Vous êtes sur la page 1sur 19

Planificacin y Gestin de Redes

Curso 2012-2013

Prctica 1. Repaso GNS3. Generacin de trfico y captura y anlisis con Wireshark

Profesores: Pablo Lpez Matencio M Victoria Bueno Delgado Pablo Pavn Mario Titulacin: Grado en Ingeniera Telemtica

Prctica 1. Repaso GNS3. Generacin de trfico y captura y anlisis con Wireshark


Objetivos
Se asume que los alumnos ya tienen conocimientos previos sobre GNS3, pues utilizaron esta herramienta en otras asignaturas del grado. Por ello, en la primera parte de esta prctica se hace un breve repaso del emulador GNS3 para el diseo y ejecucin de un laboratorio. A continuacin, se le indicar al alumno que disee la topologa de la red CTnet y la configure. El alumno tambin capturar y analizar el trfico de la red utilizando la herramienta Wireshark.

Entorno de trabajo
Los alumnos realizarn la prctica en grupos de 2 personas. Cada grupo utilizar un PC del laboratorio.

Fecha, lugar y duracin


La prctica tendr lugar el JUEVES 21 de FEBRERO de 12:00 a 15:00 horas en el laboratorio IT-3, situado en la primera planta del Cuartel de Antigones. La prctica se desarrollar en una nica sesin de 3 horas.

Evaluacin
El alumno no debe entregar ningn dossier. La prctica ser evaluada junto con el resto de contenidos prcticos de gestin en un examen de prcticas en el laboratorio el 18 de abril de 2013.

Antes de asistir a la sesin de prcticas Trabajo previo


Para una mayor comprensin de la prctica en el laboratorio se ruega que los alumnos, antes de asistir a la sesin de prcticas, lean el guin de la prctica y resuelvan en casa los apartados 1.3 (cuestin 1 y 2), apartado 1.4 (cuestin 1 y 2) y apartado 1.5

Documentacin
GNS3: http://www.gns3.net Documentacin GNS3 en espaol: http://iloo.files.wordpress.com/2009/07/gns3-0-41_documentation_spanish.pdf IOS Cisco para GNS3: http://www.svcommunity.org/forum/internet-redes/gns3-emulaios-de-cisco-en-tu-pc Hardware emulado en GNS3: http://www.gns3.net/hardware-emulated/ Comandos Cisco: http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_r/ffrprt 3/index.htm IP-SLA Cisco: http://www.cisco.com/en/US/docs/ios/12_4/ip_sla/configuration/guide/hsla_c.html Wireshark: http://www.wireshark.org/ 3

1.1

Introduccin

GNS3 (Graphical Network Simulation) es un simulador grfico de redes que permite disear topologas de red, utilizando dispositivos Cisco, y su posterior emulacin, utilizando para ello los IOS reales de los equipos. Esta es una de las principales diferencias con la herramienta Packet Tracer, que te obliga a trabajar con unos equipos definidos y sus IOS por defecto, lo que limita los comandos a ejecutar. Otra de las caractersticas destacadas de GNS3 es que permite conectar un PC o red real a la topologa virtual creada con la herramienta. Y tambin permite capturar y analizar el trfico de la red virtual creada mediante el uso de la herramienta Wireshark. GNS3 permite emular redes con dispositivos Cisco gracias a dos herramientas: Por un lado, la herramienta Dynamips, que emula las plataformas 1700, 2600, 3600, 3700 y 7200, y ejecuta imgenes del IOS estndar. Dynamips tambin permite emular el funcionamiento de un switch virtual simple, pero no permite emular switches Catalyst. La herramienta Dynagen se usa junto con Dynamips para poder emular la red. Para ello utiliza un archivo de configuracin de red donde se especifican los componentes de la red y sus conexiones. Adems, Dynagen permite a los usuarios listar los dispositivos, suspender y recargar instancias, determinar y administrar los valores del idle-pc, realizar capturas, etc.

