Académique Documents
Professionnel Documents
Culture Documents
FACULTAD DE INGENIERIA
ESCUELA DE INFORMATICA
liliana.naranjor@ucuenca.ec
Liliana Naranjo.
Antes de comenzar con esta prctica, es necesario revisar la seccin 3.4 del RFC 2151 que
puede ser obtenido de http://www.ietf.org/rfc/rfc2151.txt para familiarizarse con la operacin
del programa traceroute. Tambin se debe revisar el RFC 791 disponible en
http://www.ietf.org/rfc/rfc791.txt para una discusin del protocolo IP. Haga un resumen de
estas secciones antes de iniciar con la prctica.
RESUMEN:
Traceroute: Permite a los usuarios seguir la pista de los paquetes que se envan desde su
ordenador a un servidor y viceversa.
Formato de traceroute:
-m= Valor mximo de TTL (Time-To-Live - Tiempo de vida), valor por defecto es 30.
-p= Es la direccin del puerto no vlido en el host remoto, valor por defecto = 33434.
Direccionamiento.
Fragmentacin.
Utiliza los siguientes mecanismos.
Tipo de servicio.
Tiempo de vida.
Opciones.
Checksum de cabecera.
Esta prctica investigar el protocolo IP, haciendo nfasis en el datagrama IP. Para ello se
proceder a analizar una traza de datagramas IP enviados y recibidos mediante la ejecucin
del programa traceroute.
Captura de paquetes
Captura de paquetes de una ejecucin de traceroute.
Para generar una traza de datagramas IP para la prctica, se emplea el programa traceroute
para enviar datagramas de diferentes tamaos hacia algn destino, XYZ.
Traceroute opera enviando primero uno o ms datagramas con el campo time-to-live (TTL)
en el header IP establecido a 1; luego enva una serie de uno o ms datagramas hacia el
mismo destino con un TTL con valor 2; luego enva una serie de datagramas hacia el mismo
destino con un TTL con valor 3; y as sucesivamente.
Recuerde que un enrutador debe reducir en 1 el TTL en cada datagrama recibido (en
realidad, el RFC 791 dice que el enrutador debe reducir el TTL por lo menos en uno). Si el
TTL llega a cero (0), el enrutador retorna un mensaje ICMP (type 11 TTL-exceeded) al
host emisor. Como resultado de este comportamiento, un datagrama con un TTL de 1
(enviado por el host que ejecuta traceroute) ocasionar que el enrutador que est a un salto
de distancia desde el emisor enve un mensaje ICMP TTL-exceeded al emisor; el
datagrama enviado con un TTL de 2 ocasionar que el enrutador que se encuentra a dos
saltos de distancia enve un mensaje ICMP al emisor; el datagrama enviado con un TTL de
3 har que el enrutador a una distancia de tres saltos enve un mensaje ICMP al emisor; y
as sucesivamente.
De esta manera, el host que est ejecutando traceroute puede aprender las identidades de
los enrutadores entre el mismo y el destino XYZ mirando a las direcciones IP origen en los
datagramas que contienen los mensajes ICMP TTL-exceeded.
El tamao del mensaje de requerimiento de eco ICMP puede ser explcitamente establecido
en pingplotter seleccionando el item de menu Edit->Advanced Options->Packet Options y
luego llenando el campo Packet Size.
El tamao de paquete por defecto es 56 bytes. Una vez que pingplotter ha enviado una
serie de paquetes con valores crecientes para TTL, reinicia el proceso de envo de nuevo
con un TTL de 1, despus de esperar la cantidad de tiempo Trace Interval. El valor de Trace
Interval y el nmero de intervalos puede ser establecido explcitamente en pingplotter.
Haga lo siguiente:
Inicie Wireshark, comience la captura de paquetes (Capture->Start) y luego presione OK en
la pantalla Ethereal Packet Capture Options (no necesita seleccionar ninguna opcin aqu).
