UNIVERSIDAD NACIONAL EXPERIMENTAL DEL TACHIRA

VICERRECTORADO ACADEMICO
DECANATO DE DOCENCIA
DEPARTAMENTO DE INGENIERIA EN INFORMATICA

Descripcin breve
Analisis de la configuracin de IPv6 as como de los
mensajes ICMPv6 que son enviados a travs de una
red local de maquinas virtuales.

Kenny Alberto Ortega Contreras

CI: 19501388
Comunicaciones II Prof. Ronald Escalona

ANLISIS ICMPv6

Prueba de entorno
Primeramente debemos comprobar que tanto la mquina virtual (VM) como el host tengan ambos
habilitados IPv6. Podemos verificar en ambos casos desde la terminal de ambos sistemas operativos.
Primeramente verificamos en el host, que para este caso ser Windows 10. Usamos netsh para ver
la direccin IPv6 asignada.

Direccin IPv6 del host

Ahora verificamos que IPv6 est habilitado en la mquina virtual, que sera una distribucin de Linux
(Ubuntu 16.04 LTS) y usamos el comando ip a.

Direccin IPv6 de la Mquina Virtual

Para comprobar la conexin entre la VM y el host realizaremos un ping desde el host a la direccin
del VM como se muestra a continuacin.

Ping entre VM y host

Vemos como existe la respuesta desde la VM haca el host, ahora vemos los mensajes que se han
enviado y su respuesta desde Wireshark.

Mensajes ICMP entre el host y la Mquina Virtual

Autoconfiguracin
El protocolo IPv6 realiza al inicio del sistema una autoconfiguracin para conocer si existe un
router el cual pueda asignarle una direccin, en caso que no exista se auto configura con una
direccin de alcance local, en donde sus primeros 16 bits seran FE80:

Autoconfiguracin para Windows (Windows XP)

La captura de autoconfiguracin que se muestra continuacin muestra que lo primero que hace
Windows es enviar por ICMPv6 un Multicast Listener Report dndose a conocer en la red.

Captura Inicio del Sistema Windows XP

Seguidamente enva un Router Solicitation, donde pide al router que le asigne una direccin. Caso
curioso es que enva este Router Solicitation sin tener ninguna direccin asignada, cosa que no
sucede en las distribuciones de Linux. Pregunta en la red si existe algn host que posea est
direccin, de ser no as ya realiza un Router Solicitation con una direccin de alcance local que
genera aleatoriamente. El Router Solicitation lo enva 3 veces.

Autoconfiguracin para Linux (Ubuntu 16.04 LTS)

En Linux existen bastantes similitudes con los mensajes que se envan al inicio del sistema.

Captura Inicio del Sistema Ubuntu 16.04

La primera diferencia que se observa es que lo antes de enviar un Router Solicitation el sistema se
autoconfigura con su direccin de alcance local, para hacer esto primero enva un Neighbor
Solicitation preguntando si algn equipo tiene la direccin que va a autoasignarse, una vez tiene
esta direccin enva el Router Solicitation, esto lo hace 3 veces si no existe respuesta solo se queda
con su direccin local.

Anlisis del encabezado de los paquetes IPv6 y IPv4

Para poder analizar los encabezados y sus diferencias se har un ping desde la maquina host a la
mquina virtual para ambos protocolos, IPv4 y IPv6.

Ping bajo IPv4

Ping IPv4 entre Host y VM

Bajo el protocolo de IPv4 el ping se realiza bajo ICMP usando el cdigo de mensaje 0 y 8, donde 0
sera para un echo reply y el codigo 8 para un echo request. El tamao del encabezado sera de 74
bytes.
En la siguiente captura de pantalla se observa el encabezado en protocolo IPv4, se ve la versin del
protocolo, el tamao total del paquete, tamao del encabezado, el checksum que se realiza para
comprobar la integridad del paquete, el TTL, el protocolo del paquete, la IP de destino y la de origen,
se puede observar bastante informacin en el encabezado que corresponde a IPv4.