1.2

Mi primer laboratorio

Cuando quiera crear una topologa (sobre todo la primera vez que lo haga), configurarla y despus guardarla, debe seguir los siguientes pasos: 1- Asegurarse de que hay una IOS seleccionada (EditarImgenes IOS) 2- Crear la topologa deseada arrastrando los nodos de la izquierda hacia el rea de trabajo. Recomendacin: Routers c7200. Ntese que primero debe poner SOLO los dispositivos, no los enlaces. 3- Una vez los nodos estn dispuestos en el rea de la topologa, debe realizar la configuracin HW de los routers. Para ello, se marca un router, botn derecho, Configuracin. Se abre una ventana. Hay dos opciones: a. Todos poseen el mismo HW: se marca Routers cXXXX, y se procede a la configuracin de todos los routers. Se va a la pestaa slots y se incluyen las interfaces de red deseadas en cada slot. b. Cada uno posee HW distinto: para ello habr que ir seleccionando cada router, e ir aadiendo en ellos las interfaces de red deseadas a travs de la pestaa Slot. 4- Establezca los enlaces entre nodos activando el botn agregar un vnculo de la barra del men. Se elige el tipo de enlace, y seguidamente se selecciona el nodo origen, donde se marca la tarjeta a vincular con el nodo destino y la tarjeta a vincular. 5- Para arrancar los nodos, puede hacerlo todos a la vez pulsando el botn de inicio de la barra del men (NO RECOMENDADO), o ir uno a uno, posicionndose encima de cada router, marcndolo, y botn derecho, se elige la opcin Iniciar.

6- Cuando inicie un router, le debe adjudicar un IDLE PC para optimizar el consumo de CPU y RAM del PC donde se est ejecutando GNS3. Para ello debe ir a un router, y pulsar el botn derecho del ratn y seleccionar IdlePC. Elegir aquel valor que est marcado con *. Si no hay ninguno, elegir el valor que aparezca por defecto. 7- Para comenzar a configurar los routers, deber abrir consolas. Puede hacerlo en todos los dispositivos a la vez, pulsando el botn abrir consola en todos los dispositivos de la barra del men, o uno a uno, marcando el router en cuestin, botn derecho consola. 8- Para ir guardando las configuraciones que introduce en los routers, no olvide ejecutar el comando wr 9- PARA GUARDAR EL TRABAJO REALIZADO: deber guardar tanto la topologa como los ficheros de configuracin. Antes de guardar la configuraciones, asegrese de que ha ejecutado el comando wr en todos los routers. Se recomienda guardar las cosas en varios pasos, y no en uno solo como proyecto. a. Topologa (fichero .net): Botn Inicio, guardar topologa. Se le asigna un nombre y se guarda donde se desee. b. Configuraciones (ficheros .cfg): En el panel principal de la herramienta, botn importar/exportar startup configs. Exportar las configuraciones a un directorio config (si no existe crearlo), justo donde se encuentre almacenada la topologa. No se olvide de comprobar en la consola de GNS3 que las configuraciones han sido exportadas correctamente. Si falla alguna, puede exportarla de forma manual en la consola de GNS3, ejecutando el comando export NombreDelRouter directorio. En el directorio debe indicar la ruta completa donde se desea almacenar el fichero de configuracin. Adems, si la ruta tiene espacios en blanco, deber indicar la ruta entre comillas. 10- Una vez guardada la topologa y las configuraciones puede cerrar GNS3.

1.3

Creando la topologa CTnet

En esta prctica vamos a trabajar con la topologa de la red CTnet, emulndola con GNS3. CTnet es la red de Centros de Investigacin y Ciencia, Innovacin y Tecnologa, Educacin y Sociedad de la Informacin de la Regin de Murcia. La red CTnet est diseada para potenciar el intercambio de informacin entre todas estas entidades, dotndolas de interconexin a la Red IRIS.

