GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

LABORATORIO No. II WIRESHARK ANALIZADOR DE PROTOCOLOS

PRESENTADO A: M. Sc. EDWARD GUILLEN

ESPECIALIZACIN EN GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES FACATATIV 2011

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

LABORATORIO No. II WIRESHARK ANALIZADOR DE PROTOCOLOS

PRESENTADO POR: SARA MILENA RAMREZ BOHRQUEZ MABEL CECILIA NEZ CAMPO VANESSA LUCA MELO DAZ

PRESENTADO A: M. Sc. EDWARD GUILLEN

ESPECIALIZACIN EN GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES FACATATIV 2011

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

TABLA DE CONTENIDO

TABLA DE FIGURAS ............................................................................................... 5 INTRODUCCIN ..................................................................................................... 6 MARCO TERICO .................................................................................................. 7 I.

A. B. C.

WIRESHARK ................................................................................................. 7
Utilizacin de Wireshark ......................................................................................................7 Caractersticas ......................................................................................................................7 Ventajas ...............................................................................................................................8

II. III.
A.

MTU UNIDAD MXIMA DE TRANFERENCIA ........................................ 8 DHCP - PROTOCOLO DE CONFIGURACIN DINMICA DE HOST ....... 9
Asignacin de direcciones IP ................................................................................................9

IV. V. VI.
A.

ARP ADDRESS RESOLUTION PROTOCOL ........................................ 10 FORMATO DE CABECERAS MAC .......................................................... 10 LATENCIA ................................................................................................ 12
Clculo de Latencia ........................................................................................................... 12

VII.
A.

TEXTO PLANO ......................................................................................... 14

Codificacin ....................................................................................................................... 14

VIII.
A. B.

PING ...................................................................................................... 14
Funcionamiento de Ping ................................................................................................... 15 Parmetros........................................................................................................................ 15

LABORATORIO ..................................................................................................... 17 I.
A. B.

HALLAR LA MTU ......................................................................................... 17

Primer mtodo .................................................................................................................. 17 Segundo Mtodo .............................................................................................................. 18

II.
A. B.

CAPTURAR UN DHCP Y ARP ................................................................. 19

DHCP ................................................................................................................................. 19 ARP .................................................................................................................................... 20

III.

CALCULAR UN HCS DE IP Y DE ICMP .................................................. 21

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

A. B.

HCS de IP ........................................................................................................................... 21 HCS de ICM........................................................................................................................ 22

IV. V. VI. VII.

A. B. C. D. E.

CALCULAR LA LATENCIA DE UN SERVICIO (ESTADSTICO) ............. 23 CAPTURAR UN TEXTO PLANO AL ENVIARLO POR LA RED ............... 23 CAPTURAR CLAVES NO SEGURAS ...................................................... 24 CAPTURAR AL MENOS 5 OPCIONES DIFERENTES DE PING. ........... 25
Ping t ............................................................................................................................... 25 Ping n............................................................................................................................... 26 Ping l ................................................................................................................................ 26 Ping f ............................................................................................................................... 28 Ping.................................................................................................................................... 29

CONCLUSIONES .................................................................................................. 30 BIBLIOGRAFA ...................................................................................................... 31

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

TABLA DE FIGURAS
Figura 1. Formato de la Cabecera MAC[5] ............................................................ 11 Figura 2. Campos de la Cabecera MAC ................................................................ 11 Figura 3. Calculo MTU primer mtodo .................................................................. 17 Figura 4. Calculo MTU segundo mtodo ............................................................... 18 Figura 5. Trama MTU ............................................................................................ 18 Figura 6. conversacin entre DHCP cliente y DHCP server .................................. 19 Figura 7. ARP ........................................................................................................ 20 Figura 8. HCS de IP .............................................................................................. 21 Figura 9. HCS de ICMP ......................................................................................... 22 Figura 10. Captura Texto Plano ............................................................................ 23 Figura 11. Texto Plano .......................................................................................... 24 Figura 12. Capturas de Claves .............................................................................. 24 Figura 13. Ping -t ................................................................................................... 25 Figura 14. Ping -n .................................................................................................. 26 Figura 15. Ping l .................................................................................................. 27 Figura 16. Tamao paquete ICMP ........................................................................ 27 Figura 17. Ping -f ................................................................................................... 28 Figura 18. Ping -f 60000 ........................................................................................ 28 Figura 19. Ping ...................................................................................................... 29

