Nombre: Jose Armando Torres Cajamarca usuario : garmirod@gmail.com TAREA 2 Paso 1. 1.

. El cliente inicia el enlace enviando una bandera SYN, el numero de secuencia es el cero. El puerto origen es el 1085 y el puerto a conectar es el puerto 80.

2. El servidor enva un segmento de vuelta con la bandera SYN/ACK. Puerto 80 de origen (servidor) y puerto 1085 (destino ).Numero de reconocimiento en 1 (No. de secuencia + 1)

3. El cliente responde con ACK, respuesta del SYN del servidor. Secuencia en 1. Numero de reconocimiento 1

4. Una vez establecida la comunicacin el cliente enva la solicitud http mediante el mensaje GET emitido por el browser. Se enva la bandera PUSH y ACK, se espera recibir un nmero de confirmacin 411.

5. El servidor responde con ACK de confirmacin y numero de reconocimiento 411

6. El servidor empieza a enviar los segmentos al cliente. No de Secuencia 1461 y de reconocimiento 411.

7. Segundo Segmento con numero de secuencia 1461 y de reconocimiento 411

8. El cliente responde con ACK de recibo confirmando que recibi los dos segmentos. Llevando el nmero de secuencia 411, generando numero de reconocimiento 2921.

9. El servidor enva un segmento de finalizacin de envo de segmentos y enva por medio de http el cdigo HTML el mensaje que visualizar el navegador del cliente como prohibido acceder a esa pagina (Forbbiden).

10. El cliente responde con una confirmacin de recibo 4186 (4185 + 1)

11. El protocolo TCP enva una solicitud de ampliacin de ventana

12. El cliente enva bandera de finalizacin de la comunicacin con la bandera FIN, y con la ventana ampliada a 33156. Numero de secuencia 411 y de reconocimiento 4186.

13. El servidor enva bandera de confirmacin finalizacin de la conexin, transmitiendo en una ventana mas pequea. Numero de secuencia 4186 y de reconocimiento 411 (411+ 1 )

PASO 2. 1. El cliente hace una peticin DNS al servidor DNS 10.1.1.250 preguntando quien es eagle1.example.com.Puerto Origen 1045 puerto destino 53

2. El servidor responde la solicitud DNS, con la direccin del servidor eagle1.example.com =10.2.2.251. A = direccin dispositivo final, servidor de nombre con autoridad example.com. TTL 1 dia

PASO 3. 1. El cliente enva una solicitud ARP para conocer la direccin MAC del destino mediante un broadcast (ff:ff:ff:ff:ff:ff). Quien tiene la direccin MAC 10.1.1.254. que sera la direccin del Gateway por defecto.

2. El Gateway responde la solicitud ARP con la direccin MAC 00:0c:85:cf:66:40 al equipo origen.

TAREA 3. Paso 2. Examinar la peticin. No. 1. Del DNS 1. 2. 3. 4. Cual es la MAC address origen de la peticin ARP? 00:02:3f:7e:37:da Cual es la MAC address destino de la peticin ARP? ff:ff:ff:ff:ff Cual es la IP desconocida en la peticin ARP? 10.1.1.250 Cual es el tipo de trama Ethernet II? ARP

Paso 3. Examinar la respuesta del DNS 1. 2. 3. 4. 5. Cual es la direccin origen para respuesta de ARP? 00:0c:29:63:17:a5 Cual es la direccin destino para la peticin de ARP? 00:02:3f:7e:37:da Cual es el tipo de trama Ethernet II? ARP Cual es la direccin destino en la respuesta de ARP? 10.1.1.250 Basado en lo observado en el protocolo ARP. Que puede inferir acerca de la direccin de destino de la peticin ARP y una direccin de destino de la respuesta de ARP. Rta. ARP realiz una peticin a todos los equipos de la red (broadcast) para conocer la direccin MAC solicitada. 6. Por que el servidor DNS no envo una peticin ARP a la direccin MAC address de equipo PC_Client? Rta. Porque no la conoca, no la tena en su tabla ARP.