Figura 1. 1 Red CTnet

Para realizar la topologa en GNS3, primero se deben elegir los routers que harn de nodos en la topologa virtual. Se deben seleccionar aquellos cuyo hardware soporte los enlaces de la red. Para ello consulte la web de Hardware emulado indicada en Documentacin y conteste a las siguientes preguntas: 1) Del hardware emulado en GNS3, existe algn router Cisco cuyo hardware permita configurar enlaces de 10GE? En caso afirmativo, Qu modelo es, y cul es el nombre del puerto?

2) Del hardware emulado en GNS3, existe algn router Cisco cuyo hardware permita configurar enlaces de 1GE? En caso afirmativo, Qu modelo es, y cul es el nombre del puerto?

Tras contestar a las anteriores preguntas se deduce que la red CTnet, tal y como se conoce, no se puede emular con GNS3. Por tanto, se propone realizar la topologa en GNS3 cambiando los enlaces de 10GE por enlaces de 1 GE. Para ello, deber utilizar routers que permitan enlaces a 100Mbps y 1GE. 3) Qu router de los listados en GNS3 va a utilizar?

4) Arrastre un router del modelo elegido a la zona de trabajo y configrelo para que tengan 4 puertos FE y 3 puertos GE (botn derecho en el router->configuracin>slots). Tenga en cuenta que la configuracin debe ser genrica, y no para ese 6

router especfico. Cmo ha quedado la configuracin de slots? Rellene la siguiente tabla atendiendo a lo configurado realizada. Slot 0 Slot 1 Slot 2 Slot 3 Slot 4 Slot 5 Slot 6

La topologa que debe realizar debe quedar como muestra la siguiente figura.

Figura 1. 2 topologa red CTnet en GNS3

Como se entiende que, al no tener mucha prctica, el diseo de la topologa puede ser una tarea tediosa, el profesor en este punto os indicar donde descargar la topologa ya realizada. 5) Conteste: Qu extensin tienen los ficheros de topologa?

1.4

Configurando la topologa CTnet

Antes de comenzar a configurar los routers de la topologa diseada es necesario configurar los routers para que no se produzca un consumo excesivo de CPU en el PC. Para ello, deber realizar los siguientes pasos en un router cualqueira de la topologa. - Inicie el router - Abra una ventana de consola y espere a que el router haya arrancado, las interfaces estn activadas y aparezca el promt del IOS. - Marque el router y pulse el botn derecho del ratn. A continuacin elija la opcin Idle PC. - Tras unos segundos, aparecer un nuevo applet donde se listan los valores potenciales de idlepc. Debe seleccionar aquel que aparezca marcado con un * y pulsar aceptar. Si no hay ningn valor con *, elija el de menor valor en [X]. Una vez realizado, ya puede arrancar el resto de dispositivos, dndole al botn Inicio (play) que aparece en el men principal. 1.4.1 Configuracin de interfaces Una vez tenga todos los dispositivos activos (puntos rojos pasan a color verde), deber ir, router a router, configurando las interfaces, otorgndoles una direccin IP. Para ello, debe fijarse en las direcciones de red (en azul) e ip (en rojo) indicadas en la siguiente figura.

Figura 1. 3 Direccionamiento de la CTnet de GNS3

Como puede observar, los routers se configuran con las direcciones IP ms altas de una direccin de red, y los hosts, con las direcciones IP ms bajas. Por ejemplo, para la red 10.0.0.0 de la figura, el router UPCT tendr asignada en la interfaz conectada a esa red la direccin 10.255.255.253, y el router Operador tendr asignada en la interfaz 8

conectada a esa red la direccin 10.255.255.254. Si hubiera un PC conectado a esa red, tendra asignada la direccin IP 10.0.0.1. Para conocer que interfaces estn conectadas en cada enlace, basta con desplegar los nodos en el cuadro Topologa Resumida, a la derecha de la ventana principal de GNS3, o marcar el botn ver etiquetas de las interfaces del panel de control. Recuerde que los comandos Cisco a ejecutar en un router X cualquiera para configurar una interfaz de red cualquiera (p.ej. fastethernet 0/0) con una direccin IP cualquiera (p.ej. 192.168.1.254) son:
RouterX> enable RouterX# conf-ter RouterX(config)# interface fastethernet 0/0 RouterX(config-if)#ip address 192.168.1.254 255.255.255.0 RouterX(config-if)# no shutdown RouterX(config-if)#exit RouterX(config)#exit RouterX#