Ping IPv4 entre Host y VM

Ping bajo IPv6

Para IPv6 se realiz un ping desde la misma maquina. Para IPv6 los cdigos varan ya que para el
request sera 128 y para el reply ya es 129 dejando atrs el 0 y 8 de IPv4. Cada cierta cantidad de
paquetes de ping existe un Neighbor Solicitation (Codigo 135) para verificar que la direccin sea
alcanzable, tambin existe un paquete de Neighbor Advertisement (Codigo 136) en respuesta al
Neghtbor Solicitation.

Ping IPv6 entre Host y VM

En la cabecera se IPv6 lo primero que se observa es que tiene menos campos, sigue conservando la
versin del protocolo, TTL que se conoce ahora conoce como Hop Limit determinando el nmero
de saltos que puede dar un paquete estando limitado a 255 saltos, la direccin de origen como la
direccin de destino y el Next Header donde se informa del encabezado siguiente inmediato y
localizado en el principio del campo de datos.

Anlisis de Encabezado de Extensin

Para analizar el encabezado realizamos un ping que tendr el tamao suficiente como para que
sea fragmentado. Para este caso sera de un tamao de 10000 bytes.

Ping bajo IPv6 (Tamao 10000 bytes)

En la captura se observa un paquete fragmentado, el cdigo del encabezado es 44 que es el usado

para los paquetes que se encuentran fragmentados. El paquete tiene un tamao de 1448 bytes, y
est fragmentado en 7 paquetes que son resemblados. El encabezado de extensin lleva para este
caso fragmentation header a manera indicativa que el paquete est fragmentado, este encabezado
de extensin tiene un tamao de 64 bits o 8 Bytes, indica si existen ms fragmentos del paquete y
tiene un identificador nico para cada fragmento del paquete que es enviado.

Ping bajo IPv4 (Tamao 10000 bytes)

Para la fragmentacin en IPv4 tenemos esta captura, el tamao del paquete no vara mucho en
relacin a la fragmentacin que se realiz en IPv6 siendo el tamao de la data de 1480 bytes, la
fragmentacin es indicada en el flag del header que posee tres bits en donde se enciende el
tercero para indicar la fragmentacin del paquete. Con el fragment offset se sabe que porcin del
paquete se est recibiendo.

Diferencias entre fragmentacin de IPv4 y IPv6

Una de las grandes diferencias en cmo se fragmentan los paquetes en ambos protocolos
es que para IPv4 los paquetes son fragmentados en el router mientras que para IPv6 es el
router quien le indica al host emisor del paquete que este es demasiado grande mediante
un mensaje ICMPv6 (Cdigo 2) y que debe fragmentarlo y entonces el host enva de nuevo
el paquete fragmentado.
La forma en que se denota el fragmentado en el encabezado tambin es diferente para
ambos protocolos. Mientras en IPv4 este se denota en los flags para IPv6 este se denota
es en el encabezado de extensin.

Defensor de direccin repetida

Para realizar esta prueba debe ser en un escenario muy especfico, para ello debemos configurar
ambas mquinas virtuales (ambas bajo entorno Linux) para que tengan la misma direccin MAC.
Una vez hecho procedemos a encender la primera maquina para que se autoconfigure y obtenga
su direccin IPv6.