Paso 4. Examine el Query DNS. 1. Cual es el tipo de trama EthernetII? DNS 2. Cual es el protocolo de la capa de transporte y el numero de puerto destino? El protocolo es UDP y el puerto es el 53 Paso 5. Examine la respuesta de DNS 1. Cual es el tipo de trama EthernetII? DNS 2. Cual es el protocolo de la capa de transporte y el numero de puerto destino? El El protocolo es UDP y el puerto es el 1045 3. Cual es el protocolo de la capa de transporte y el numero de puerto destino? El protocolo es UDP y el puerto es el 1045 4. Cual es la direccin IP de eagle1.example.com? 10.2.2.251 5. Un colega es administrador de una firewall, y pregunta porque razn todos los paquetes UDP no deben ser bloqueados completamente en la red interna. Cual es su respuesta?. Rta. Porqu existen protocolos como DNS, y DHCP que envan este tipo de paquetes para realizar sus peticiones. Paso 6. Examine la peticin ARP 1. Observando la ventana No.5 y 6- PC_client enva una peticin ARP a la direccin IP 10.1.1.254 Es esta direccin IP diferente que la direccin para eagle1.example.com? Explique? Rta. Si, la direccin del servidor eagle1.example.com es 10.2.2.251. Como la direccin no se encuentra en el mismo segmento la solicitud ARP debe salir por el Gateway 10.1.1.254. Paso 7. Examine la conexin TCP en 3 vas. 1. Si el valor inicial de la secuencia TCP es 0 en el PC_Client, porque eagle1.example respondi con ACK de 1? Rta. El valor 0 enviado por el cliente es una solicitud al servidor para iniciar una comunicacin. El servidor responde reconociendo la secuencia 0 + 1 en el ACK. 2. En eagle1.example.com ventana 8. Que significa el valor de la bandera 0x04. Rta. La bandera solo puede tomar valores de 0, 1, 2 y 3 0x02= Que no se fragmenta el paquete y no hay mas fragmentos 0x02 3. Cuando PC_Client complete la conexin de 3 vas, basado en la venta 9, cuales son los estados de las banderas TCP retornados por eagle1.example.com? 0x10

0 0 0 0 1 0 0 0 0

Reservado Reducir tamao de ventana ECN Echo Urgente Reconocimiento (ACK) Push Reset Syn Fin

Tarea 4. Completar Anlisis Final 1. Complete con nmero correcto de la lista del paquete Wireshark que satisface cada una de las siguientes entradas. a. E l segmento TCP no puede ser construido porque el campo ACK esta en blanco. Un TCP de tres vas con eagle1.example.com debe ser primero completado ----- Lnea 7 b. El TCP de tres vas no puede ocurrir porque PC_Client no conoce la direccin IP para eagle1.example.com. Esto es resuelto con una peticin DNS de PC_Client hacia el Servidor DNS.------ Lnea 3 y 4 c. El servidor DNS no puede ser consultado porque la direccin MAC para el servidor DNS no es conocida. El protocolo ARP enva broadcast sobre la LAN para descubrir la MAC address para el servidor DNS.----Lnea 1 d. La MAC address para el Gateway para alcanzar eagle1.example.com es desconocida. El protocolo ARP enva broadcast sobre la LAN para aprender la direccin MAC destino para el Gateway. --- Lnea 5 2. En el Paquete de Wireshark en la lnea 11 es un ACK de eagle1.example.com. Para la peticin GET del PC_Cliente, el numero 10 del paquete de Wireshark. 3. En el paquete de Wireshark 12,13 y 15 son segmentos TCP de eagle1.example.com. La lnea 14 y 16 de Wireshark son datagramas ACK del PC_Client. 4. Para verificar el ACK, marque el No.14. Seguidamente baje a lista de detalle y expanda la trama [SEQ/ACK analysis] . El datagrama ACK para el numero 14 de la lista de Wireshark es una respuesta para cual datagrama de eagle1.example.com? Rta. De acuerdo al valor de la Secuencia =411 corresponde a la solicitud de la lnea 11 que corresponde a una ACK = 411 enviado por el servidor eagle1.example.com 5. El datagrama de la lnea 17 de Wireshark es enviado desde PC_client a eagle1.example.com. Revise la informacin dentro de la trama [SEQ/ACK analysis].Cual es el propsito de este datagrama? Rta. El PC_Client informa a Eagle.example.com que tiene una ventana ms amplia para trasmitir. 6. Cuando PC_Client finaliza, las banderas TCP ACKy FIN son enviadas, mostrado en la lnea de 18 de Wireshark. Eagle1.example responde con una TCP ACK y la sesin TCP es cerrada.