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

INTRODUCCIN
En el siguiente trabajo a travs de la herramienta Wireshark analizaremos varios aspectos del trfico de la red. Wireshark es una herramienta bsica para observar los mensajes que son intercambiados en una comunicacin entre aplicaciones, es realmente un analizador de protocolos y en este laboratorio podemos ver la utilidad de esta herramienta para el anlisis del trfico de la red. Wireshark acta como elemento pasivo, solo observa los mensajes transmitidos y recibidos y recibe una copia de stos, pero l nunca enva mensajes. La herramienta esta compuesta por una librera de captura de paquetes, que es la que recibe una copia de cada trama de enlace de datos que se enva o se recibe, y de un analizador de paquetes, que muestra todo lo correspondiente a cada paquete capturado. En el marco terico del trabajo encontraremos algunos conceptos bsicos de los protocolos analizados en el desarrollo de la prctica, como tambin de lo analizado con Wireshark.

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

MARCO TERICO

I.

WIRESHARK

Wireshark es un capturador/analizador de paquetes de red (llamado a veces, sniffer o esnifer). Wireshark permite ver, a un nivel bajo y detallado, qu est pasando en la red. Adems es gratuito, open source, y multiplataforma. Posee una interfaz grfica y muchas opciones de organizacin y filtrado de informacin. As, permite ver todo el trfico que pasa a travs de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)

A. Utilizacin de Wireshark

Administradores lo usan para resolver problemas en la red. Ingenieros lo usan para examinar problemas de seguridad. Desarrolladores lo usan para depurar la implementacin de los protocolos de red. Estudiantes los usan para aprender internamente cmo funciona una red.

B. Caractersticas

Disponible para Linux y Windows. Captura de paquetes en vivo desde una interfaz de red. Muestra los paquetes con informacin detallada de los mismos. Abre y guarda paquetes capturados. Importar y exportar paquetes en diferentes formatos. Filtrado de informacin de paquetes. Resaltado de paquetes dependiendo el filtro. Crear estadsticas. 7

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

C. Ventajas

Entre sus cualidades nos encontramos con una enorme versatilidad que le lleva a soportar ms de 480 protocolos distintos, adems de la posibilidad de trabajar tanto con datos capturados desde una red durante una sesin con paquetes previamente capturados que hayan sido almacenados en el disco duro. Wireshark soporta el formato estndar de archivos tcpdump, es capaz de reconstruir sesiones TCP, y est apoyado en una completa interfaz grfica que facilita enormemente su uso.1

II.

MTU UNIDAD MXIMA DE TRANFERENCIA

Es la unidad en bytes ms grande que puede enviarse a travs de un protocolo de comunicaciones. Ejemplos de MTU para distintos protocolos usados en Internet: Internet: 1518 bytes; PPPoE: 1492 bytes; ATM (AAL5): 8190 bytes; FDDI: 4470 bytes; PPP: 576 bytes. Para el caso de IP, el mximo valor de la MTU es 65.536 bytes. Sin embargo, se es un valor mximo terico, pues, en la prctica, la entidad IP determinar el mximo tamao de los datagramas IP en funcin de la tecnologa de red por la que vaya a ser enviado el datagrama. Por defecto, el tamao de datagrama IP es de 576 bytes. Slo pueden enviarse datagramas ms grandes si se tiene conocimiento de que la red destinataria del datagrama puede aceptar ese tamao. En la prctica, dado que la mayora de mquinas estn conectadas a redes Ethernet o derivados, el tamao de datagrama que se enva es con frecuencia de 1500 bytes. Los datagramas pueden pasar por varios tipos de redes con diferentes tamaos aceptables antes de llegar a su destino. Por tanto, para que un datagrama llegue sin fragmentacin al destino, ha de ser menor o igual que el MTU de todas las redes por las que pase. En el caso de TCP/UDP, el valor mximo est dado por el MSS (Maximum Segment Size), y toma su valor en funcin de tamao mximo de datagrama, dado

