?
Es constante la velocidad a la que se ha transferido el archivo? Por qu?
Bytes/Tick
Nota: si lo precisa, puede ajustar los valores del tiempo de intervalo (Tick Interval) y
el nmero de pixels que ocupa cada intervalo en el grfico (Pixels Per Tick) de
manera que observe los grficos con una escala adecuada.
Respecto de la cantidad de octetos total intercambiada en cada sentido por
intervalo: hay un sentido en el que se observe una mayor transferencia de
informacin en general? Justifique la respuesta
Han sido tambin fragmentados los paquetes IP que transportaban las respuestas
de eco? por qu?
Se han fragmentado tambin los paquetes con las respuestas de eco? Por
qu?