Respuestas a analisis de el archivo cap1.

cap
5)
R= En la pestana ethernet se muestra que esta esta compuesta por 14 bytes los cuales se dividen de la
siguiente manera: 6 bytes (MAC ORIGEN), 6 bytes (MAC DESTINO), y 2 bytes (Tipo). Los cuales
corresponden a los valores establecidos para la trama ethernet.
6)
R= el valor del campo Type(TIPO) nos indica el tipo de la trama que se envio.
7)
R= ?
8)
R= Posee los siguientes protocolos: Ethernet, correpondiente a la capa de red, Protocolo de Internet
corespondiente a la capa de red, y protocolo de control de transporte correspondeinte a la capa de
transporte.
9)
R= los campos mostrados en la pestana de Ethernet son los mismos campos que para el primer paquete:
MAC ORIGEN, MAC DESTINO, TIPO aunque los valores correspondentes a MAC ORIGEN y MAC
DESTINO cambian segun el paquete porque ahora es una respuesta y el paquete va dirigido a la
maquina que hizo la solicitud.
10)
R= El valor total de la trama en longitud de bytes seria de 78 bytes, siendo que el valor minimo para
una trama en Ethernet es de 64 bytes podria decirse que esta trama posee relleno.
11)
R= En el caso que la columna length tuviese el valor de 60 bytes y al sumarle los 4 bytes del CRC esta
seria del tamano minimo de trama establecido para el estandar 802.3 conocido como Ethernet por lo
tanto no poseeria relleno.
12)
R= Posee los siguientes protocolos: Ethernet, correpondiente a la capa de red, Protocolo de Internet
corespondiente a la capa de red, y protocolo de control de transporte correspondeinte a la capa de
transporte.
13
R= En el caso que la maquina que envio la trama numero 18 hubiese tenido mas datos para enviar en la
seccion de datos podira haberlos incluido ya que el tamano maximo para una trama en el estandar 802.3
Ethernet es de 1564 bytes.
Respuestas a analisis de el archivo cap2.cap
1)
R= los campos contenido en la pestana de Ethernet son los siguientes: MAC
DESTINO(FF:FF:FF:FF:FF:FF DIRECCION BROADCATS), MAC ORIGEN(00:07:0D:AF:F4:54),
TIPO(0x0806 ARP) Y PADDING (06:01:04:00:00:00:00:02:01:00:03:02:00:00:05:01:03:01).
2)
R= El valor del campo TYPE es 0x0806 y corresponde al protocolo ARP.

3)
R= El valor del campo de direccion MAC DESTINO significa que es una direccion broadcast lo nos
indica que el paquete es enviado a todas las maquinas que esten en escucha del canal.
4)
R= La longitud total de la trama incluyendo el CRC seria de 64 bytes lo cual es el minimo tamano que
puede poseer una trama en el estandar 802.3 Ethernet.
5
R= Debe introducirce un relleno de 18 bytes para lograr alcanzar el tamano minimo de la trama.
6)
R= el campo padding tiene una longitud de 18 bytes lo cual es justo el relleno que necesita la trama
para poder ser envia y cumplir con los requisitos minimos.

Sengunda parte

2)
Analiza las tramas Ethernet que aparecen en ambas capturas. Para cada paquete indica:
Captura PC3
Direccion Ethernet origen.
00:07:e9:11:11:11

Direccion Ethernet destino.

00:07:e9:22:22:22
Que ocurre en la captura de pc4?
En la captura de pc4 no ocurre nada ya que esta pc pertenece a una subred distinta y el trafico generado
no afecta en ningun momento a dicha subred por lo tanto no hay ningun dato capturado.
Que crees que se hubiera capturado en las interfaces de pc1(eth0), pc2(eth0), r1(eth0), r1(eth1) y
pc5(eth0) si hubieramos arrancado tambien tcpdump en dichas interfaces? Por que?
En el caso de arrancar tcpdump el las interfaces eth0 de las pcs 1,2,3 y eth0 de r1 se capturaria en
trafico generado en esta subred ya que todas esas partes pertenecen a dicha subred, mientras que al
arrancar tcpdump en las interfaces eth0 de las pcs 4,5 y eth1 de r1 no se capturaria ningun trafico ya
que dichas interfaces pertenecen a una subred diferente la cual no ve ningun trafico.
(e) Indica que maquinas reciben la primera trama capturada y que maquinas la procesan y se la
entregan al protocolo de nivel superior.
La primer maquina en recibir la primer trama capturada es la pc2 ya que es enviada a una direccion
broadcast y al estar dentro de la misma subred y coincidir con lo que se desea alcanzar ella la procesa y
entrega al nivel superior.
(f) Indica que maquinas reciben la segunda trama capturada y que maquinas la procesan y se la
entregan al protocolo de nivel superior.
la segunda trama la recibe pc 1 ya que es una respuesta de parte de la pc 2 y esta dirigida a ella y la
procesa y entrega al nivel superior.
(g) Si la primera trama llevara como direccion destino ff:ff:ff:ff:ff:ff indica que maquinas recibiran
dicha trama y que maquinas se la entregaran al protocolo de nivel superior.
Como la direccion mac destino es una direccion broadcast todas la maquinas de la subred deberia
recibir la trama pero solo pc2 la procesa y entrega al nivel superior.
Supon que ocurriria si se enviara una trama Ethernet de pc4 a pc5 y se capturara el trafico en las
siguientes interfaces: pc1(eth0) y r1(eth1). Realiza la prueba y comprueba si tus suposiciones son
ciertas.
El trafico unicamente lo capturaria la interfaces eth1 de r1 ya que al estar dentro de la misma subred
esta puede observar el trafico generado mientra que pc1 no capturaria nada ya que pertenece a una
subred diferente y no podria observar el trafico.
Supon que ocurrira si se enviara una trama Ethernet de pc1 a pc4 y se capturara el trafico en pc2(eth0)
y en pc5(eth0). Realiza la prueba y comprueba si tus suposiciones son ciertas.
En este caso en concreto se capturaria el trafico generado unicamente en pc2 ya que se encuentra
dentro de la misma subred de pc1, mientras que en pc5 no capturaria nada ya que no hay comunicacion
entre ambas subredes y el trafico generado quedaria atrapado en la subred de pc1.( genera trafico en
ambas por lo tanto ambas interfaces pueden observar el trafico generado.)