Wireshark http://www.ecured.cu/index.php/Wireshark

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

que el MTU = MSS + cabeceras IP + cabeceras TCP/UDP. En concreto, el mximo tamao de segmento es igual al mximo tamao de datagrama menos 40 (que es nmero mnimo de bytes que ocuparn las cabeceras IP y TCP/UDP en el datagrama).2

III.

DHCP - PROTOCOLO DE CONFIGURACIN DINMICA DE HOST

El protocolo de configuracin dinmica de Host o DHCP es un protocolo que permite a los administradores de red automatizar y gestionar de manera centralizada la asignacin de direcciones del protocolo Internet (IP) en una red de una organizacin o de un proveedor de servicios de Internet (ISP). Usando el conjunto de protocolos de Internet (TCP/IP), cada ordenador que puede conectarse a Internet necesita una direccin IP exclusiva. Cuando una organizacin configura los ordenadores de diferentes usuarios para que stos se conecten a Internet, debe asignar una direccin IP a cada ordenador. 3 DHCP funciona sobre un servidor central que asigna direcciones IP a otras mquinas de la red. Este protocolo puede entregar informacin IP en una LAN o entre varias VLAN.

A. Asignacin de direcciones IP DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en el dispositivo es conectado en un lugar diferente de la red. El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP: Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados. Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero de clientes no vara demasiado.

2 3

Unidad Mxima de Trransferencia http://es.wikipedia.org/wiki/Unidad_mxima_de_transferencia. Qu es internet y qu necesito saber? http://docs.info.apple.com/article.html?artnum=58507-es

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada dispositivo conectado a la red est configurado para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red.4

IV.

ARP ADDRESS RESOLUTION PROTOCOL

Es un protocolo de la capa de enlace de datos responsable de encontrar la direccin MAC que corresponde a una determinada direccin IP. Para ello se enva un paquete ARP request a la direccin de difusin de la red broadcast (MAC = FF FF FF FF FF FF) con la direccin IP por la que se pregunta, entonces el equipo con la direccin IP requerida responde ARP reply con la direccin Ethernet que le corresponde. Cada equipo mantiene una cach con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la direccin de Internet ser independiente de la direccin Ethernet, pero esto slo funciona si todos los equipos lo soportan.5

V.

FORMATO DE CABECERAS MAC

Se definen dos formatos de cabeceras MAC. El primero es la cabecera MAC genrica, que encabeza cada MAC PDU que contenga mensajes de gestin o datos CS y donde el bit HT (Header Type) vale 0; el segundo formato es la cabecera MAC sin carga, donde el bit HT vale 1 y a la cabecera no sigue ni carga alguna ni CRC. El campo EKS slo tiene sentido si el campo EC vale 1. El HCS lo calcula el transmisor para los cinco primeros bytes de la cabecera e inserta el resultado en el campo HCS. El bit ESF activo indica que est presente la subcabecera extendida, con lo que un nmero de subcabeceras adicionales se podrn utilizar en la PDU. La subcabecera extendida debe estar inmediatamente despus de la cabecera MAC genrica y antes de todas las otras subcabeceras.[6]

4 5

Dynamic Host Configuration Protocol http://es.kioskea.net/contents/internet/dhcp.php3 Address Resolution Protocol http://neo.lcc.uma.es/evirtual/cdd/tutorial/red/arp.html

10

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

Figura 1. Formato de la Cabecera MAC[6]

Figura 2. Campos de la Cabecera MAC

Capa MAC http://bibing.us.es/proyectos/abreproy/11539/fichero/Volumen1%252FCapitulo3.pdf

11

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

VI.