Defensor de Direccin Repetida

Como se observa en la captura la primera mquina se autoconfigura de manera exitosa

obteniendo por direccin IPv6 FE80::20C:29FF:FE8B:8C84 y enviar su Router Solicitation en la
captura N 40, ya despus de esto es cuando la segunda mquina virtual entra en la red e intenta
autoconfigurarse enviando el Neighbor Solicitation con su direccin autoasignada pero es donde la
primera mquina responde con un Neighbor Advertisement informando que la direccin que
quiere obtener la segunda maquina ya la tiene asignada, esto sucede repetidamente la segunda
maquina busca siempre autoconfigurarse.
En la siguiente captura se observa en detalle el paquete que enva la primera mquina en defensa
de su direccin IP. Se detalla que la direccin destino es un direccin Multicast (FF02: ) y el tipo de
mensaje es un Neighbor Advertisement con cdigo 136. A cada mensaje del tipo Neighbor
Solicitation la maquina uno le responde con un Neighbor Advertisement.

Detalle del mensaje Neighbor Advertisement

Este caso en particular es mas probable que suceda para algunas distribuciones de Linux ya que
asignan sus direcciones IPv6 en base a su direccin MAC. Caso contrario para Windows en donde
estas IPs son asignadas de manera aleatoria. En la siguiente captura de Wireshark podemos ver
como se autoconfiguran dos mquinas bajo Windows con la misma direccin MAC.

Autoconfiguracin bajo Windows con misma direccin MAC

Para este caso no se observa el mensaje de Neightbot Advertesiment y la segunda maquina en

iniciar logra obtener su direccin local sin ningn problema.

Anlisis de configuracin por medio de Router Advertisement

Para poder realizar este anlisis es necesario primero configurar alguna mquina virtual como
Router de la red, para Linux esto se hace a travs de radvd. Despues de configurar la maquina que
va a funcionar de router para la asignacin de direcciones IPv6 procedemos a encender la primera
maquina que esta trabajando bajo Linux con Ubuntu 16.04 LTS.

Router Advertesiment bajo Linux

Configuracin con Router Advertesiment bajo Linux

La mquina inicia su autoconfiguracin como se ha venido realizando en capturas anteriores, pero

esta vez al enviar su Router Solicitation obtiene un respuesta de la mquina que est ejerciendo
como Router con un Router Advertesiment, en la captura podemos ver el paquete Router
Advertesiment que tiene cdigo 134, en el encabezado de extensin el Router enva el prefijo de la
red bajo lo cual se va a configurar para que despus sea el host quien decida complementar su
direccin IP.
Ya cuando se ha configurado el host este empieza a difundir su direccin a travs de un Neighbor
Solicitation.
A continuacin a travs de la consola podemos ver la direccin que se ha asignado al host.

Direccin IPv6 asignada por el Router

Router Advertesiment bajo Windows

La configuracin realizada bajo el entorno de Windows es similar a la Linux pero como se
observar en la captura de Wireshark Windows enva primero un Router Solicitation antes de
generar su direccin local, an as primero crea su direccin local y seguidamente lee el mensaje
de Router Advertesiment, este paquete llega igual que el de Linux, Windows toma el prefijo de la
red y seguidamente completa la direccin de red. Ya una vez tiene su direccin empieza a
difundirla a travs de un Neighbor Solicitation.

Configuracin con Router Advertesiment bajo Windows

Direccin IPv6 asignada por el Router

Determinacin de Alcanzabilidad

Realizamos un ping6 entre dos de nuestras maquinas virtuales (ambas bajo Linux), se ve el echo y el
request de una maquina a otra, pero se observa algo fuera de lo comn como lo es un Neighbor
Solicitation y un Neighbor Advertesiment. Estos incluso no son realizados desde la direccin de
donde se est haciendo el ping6 sino desde la direccin local del host.

Ping6, echo y request

Para visualizar de mejor manera esto vamos a aplicar un filtro para solo ver los paquetes de este
tipo que surgieron durante la captura.

Mostrando solo mensajes de Neighbor Solicitation y Neighbor Advertesiment

Durante la captura se ven varios mensajes de Neighbor Solicitation y Neighbor Advertesiment uno
de ellos enviado hacia la direccin de alcance local, pero porque existen estos mensajes durante
el ping?, para determinar la alcanzabilidad de los paquetes que se estn enviando durante el
ping6.