Si tiene dudas consulte el manual de Comandos Cisco indicado en la seccin Documentacin. Para asegurarse de que est realizando la configuracin de las interfaces de forma correcta, se recomienda que, una vez configurados dos extremos de un enlace, se ejecute el comando ping en dichos dispositivos. Si no hay comunicacin, revise la configuracin de sus interfaces, ejecutando el comando show running-config en modo Exec-privilegiado (promt modo RouterX#). 1.4.2 Configuracin de las tablas de encaminamiento 1) Una vez configuradas todas las interfaces, debe configurar las tablas de encaminamiento de los dispositivos (encaminamiento esttico). Para ello, se asumir que el nodo de la UMU es el nico conectado a la Red IRIS y, por tanto, la puerta hacia Internet. Esto hace que la red CTnet en GNS3 sea (casi) una topologa en rbol, donde el nodo de enlace troncal es el nodo UMU. Dibuje la topologa en forma de rbol de la red CTnet de GNS3 con las consideraciones previas. Tenga en cuenta que existe un enlace entre el nodo Hospital y el nodo Fundacin Integra que rompe con la topologa en rbol tradicional.

2) Una vez dibujada la topologa, piense y escriba las entradas en las tablas de encaminamiento de los dispositivos, teniendo en cuenta: o Incluir entrada default en todos los nodos excepto en el nodo UMU. o Incluir el menor nmero de entradas posibles, haciendo que, aquel trafico que vaya hacia redes no incluidas en la tabla, pueda ser encaminado por el Gateway de la entrada default correspondiente. o Aquellas redes que se alcanzan por dos o ms caminos distintos con el mismo nmero de saltos, incluir aquel en el que usted prevea que habr menos trfico. o No se olvide de utilizar el mecanismo de agregacin de rutas de CIDR para la reduccin del nmero de entradas en las tablas de encaminamiento IP red destino Router Campus Universitario de Lorca mascara Interfaz Gateway N saltos

IP red destino

Router Facultad de Ciencias del Deporte mascara Interfaz Gateway

N saltos

IP red destino

Mascara

Router Operador Interfaz Gateway

N saltos

IP red destino

Mascara

Router UPCT Interfaz

Gateway

N saltos

10

IP red destino

Router Parque Tecnolgico de Fuente lamo mascara Interfaz Gateway

N saltos

IP red destino

Router Hospital Virgen de la Arrixaca mascara Interfaz Gateway

N saltos

IP red destino

mascara

Router RCS Interfaz

Gateway

N saltos

IP red destino

mascara

Router Fundacin Integra Interfaz Gateway

N saltos

IP red destino

Router Parque Cientfico de Murcia Mascara Interfaz Gateway

N saltos

11

IP red destino

Mascara

Router UMU Interfaz

Gateway

N saltos

3) Ahora, debe configurar cada router con su tabla de encaminamiento correspondiente. Recuerde que los routers Cisco aaden automticamente a la tabla de encaminamiento aquellas redes a las que estn directamente conectadas, por lo que usted no las debe introducir por lnea de comandos. Para comprobar las entradas que ya hay en la tabla de encaminamiento de un router ejecute el comando show ip route. Para introducir una entrada en la tabla de encaminamiento de un router, ejecute los siguientes comandos (ejemplo para un routerX cualquiera):
RouterX> enable RouterX# conf-ter RouterX(config)# ip route 192.168.1.0 255.255.255.0 172.16.0.1 RouterX(config-if)#exit RouterX(config)#exit RouterX#

Direccin Mscara de red de red

Gateway

Conforme vaya introduciendo las tablas de encaminamiento, vaya ejecutando el comando ping, para comprobar que los nodos se comunican. P. ej. Una vez configure la tabla de encaminamiento del nodo Operador, nodo UPCT y nodo Campus Universitario de Lorca, ejecute el comando ping en este ltimo con direccin nodo UPCT, y viceversa. 4) Ejecute el comando traceroute desde el nodo RCS hasta el nodo CampusUniversitarioLorca. El camino que siguen los paquetes ICMP es el ms corto?Cuantos saltos sufren los paquetes ICMP hasta llegar al destino?