LATENCIA

En redes informticas de datos se denomina latencia a la suma de retardos temporales dentro de una red. Un retardo es producido por la demora en la propagacin y transmisin de paquetes dentro de la red. Otros factores que influyen en la latencia de una red son: El tamao de los paquetes transmitidos. El tamao de los buffers dentro de los equipos de conectividad.7 Hay una serie de factores que contribuyen a la latencia de la red. Estos incluyen la transmisin, la propagacin, los routers y los retrasos hardware del equipo. Todos estos juegan un papel importante en la determinacin global de la latencia de la red. En la latencia de red, la transmisin se refiere al medio utilizado para transmitir la informacin que pueden ser ms o menos rpidos. Esto puede ser una lnea de telfono, fibra ptica o conexin inalmbrica, entre otros.

A. Clculo de Latencia

Existen 3 factores en el clculo de la latencia que son la propagacin de la seal, la utilizacin de enlaces y el tiempo de Serializacin. Propagacin de la seal: Es el tiempo que toma a una seal viajar de un punto A a un punto B, se puede considerar que la velocidad de una seal en una fibra ptica es de: v=d/t t=d/v

La velocidad terica de la luz es C=300,000,000 m/s, la velocidad real est afectada por el ndice de refraccin del material en que se propaga, en este caso el de la fibra es N=1.6, por lo tanto Velocidad real = C/1.6 = 187.5E8m/s

Tomando como ejemplo la distancia entre las cuidades de Bogot y Valledupar a travs de una red de FO siguiendo las carreteras entre las ciudades. Considerando que la longitud de FO en la red entre estas ciudades es de 846,5 km.

Latencia http://es.wikipedia.org/wiki/Latencia

12

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

El tiempo de propagacin para esta distancia es de : 846.500 m / 187.5 E8 m/s = 0,00004512 s El round-trip es dos veces ese tiempo Tiempo de propagacin round trip Bogot Valledupar = 90,24 s Utilizacin de enlaces: Es el tiempo que le toma a un paquete de datos moverse a travs de un enlace, en especfico se refiere a los enlaces de acceso local. Este tiempo se calcula dividiendo la longitud en bits del paquete entre el ancho de banda del acceso. Finalmente se multiplica por 4 ya que se considera round trip de una localidad a otra localidad. Para el caso de un acceso a 64Kbps, se emplea una fragmentacin bajo FRF .12 del paquete a 100 bytes. Con los datos anteriores tenemos: 100bytes = 800bits 800 bits / 64000 bits/seg = 0.0125 seg X 4 = 50mseg Tiempo de serializacin: Es el tiempo empleado por los equipos para el procesamiento de los paquetes, este tiempo es menor a los milisegundos y tpicamente esta entre los 30 y 40 microsegundos, para este ejemplo tomaremos 35 microsegundos. Las mejores practicas de diseo de una red de carrier indican tener al menos una capa de acceso y posteriormente una de Core, esto significa que un paquete tiene que pasar por lo menos por 4 equipos en su recorrido por la red, y si consideramos adems los equipos CPE, se tendran 6 equipos para una trayectoria en un sentido y 12 equipos considerando round trip. De acuerdo a las consideraciones anteriores, el tiempo de serializacin sera: 12 X 35 E-6 = 0.042 mseg Latencia total calculada entre Bogot y Valledupar: 0,9024ms + 50 ms + 0.042 = 50,13 ms La clase de servicio critica (Conversacionales) es para trfico de Voz sobre IP. De acuerdo a la recomendacin de la ITUT G.114, el tiempo de latencia mximo en un sentido para estos servicios es de 150ms. (300ms round trip)8

Clculo de la latencia http://www.ipref.info/2010/04/calculo-de-la-latencia.html

13

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

VII.