Resumen -Sumary.
sumary
En el trazado capturado, se debera observar la serie de ICMP Echo Request (en el caso
de un computador con Microsoft Windows) o el segmento UDP (en el caso de un
computador con Linux/Unix) enviado por su computadora y los mensajes ICMP TTL
exceeded retornados a su computadora por los enrutadores intermedios.
En las preguntas que siguen, se asume que est usando un computador con el sistema
Cuando responda las preguntas muestre un listado impreso de los paquetes dentro del
trazado que us para responder la pregunta. Para imprimir un paquete, use File->Print, elija
Selected packet only, elija Packet summary line, y seleccione la mnima cantidad de detalles
del paquete que sea necesaria para responder la pregunta.
2. Dentro de la cabecera (header) del paquete IP, cul es el valor en el campo upper layer
protocol?
3. Cuntos bytes hay en la cabecera (header) IP? Cuntos bytes hay en el payload del
datagrama IP? Explique cmo determin el nmero de bytes de payload.
Figura 6. payload
Existen 3472 bytes en el payload del datagrama IP.
4. Ha sido fragmentado este datagrama IP? Explique cmo determin si el datagrama fue
o no fragmentado.
Si ha sido fragmentado porque en campo offset Fragment. tiene un valor de 2960, ya que
cuando no est fragmentado este valor debe estar en 0; adems el bit DF significa no
fragmentar (Do not Fragment)en donde 0 se permite fragmentacin y con 1 no, en este caso
tenemos 0 y el bit MF significa que hay ms fragmentos (More Fragments),con 0 significa
que se trata del ltimo fragmento del datagrama y en este caso es 0.
Figura 7. Informacin de fragmentacin de un datagrama.
Para esta prctica se observ que los campos que cambian son:
Tiempo de vida: 3
Tiempo de vida: 2
Todos los paquetes ICM deben tener; el primer byte es reservado para el tipo de ICMP, el
segundo octeto es para el cdigo de ICMP y el tercero es una suma de comprobacin de
todo el mensaje ICMP.
En esta prctica la identificacin tiene una sucesin, y el valor de TTL tambin tiene una
sucesin decreciente, es decir el tiempo de vida disminuye mientras ms se acerca a su
destino, es decir hasta llegar al host.
Los valores tanto de identificacin y TTL cambian debido a que tienen que llegar a un host,
y adems el valor de TTL va disminuyendo de uno en uno por ejemplo TTL=9, TTL=8
hasta llegar a TTL=0.
Fragmentacin
Ordene el listado de paquetes en funcin del tiempo haciendo clic en la columna Time.
10. Encuentre el primer mensaje ICMP Echo Request que fue enviado por su computadora
despus que cambi el tamao del paquete a 2000 bytes. Dicho mensaje, ha sido
fragmentado a travs de ms de un datagrama IP?
Figura 15. Primer mensaje ICMP Echo Request
Para saber si est fragmentado o no, nos guiaremos en la tabla siguiente [6].
Como se explic en la pregunta 4, el campo que identifica que ha sido fragmentado es:
Fragment offset, tiene el valor de 1480, en caso de no estar fragmentado debe tener un
valor de 0.
El indicador que es el primer fragmento versus el ultimo es que MF (more fragment) cuando
est en 0 quiere decir que es el ltimo fragmento y cuando est en 1 es el primero o uno
intermedio, en este caso tenemos un valor de 1.
cabecera (header) IP indica que este no es el primer fragmento del datagrama? Hay ms
fragmentos? En base a qu puede decirlo?
Figura17. Segundo fragmento del datagrama.
Referencias:
[1] http://www.computerhope.com/unix/utracero.htm
[2] http://maite29.upc.es/CMTER/practiques/html/esp/practica3/c_ip003.html
[3]http://www.ebah.com.br/content/ABAAAgalcAH/tp3-ruteo-dinamico-ospf-sobre-equipos-
cisco
[4] http://stackoverflow.com/questions/11668172/how-do-i-calculate-ip-header-length
[6] http://neo.lcc.uma.es/evirtual/cdd/tutorial/red/fragmentacion.html