1.5

Ping y traceroute

Como ha podido comprobar, las herramientas ping y traceroute son fundamentales ante cualquier problema de red y utilizarlas para el de diagnstico ante incidencias y tambin para descubrimiento de redes a las que estamos conectados. En este punto se va a estudiar ms detenidamente el comando ping. Vaya a un terminal de su PC y consulte el man del comando ping. Una vez visualice las opciones que ofrece, responda a las siguientes preguntas:

12

1) Qu comando habra que ejecutar en el router UPCT para enviar paquetes ICMP request hacia el router FundacionIntegra con un tamao de paquete especfico, p. ej. 1300?

2) Si el MTU de un enlace por el que desea enviar paquetes ICMP es de 1500, Cul ser el valor mximo que podr indicar en la opcin s para no generar un error?

3) Para qu sirve la opcin b del comando ping?

4) Qu opcin te permite indicar el nmero de paquetes ICMP a enviar?

Ahora, consulte el man del comando traceroute. Una vez visualice las opciones que ofrece, responda a las siguientes preguntas: 1) Para qu sirve la opcin -A? Nota: AS es el acrnimo de Autonomous System (Sistema Autonomo)

2) Ejecute en su PC el comando traceroute A www.nasa.gov y vea el resultado. Desde la web https://apps.db.ripe.net/search/query.html es posible conocer la entidad asociada a un cdigo AS. Meta el cdigo AS de la primera, la cuarta y la ltima direccin e indique a que entidades pertenecen.

3) Ejecute el comando traceroute www.hardvard.edu y despus con la opcin q. Por las diferencias que hay en las respuestas, Puede deducir para que sirve la opcin -q ?

13

4) Ejecute el comando traceroute www.stanford.edu y despus con la opcin q. Por las diferencias que hay en las respuestas, Puede deducir para que sirve la opcin -q ?

1.6

Generando trfico con Cisco IP SLA

Una vez configurada la red, se pueden configurar los distintos dispositivos que la conforman como fuentes de trfico TCP/UDP/ICMP/HTTP/DNS, etc. As como tambin se pueden configurar los dispositivos para que respondan a ese trfico. Para ello Cisco ofrece la herramienta IP SLA, un software embebido en las IOS de Cisco que permite generar trfico y comprobar el estado de distintos elementos y servicios de red. Adems, en caso de superarse umbrales de error, tambin permite generar alertas, modificar el encaminamiento etc. 1.6.1 Configurando generador de trfico Si desea generar trfico X desde un router origen A a un router destino B debe seguir los siguientes pasos:
RouterA#config-ter RouterA(config)# ip sla N-ID-FUENTE RouterA(config-ip-sla)#TRAFICO-TIPO-X DIR-ROUTER-B Router (config-ip-sla-X)# CONF-PARAM-TRAFICO Router (config-ip-sla-X)#exit Router(config)# ip sla schedule N-ID-FUENTE life TIEMPO-EJECUCIN start-time CUANDO-COMIENZA

De la descripcin anterior, tener en cuenta que: - Cada fuente de trfico que se desea establecer debe identificarse con un nmero. - Se debe indicar el tipo de trfico que se desea generar. Para saber que trfico puede generar el router, debe ejecutar el comando? - Adems del tipo de trfico hay que indicar la direccin destino del trfico, y en el caso que proceda (trfico TCP/UDP), el puerto destino. - Una vez establecido el trfico a generar, se deben configurar los parmetros de dicho trfico. Por ejemplo, para el caso de trfico ICMP se establecern: o Tag: Etiqueta donde se describe la operacin (sin espacios). o Timeout: Tiempo que espera de una operacin IP SLA tras haber enviado un paquete request. o Frequency: frecuencia con la que se realizar la operacin IP SLA. o Threshold: En segundos, indica un valor threshold para calcular las estadsticas de monitorizacin de la red creadas por la operacin IP SLA. - Se debe planificar cuando comenzar el router a generar el trfico, y por cuanto tiempo (en segundos) Una vez ejecutados los comandos, la mquina ya estar inyectando trfico a la red, hacia el destino indicado.