TEXTO PLANO

Los archivos de texto plano (plain text), son aquellos formados exclusivamente por texto (slo caracteres), sin ningn formato; es decir, no requieren ser interpretados para leerse (aunque pueden ser procesados en algunos casos). Tambin son llamados archivos de texto llano, simple o sin formato; no hay informacin sobre el tipo de letra, ni formas (negrita, subrayados...), ni tamaos. Tcnicamente cualquier archivo puede abrirse como texto plano desde un editor de texto. Obviamente si se abriera un archivo de msica MP3, una persona no entendera su contenido. En cambio si se abre un archivo HTML como texto plano, se vera el texto de la pgina web y todas las etiquetas que, procesadas, le daran un formato. El clsico programa Bloc de notas (Notepad) de Windows maneja exclusivamente el texto plano. Tambin otros programas como edit (DOS); ed, emacs, vi, vim, Gedit o nano (Unix, Linux), el SimpleText (Mac OS) o TextEdit (Mac OS X). Por costumbre, especialmente en Windows, los archivos de texto plano llevan la extensin .TXT. El texto plano suele utilizarse tambin para la escritura de los cdigos fuente en programacin, archivos de configuracin, etc.

A. Codificacin Los caracteres pueden codificarse de forma diferente dependiendo de la lengua usada y del sistema de codificacin. Usualmente se emplea ASCII u otros de sus derivados como ISO/IEC 646, o tambin ISO-8859-1, Latn-1, Unicode, etc.9

VIII.

PING

"Ping" (forma abreviada de Packet Internet Groper) es la herramienta ms conocida de administracin de redes. Es una de las herramientas ms simples ya que todo lo que hace es enviar paquetes para verificar si un equipo est respondiendo y, por ende, si es accesible a travs de la red. Ping permite de esta manera diagnosticar la conectividad a la red mediante comandos del tipo: ping nombre.del.equipo
9

Definicin de texto plano http://www.alegsa.com.ar/Dic/texto%20plano.php

14

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

name.of.the.machine representa la direccin IP de la mquina, o su nombre. Por lo general, se recomienda hacer una prueba usando la direccin IP de la mquina en primer lugar.

A. Funcionamiento de Ping Ping depende del protocolo ICMP, el cual permite diagnosticar las condiciones de transmisin. Utiliza dos tipos de mensajes de protocolo (de los 18 que ofrece ICMP): El tipo 0, corresponde a un comando "solicitud de eco" enviado por la fuente. El tipo 8, corresponde a un comando "solicitud de eco" enviado por el destino.

Con intervalos regulares, la fuente enva una "solicitud de eco" al destino. Cuando se recibe el paquete "respuesta de eco", la fuente muestra una lnea que contiene cierta informacin. En caso de no recibir una respuesta, aparecer una lnea indicando que "el tiempo de espera de la solicitud ha finalizado".10

B. Parmetros -t : Especifica que ping continuar enviando mensajes de solicitud de eco al destino hasta que se interrumpa. -Un : Especifica que la resolucin de nombres inversa se realiza en la direccin IP de destino. Si esto tiene xito, mesa de ping muestra el nombre de host correspondiente. -n : Especifica el nmero de mensajes de solicitud de eco enviados. El valor por defecto es 4. -l Tamao : Especifica la longitud, en bytes, del campo de datos en los mensajes de solicitud de eco enviados. El valor predeterminado es 32. El tamao mximo es de 65.527. -f : Especifica que los mensajes de solicitud de eco se envan con la bandera No de Fragmento en el encabezado IP establecido en 1. El mensaje de solicitud de eco no puede ser fragmentado por enrutadores en la ruta hacia el destino. Este parmetro es til para la solucin de problemas de la unidad de transmisin mxima de ruta (PMTU) problemas.

