REDES (IS20) PRÁCTICA 3 ESTUDIO DEL TRÁFICO EN UNA

3 SEGURIDAD EN REDES INALÁMBRICAS AD HOC
5 INTSUB2852 ¿QUÉ CONSECUENCIAS TIENEN LAS REDES
SUBSECRETARIA DE REDES ASISTENCIALES DIVISIÓN DE ATENCIÓN

01 CARACTERIZACIÓN DE REDES LOCALES DISTRIBUCIÓN DE LA RED
08 PROTECCIÓN VIGILANCIA Y SOPORTE DE REDES COMUNICACIÓN DE
10 TÍTULO O “REDESPERTAR” DA HISTÓRIA POLÍTICA MARCO ANTÔNIO

Redes (IS20)


Redes (IS20)

Práctica 3: Estudio del tráfico en una LAN

Parte 1. El protocolo ARP


1. Introducción al protocolo ARP

El Protocolo ARP se sitúa entre la capa de Interfaz de Red y la capa de Red de la arquitectura de red TCP/IP, ver Figura 1.

REDES (IS20) PRÁCTICA 3 ESTUDIO DEL TRÁFICO EN UNA

Surge de la necesidad de utilizar dos direccionamientos distintos. Por un lado el sistema utilizado por la tecnología de red de la capa Interfaz de red, en el caso de los laboratorios docentes de trata de una red Ethernet (IEEE 802.3), y por el otro lado el sistema de direccionamiento determinado por el protocolo IP (en la actualidad usamos el definido por la versión 4 del protocolo).

Las direcciones MAC (Medium Access Control) definidas por Ethernet tienen las siguientes características:

Los switches difunden por todas sus entradas las direcciones de broadcast. Los routers se pueden configurar, pero normalmente no dejan pasar los mensajes dirigidos a una dirección de broadcast.

Para consultar las direcciones MAC de los PC’s del laboratorio se utilizan diferentes comandos dependiendo del sistema operativo usado. Tendremos:

En el caso de UNIX es necesario entrar al sistema como superusuario o root.

Como ejemplo, se muestra la información obtenida al ejecutar el comando ifconfig en un PC con Linux y una tarjeta de red ethernet.

eth0 Link encap:Ethernet HWaddr 00:C0:0C:03:B2:D4

inet addr:150.128.81.127 Bcast:150.128.87.255 Mask:255.255.248.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:47906 errors:0 dropped:14 overruns:0 frame:187

TX packets:4703 errors:0 dropped:0 overruns:0 carrier:0

collisions:309 txqueuelen:100

Interrupt:3 Base address:0x300

Como se puede observar se obtiene la dirección IP y la dirección MAC del host, la dirección de broadcast de la red a la que pertenece el host y la máscara de red para la red en donde se encuentra el host.

Para el caso de Windows se obtiene más información (puedes probarlo y analizar el significado de la misma).

Las direcciones IPv.4 utilizan 32 bits y usan un esquema jerárquico de forma que permiten agrupar ordenadores (subredes) a los cuales se les asignan rangos de direcciones predefinidos. Todas las direcciones IP de la Universidad tienen sus dos primeros bytes iguales: 150.128.X.Y, donde X e Y variarán en función de la subred y los host.

Para ilustrar el funcionamiento del protocolo veamos un ejemplo. Supongamos que el Host A quiere enviarle un mensaje al Host B. El Host A sólo conoce la dirección IP del Host B. Sin embargo, es necesario que Ethernet utilice la dirección MAC del Host B, en la trama Ethernet se indica las direcciones MAC del emisor y del receptor.

Existen diversas formas de resolver las direcciones MAC a partir de direcciones IP. El protocolo que utiliza la arquitectura TCP/IP en la capa de red se denomina Address Resolution Protocol, ARP en adelante. ARP utiliza un mecanismo de resolución dinámico, por el cual va creando una tabla de equivalencias entre direcciones IP y MAC, añadiendo las entradas de acuerdo a las necesidades.