14

1.6.2 Configurando receptor de trfico Al igual que se configuran los routers que harn de fuentes de trfico como IP SLA generators, se deben configurar los routers receptores de ese trfico como IP SLA responders. Para ello, debe seguir los siguientes pasos (ejemplo de Router B como receptor de trfico enviado por Router A):
RouterB#config-ter RouterB(config)# ip sla responder {tcp-connect |udp-echo} ipaddress IPADDR-ROUTERA port NumeroPuerto RouterB(config)#exit RouterB# show ip sla responder

Si el trfico a recibir no es TCP ni UDP, entonces, no hace falta especificarlo, as como tampoco el puerto origen. 1.6.3 Otros comandos de inters Para visualizar la configuracin establecida ejecute show ip sla configuration Para visualizar lo que se manda y recibe ejecutar el comando debug ip sla trace. Parar la visualizacin del trfico debe ejecutar no debup ip sla trace Para la inyeccin de trfico de una fuente con, p.ej, ID=1, ejecute no ip sla 1 Para visualizacin de estadsticas ejecute show ip sla statistics 1.6.4 Implementacion de generadores en la red CTnet Antes de realizar ningn cambio en la red, vea la siguiente figura, que muestra un ejemplo de configuracin de un generador de trfico ICMP en el router UPCT con destino el router RCS, donde los valores timeout, frequency y threshold se establecen con los valores por defecto (comando default). Se planifica para que tenga una vida de 10000 segundos y que comience la inyeccin de trfico en el mismo momento que se ejecuta el comando. El comando debug ip sla trace haba sido ejecutado previamente (no se visualiza), por lo que, nada ms comenzar, ya es muestran los primeros mensajes.

Figura 1. 4 Configuracin generador de trfico ICMP en router UPCT destino

Mire el manual de IP SLA indicado en Documentacin y realice las siguientes configuraciones en la topologa CTnet:

15

1) Configuracin trfico ICMP: a. Configure el router UPCT para que sea un generador de trfico ICMPecho con destino el router FacultadDeCienciasDelDeporteSanJavier. Los paquetes deben enviarse cada 30 segundos, el threshold y el timeout deben usarse los valores por defecto. Planifique la generacin de trfico para que sea por siempre, y se inicie en ese mismo instante. Indique los comandos utilizados.

b. Configure el router FacultadDeCienciasDelDeporteSanJavier para que pueda recibir el trfico ICMP del router UPCT configurado anteriormente. Indique los comandos utilizados.

c. Ejecute el comando show ip sla statistics en el router UPCT para comprobar que los paquetes llegan correctamente y escriba el valor de RTT obtenido en la ltima operacin.

2) Configuracin trfico TCP a. Configure el router CampusUniversitarioDeLorca para inyectar trfico TCP al puerto Telnet (puerto 23) del router ParqueCientificoMurcia. No hace falta indicar el puerto origen, y debe habilitar el control de paquetes. La configuracin tcp ser: TOS=128, frequency=60, tag=ConexionTCP, timeout=1000. Planifique el generador para que comience en el momento y que tenga una duracin de 10000 segundos. Configure tambin el router ParqueCientificoMurcia para que sea IP SLA responder genrico, sin indicar nada ms. Indique los comandos utilizados.

16

b. Ejecute el comando show ip sla statistics en el router CampusUniversitarioDeLorca para comprobar como los paquetes TCP llegan correctamente y escriba el valor de RTT obtenido en la ltima operacin. Es mayor que el RTT obtenido en el punto 1)? Por qu? Razone la respuesta.