10

Ping http://es.kioskea.net/contents/outils-reseau/ping.php3

15

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

-i-TTL : Especifica el valor del campo TTL en el encabezado IP para los mensajes de solicitud de eco enviados. -v TOS : Especifica el valor del tipo de servicio (TOS) en el encabezado IP para los mensajes de solicitud de eco enviados. El valor predeterminado es 0. TOS se especifica como un valor decimal de 0 a 255. -r : Especifica que la opcin Registrar ruta del encabezado IP se utiliza para registrar el camino seguido por el mensaje de solicitud de eco y el mensaje correspondiente de respuesta de eco. -s : Especifica que la opcin Fecha y hora de Internet en el encabezado IP se utiliza para registrar el tiempo de llegada del mensaje de solicitud de eco y el mensaje correspondiente de respuesta de eco para cada salto -j ListaHost : Especifica que los mensajes de solicitud de eco utilizarn la opcin Ruta de origen estricta en el encabezado IP con el conjunto de destinos intermedios especificados en listaHost. Con el enrutamiento de origen no estricto, los sucesivos destinos intermedios se pueden separar por uno o varios routers. El nmero mximo de direcciones o nombres en la lista de hosts es 9. La lista de host es una serie de direcciones IP (en notacin decimal con puntos) separadas por espacios. -k ListaHost : Especifica que los mensajes de solicitud de eco utilizcen la opcin Ruta de origen estricta en el encabezado IP con el conjunto de destinos intermedios especificados en listaHost. Con el enrutamiento de origen estricto, el destino intermedio siguiente debe ser directamente accesible (debe ser un vecino en una interfaz del router). El nmero mximo de direcciones o nombres en la lista de hosts es 9. La lista de host es una serie de direcciones IP (en notacin decimal con puntos) separadas por espacios. -w Tiempo de espera : Especifica la cantidad de tiempo, en milisegundos, que se recibi la solicitud de eco. Si el mensaje de respuesta de eco no se recibe dentro del tiempo de espera, hay un mensaje de error "Tiempo de espera agotado". El tiempo de espera predeterminado es 4000 (4 segundos). TargetName : Especifica el destino, que se identifica por la direccin IP o nombre de host. /? : Muestra Ayuda en el smbolo del sistema.11

11

Utilizar el comando Ping http://technet.microsoft.com/es-es/library/cc737478(v=ws.10).aspx

16

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

LABORATORIO

I.

HALLAR LA MTU

MTU: Es la unidad mxima de transferencia, expresa el tamao en bytes de la unidad de datos ms grande que puede enviarse usando un Protocolo de Internet IP. A. Primer mtodo

Figura 3. Calculo MTU primer mtodo

Hicimos varios ping a la direccin 192.168.1.1 que era la del switch, especificando el tamao del paquete ICMP en bytes (utilizando l), y adems especificando que los paquetes ICMP no deben fragmentarse (utilizando f). El primer tamao de 17

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

paquetes enviados fue 1000 y fuimos aumentando el tamao hasta que pidiera fragmentacin de paquetes. Al hacer ping con un tamao de paquete ICMP de 1473 bytes, sali el mensaje de que era necesario fragmentacin del paquete, y con un tamao de paquete ICMP de 1472 bytes fue la unidad de datos ms grande permitida usando el protocolo, est claro que luego de que el tamao de un paquete sobrepase la MTU se requiere la fragmentacin del paquete.

B. Segundo Mtodo

Figura 4. Calculo MTU segundo mtodo

Se hizo la captura de uno de los ping hechos a la direccin IP 192.168.1.1 y se puede observar en lo que est encerrado en los crculos rojos el tamao del MTU = 1514

Figura 5. Trama MTU

18

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

II.

CAPTURAR UN DHCP Y ARP

A. DHCP Protocolo de configuracin de host dinmico. Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuracin (principalmente, su configuracin de red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que especificarle al equipo, mediante DHCP, que encuentre una direccin IP de manera independiente. El objetivo principal es simplificar la administracin de la red. La siguiente grfica muestra una conversacin entre DHCP cliente y DHCP server.

Figura 6. conversacin entre DHCP cliente y DHCP server

El cliente enva un paquete DHCP Discover. La anterior una captura red que muestra la direccin IP DHCP y las porciones de un paquete DHCP Discover. En la seccin de IP, se puede ver la direccin de destino, es 255.255.255.255 y la direccin de origen, es 0.0.0.0. La seccin DHCP identifica el paquete como

19

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

un paquete de descubrimiento e identifica al cliente en dos lugares con la direccin fsica de la tarjeta de red.