Descripción del protocolo ARP

El funcionamiento es el siguiente, cuando un host necesita la dirección MAC a partir de una dirección IP envía un mensaje a todos los hosts de la red (BROADCAST ARP REQUEST), en el mensaje va la dirección IP que se desea resolver. El host que tenga dicha dirección IP contestará, sólo al host que ha hecho la solicitud, con un mensaje (ARP Reply), en el que se indicará su dirección MAC.

En caso de que el host destino esté situado detrás de un router, el que contestará al host es el propio router que se hará cargo de dirigir el paquete hasta su destinatario.

La tabla de direcciones ARP se puede consultar a través del comando arp –a.

La tabla de direcciones se mantiene durante un tiempo y después es borrada. Si durante ese tiempo se quiere eliminar una entrada puede hacerse con el comando arp –d <IP>

Ejemplo: arp -a

horus-acad.uji.es (150.128.80.100) at 00:60:B0:59:71:87 [ether] on eth0

router-acad.act.uji.es (150.128.80.1)at 00:80:3E:79:51:E6 [ether] on eth0

lorca.act.uji.es (150.128.82.51) at 00:D0:B7:18:07:E0 [ether] on eth0

2. Desarrollo de la práctica.

Arranca tu ordenador (host) en el sistema operativo LINUX SUSE 9.2 como root.

Los resultados de los apartados serán entregados por escrito a tu profesor de prácticas.

  1. Obtén las direcciones MAC y las direcciones IP de todos los adaptadores de red que tiene tu ordenador. Indica como lo has obtenido y cuales son.

  2. Con la información obtenida en el apartado anterior, contesta a las siguientes preguntas justificando la respuesta. ¿A que tipo de red pertenece tu host? ¿Cuál es la IP de dicha red?

  3. Obtén la dirección IP de la puerta de enlace (router) de la red del laboratorio. Indica como la has obtenido y cual es.

  4. ¿Cuál es la dirección MAC del router (puerta de enlace) que te conecta con el resto de la UJI?

  5. Recuerda “cuando un host necesita la dirección MAC a partir de una dirección IP” se intercambian entre el host emisor y receptor paquetes o mensajes ARP de petición (REQUEST) y respuesta (REPLY).

Para observar esto puedes capturar mediante el analizador de protocolos ethereal un paquete procedente de una conexión desde tu PC a otra máquina de tu misma aula. Pon el programa ethereal en modo captura y después puedes en otra ventana hacer un ping otra máquina de tu aula, por ejemplo: ping 150.128.49.X, donde X identifica el host de destino. Detén la captura y analiza los paquetes capturados.

El programa ethereal visualiza en la ventana superior información general sobre los paquetes capturados. En la ventana central hay información sobre los protocolos usados. Si pinchas en Address Resolution Protocol se muestra la información relativa a la cabecera de la trama del protocolo ARP. Comprueba que dicha información se corresponde con la estudiada en teoria (ver transparencia del Tema 7). Indica el contenido de dichos campos para los paquetes de petición y respuesta.

  1. Con los resultados del apartado 5b contesta ¿Qué dirección MAC de destino llevan los mensajes?¿Qué direcciones IP llevan los mensajes request y reply? Consulta la tabla arp del PC para comprobar si tiene la dirección MAC de destino.

  2. Trascurrido un tiempo vuelve a repetir la captura del apartado 5. Pulsa Stop tras unos 20 segundos.

  3. Repite de forma inmediata la captura. Pulsa stop tras unos 20 segundos. Examina y explica qué ocurre en esta última captura.

  4. Captura con el programa ethereal los paquetes ARP y TCP procedentes de una conexión telnet desde tu PC a la máquina anubis.uji.es. ¿Qué dirección MAC de destino llevan los mensajes ARP? ¿Qué dirección IP llevan los mensajes ARP? ¿Por qué?


11 ORIGEN REDES NORTEL (CANADÁ) TITULO PROYECTO DE DOCUMENTO
1294335721013DIRETORIA_COREDES_Atualizada
18 SERIE ANTROPOLOGIA 383 PODER REDES E IDEOLOGIA EN


Tags: (is20) práctica, tráfico, redes, práctica, estudio, (is20)