3) Configuracin trfico UDP a. Configure y planifique la generacin de trfico UDP entre el router UMU el router Operador. Elija usted quien quiere que sea la fuente generadora y el receptor, as como la configuracin que crea conveniente. Escriba los comandos utilizados:

1.7

Utilizando el analizador de trfico Wireshark en GNS3

Para capturar y analizar el trfico en GNS3 se utiliza la herramienta Wireshark. Hay dos formas de hacerlo: Por lnea de comandos: esto implica que, hay que indicar por comandos el inicio y fin de la captura, y despus abrir Wireshark y ver los ficheros generados. o Para iniciar una captura se ejecuta en la lnea de comandos de GNS3 (parte inferior de la pantalla) el comando capture nombre_router interfaz_router nombre_ fichero.cap Ejemplo: capture r1 e0/0 captura1.cap o Para parar la captura se ejecuta en la lnea de comandos de GNS3 el comando: no capture nombre_router interfaz_router Ejemplo: no capture r1 e0/0 o En este caso GNS3 guarda los ficheros de las capturas en el directorio C:/GNS3/working o Una vez parada la captura se puede visualizar abriendo Wireshark y cargando la captura correspondiente. o Nota: para capturar trfico de interfaces seriales es necesario aadir al final del comando a ejecutar la encapsulacin que se est utilizando. Ejemplo: capture r1 s0/0 captura1.cap PPP. 17

Desde la propia topologa, marcando el enlace de inters: o Para iniciar la captura se marca el enlace, botn derecho, Iniciar captura y se indica la interfaz que se desea monitorizar. o Para parar la captura, se marca el enlace, botn derecho, deteniendo captura o En este caso, GNS3 guarda los ficheros de las capturas en el directorio indicado en la configuracin, p.ej. C:\GNS3\capturas o Una vez parada la captura se puede visualizar abriendo Wireshark y cargando la captura correspondiente.

Nota1: si se desea ver el trfico capturado de un enlace en Wireshark en tiempo real hay que realizar el siguiente cambio en la configuracin de GNS3: Ir a EditarPreferenciasCapturar. Habilitar la opcin Iniciar el comando en forma automtica cuando se captura. De esta manera, cuando estemos en un enlace y le demos al botn capturar, inmediatamente despus se abrir Wireshark y veremos el trfico de ese enlace. Nota 2: para capturar trfico de varios dispositivos simultneamente se recomienda hacerlo por lnea de comandos y no directamente desde la topologa, pues de esta ltima forma se ejecutarn simultneamente tantas instancias de Wireshark como capturas hayamos activado, lo que aumentar el consumo de la memoria RAM del PC. 1) Inicie y visualice la captura en tiempo real del enlace UPCT-Operador, desde la interfaz f1/0 de UPCT. Tras 2 minutos, pare la captura y haga un filtro del trfico IP. Conteste a las siguientes preguntas: a. Qu trfico aparece al ejecutar el filtro?

b. Visualiza trfico ICMP? Cul es el tamao en bytes de un paquete ICMP cualquiera? c. Sobre qu protocolo de la capa de red funciona ICMP y cul es el tamao de la cabecera de los paquetes de dicho protocolo?

d. Visualiza trfico TCP? Cul es el tamao de la cabecera TCP?Para qu sirve el flag ACK que aparece en las capturas?

18

e. Sobre el trfico TCP visualizado Cul es la direccin origen/destino de un segmento cualquiera TCP? Coinciden con la direccin de la interfaz en la que se est haciendo la captura?Porqu se visualiza entonces estos segmentos?

f. Visualiza trfico UDP?Cul es la direccin origen/destino de un datagrama cualquiera UDP? Coinciden con la direccin de la interfaz en la que se est haciendo la captura?Porqu se visualiza entonces estos segmentos?

g. Visualiza trfico Telnet? Sobre que protocolo de la capa de transporte funciona?Que me puede decir sobre el puerto 23 del router destino?

19