B. ARP Protocolo de Nivel de Enlace responsable de encontrar la direccin Hardware que corresponda a una determinada direccin IP. Se encarga de traducir las direcciones IP a direcciones MAC.

Figura 7. ARP

La direccin IP del equipo que enva es 192.168.1.23 y la direccin MAC 00:24:21:df:80:42 La direccin IP del switch es 192.168.1.1 y la direccin MAC 00:0a:c2:9b:01:70. 20

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

III.

CALCULAR UN HCS DE IP Y DE ICMP

HCS: 2 Bytes. (Header Checksum). Para deteccin de error en el encabezado. HCS cambia en cada router debido al cambio de TTL y Flags. Si se detecta error en el encabezado el datagrama se descarta. TCP detecta falta de datos y solicita la retransmisin. IP no detecta errores en los datos; esto lo hacen TCP y UDP.

A. HCS de IP Para esto se hizo un ping a una direccin IP con una longitud de paquetes de 60000 bytes.

Figura 8. HCS de IP

Para calcularla, se toman los datos hexadecimales del datagrama IPV4 y se suman. FFFF el resultado debe dar la Cabecera Checksum, en este caso 9f 05. 21

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

45 00 + 04 7c + 0f bd + 04 56 + 80 01 + c0 a8 + 01 17 + c0 a8 + 01 01 = 260f8 Se hace acarreo y quedara 60 fa. Ahora ff ff 60 fa = 9f 05 B. HCS de ICM Para esto se hizo un ping a una direccin IP.

Figura 9. HCS de ICMP

Del mismo modo que el HCS de IP se hace para ICMP, entonces 08 00 + 00 01 + 02 03 + 61 62 + 63 64 + 65 66 + 67 68 + 69 6a + 6b 6c + 6d 6e + 6f 70 + 71 72 + 73 74 + 75 76 + 77 61 + 62 63 + 64 65 + 66 67 + 68 69 = 6b4a1 Se hace acarreo y quedara b4 a7. Entonces ff ff b4 a7 = 4b 58 22

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

IV.

CALCULAR LA LATENCIA DE UN SERVICIO (ESTADSTICO)

Tamao Pag WEB Hotmail: 23.9 KB Ancho de Banda: 256Kbps = 32 KB/s Considerando un uso eficiente del canal: 80% (32x0.8) = 25.6 KB/s Entonces, Latencia Ideal: L= (23.9 KB)/(25.6 KB/s) L= 0.93 segundos

V.

CAPTURAR UN TEXTO PLANO AL ENVIARLO POR LA RED

Figura 10. Captura Texto Plano

Se envi un correo electrnico con un documento adjunto .txt y se puede ver en la captura que se hizo a travs de Wireshark, el texto que contena. La siguiente imagen muestra el contenido del archivo. 23

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

Figura 11. Texto Plano

VI.

CAPTURAR CLAVES NO SEGURAS

Figura 12. Capturas de Claves

Ingresamos a la pgina web www.taringa.net y rellenamos la solicitud de registro introduciendo el usuario y la contrasea. En la captura se puede ver claramente

24

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

los campos rellenados y se pueden observar tanto el nombre de usuario como la contrasea. Usuario: Usuarioescogido Contrasea: Puedovertucontrasea. La letra la muestra en su representacin hexadecimal %C3%B1

VII.

CAPTURAR AL MENOS 5 OPCIONES DIFERENTES DE PING.

A. Ping t Hace ping al host especificado hasta que se detenga con CTRL+C Adems se hizo una captura con el Wireshark que muestra que se hizo al host paquetes ICMP de solicitud y respuesta.

Figura 13. Ping -t

25

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

B. Ping n Determina el nmero de solicitudes de eco que se van a enviar, el valor predeterminado es 4. Nmero de solicitudes de eco enviadas para el ejemplo a continuacin fueron 10.

Figura 14. Ping -n

C. Ping l Permite ajustar el tamao del paquete del ping. El tamao predeterminado es de 32 bytes. Para este ejemplo se ajusto el tamao del paquete a 1000 bytes.

26

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

Figura 15. Ping l

Figura 16. Tamao paquete ICMP

En la captura de Wireshark analizamos el protocolo IP, nos damos cuenta que muestra el tamao del paquete ICMP (data), en este caso 1000 bytes.

27

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

D. Ping f Especifica que los paquetes ICMP no deben fragmentarse. De manera predeterminada el paquete ping permite la fragmentacin. En los ejemplos siguientes podemos observar la solicitud de eco con la no fragmentacin de paquetes, sin embargo despus de que el tamao de paquete IP sobrepasa la Unidad Mxima de Transferencia (MTU) del canal, es necesaria la fragmentacin. MTU=1472 bytes. El segundo ping se hizo con un tamao de paquete de 60000 bytes.

Figura 17. Ping -f

Figura 18. Ping -f 60000

28

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

E. Ping Ping es la aplicacin ms simple de todas las de TCP/IP. Enva uno o ms datagramas IP a un host de destino especificado pidiendo una respuesta y midiendo el tiempo de ida y vuelta. El tamao predeterminado del Ping es 32 bytes, y el nmero de solicitudes de eco predeterminado es 4.

Figura 19. Ping

29

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

CONCLUSIONES
En la prctica del laboratorio concluimos que utilizando Wireshark podemos analizar el trafico de la red y de este modo analizar en el momento de la transferencia diferentes protocolos de comunicacin, como por ejemplo los protocolos DHCP y ARP, en su anlisis vemos que ARP muestra la direccin IP de los equipos intervinientes asociadas directamente con su direccin MAC. Utilizando Wireshark observamos el MTU y tambin pudimos darnos cuenta durante la prctica que si el paquete sobrepasa la MTU, se requiere la fragmentacin de paquetes. Calculamos las HCS de IP y de ICMP utilizando el PING para el envo de paquetes a una direccin IP. Para calcular la latencia de un servicio tuvimos en cuenta la utilizacin del enlace. Pudimos observar tambin como al enviar texto plano por la red, utilizando la herramienta Wireshark es posible capturar el mensaje del texto con el anlisis del protocolo HTTP en la lnea base del texto y cmo de igual forma con el anlisis de este protocolo podemos obtener claves no seguras. En conclusin el Wireshark (analizador de protocolos) es una herramienta muy til para los administradores de red, para poder controlar el trfico de la red.

30

GERENCIA INTEGRAL DE LAS TELECOMUNICACIONES

BIBLIOGRAFA
Utilizar el comando ping En internet: http://technet.microsoft.com/eses/library/cc737478(v=ws.10).aspx. Ping En internet: http://es.kioskea.net/contents/outils-reseau/ping.php3. Clculo de la latencia En internet: http://www.ipref.info/2010/04/calculo-dela-latencia.html Definicin de texto plano (archivo) http://www.alegsa.com.ar/Dic/texto%20plano.php En internet:

Latencia Colaboradores de Wikipedia; Wikipedia, La enciclopedia libre. En lnea: http://es.wikipedia.org/wiki/Latencia SIMULADOR DE NIVEL MAC Y COMPARATIVA DE MECANISMOS DE ARQ EN EL ESTNDAR IEEE 802.16. Capitulo 3 Capa MAC. En internet: http://bibing.us.es/proyectos/abreproy/11539/fichero/Volumen1%252FCapit ulo3.pdf Dynamic Host Configuration Protocol http://es.kioskea.net/contents/internet/dhcp.php3 Address Resolution Protocol http://neo.lcc.uma.es/evirtual/cdd/tutorial/red/arp.html En En internet: internet: internet:

Unidad Mxima de Trransferencia En http://es.wikipedia.org/wiki/Unidad_mxima_de_transferencia.

Qu es DHCP y qu necesito saber? Art 58507. En internet: http://docs.info.apple.com/article.html Wireshark En http://www.ecured.cu/index.php/Wireshark?artnum=58507-es internet:

31