Este Blog, está destinado a la presentación de las prácticas de la asignatura de Redes de Ordenadores de ITTSI de la UA.
Para este blog, cuando se emplee la dirección del alumno, se dará la siguiente: 172.20.43.211 o 172.20.43.210
En esta cuestión se analizará el mensaje ICMP tipo 11 código 1. Para ello, se va a intentar “saturar” a una determinada máquina del laboratorio enviándole un número elevado de peticiones Ping. Este elevado número de peticiones puede producir un error si la máquina destino tiene que realizar un reensamblado excesivo de de paquetes en un tiempo limitado. Iniciar el programa monitor de red. A continuación ejecutar el comando “Ping” en varias ventanas (en paralelo) de MSDOS, así lograrás mayor número de peticiones:
C:\>ping -n 80 -l 20000 10.3.7.0 Detener la captura y determinar:
6.a. ¿De que máquina proceden los mensajes ICMP “Fragment Reassembly Time Exceded”? (identifica la máquina en la topología del anexo)
Como bien se puede observar en la ilustración superior el elemento de Red que nos envia el mensaje es:
La dirección IP - 10.3.7.0 que en la topología es la Máquina Linux 1
6.b. ¿Por qué crees que pueden proceder de esa máquina y no de otra?
Por que se trata de esta máquina la que intenta recomponer los paquetes y al no tener capacidad para ello envía este mensaje de error.
Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transit (11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del alumno y ejecuta el comando:
C:\> ping –i 1 –n 1 10.3.7.0 5.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)
Dentro del paquete podemos ver gracias al protocolo Ethernet las MAC que han tomado parte y las direcciones IP gracias a su protocolo y podemos saber gracias a esto que son:
El router Cisco_8c:8c:ff- 172.20.43.230
Inicia de nuevo la captura y ejecuta a continuación el comando:
C:\> ping –i 2 –n 1 10.3.7.0
5.b. Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Live exceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error. ¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del anexo)
Responde el Cisco_8c:8c:ff – 10.4.2.5
No responde la misma Máquina y eso lo podemos ver en la dirección IP desde donde se responde. Que posea la misma MAC que en el apartado anterior quiere decir que el ultimo mensaje que se ha enviado ha sido desde esa dirección, pero no ha sido ella quien lo ha enviado. Esto es por que le hemos añadido más posibles saltos al paquete ping.
Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:
C:\> ping –i 50 –n 1 10.3.7.12
5.c. Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué tipo y código tiene asociado ese mensaje? ¿Qué crees que está sucediendo al intentar conectarte a esa máquina y obtener ese mensaje de error? ¿En qué subred estaría ubicada?
Aquí tenemos una ilustración con los mensajes que nos reenvian.
Este paquete tiene Tipo 11 con Código 0.
Creo que lo que está sucediendo es que esa dirección esta en una red que está ubicada bajo un gran número de putos intermedios y que nuestra petición de ping no es capaz de resolverlo. Ya que está limitada a un tiempo de vida de 50.
Inicia el Monitor de Red. A continuación ejecutar los comandos:
C:\>route delete 10.4.2.1 (si ya ha sido borrada la ruta, avisa con un error)
C:\>ping -n 1 10.4.2.1
(antes de contestar debes confirmar que en MSDOS el resultado del Ping es correcto: paquetes enviados:1 , paquetes recibidos:1, sino debes repetir los dos comandos anteriores y el proceso de captura en el Monitor de Red)
En base a los paquetes capturados, filtra sólo los datagramas que contengan tu dirección IP y contesta a las siguientes preguntas:
4.a. ¿Cuántos datagramas IP están involucrados en todo el proceso? Descríbelos…(tipo, código y tamaño)
Datagrama nº
Tipo y código ICMP
Tamaño del paquete ICMP
Origen IP Destino IP
1
Type: 8 Code: 0
32 Bytes
172.20.43.200 - 10.4.2.1
2
Type: 5 Code: 1 Type: 8 Code: 0
-
172.20.43.230 - 172.20.43.207
3
Type: 0 Code: 0
32 Bytes
10.4.2.1 – 172.20.43.200
4.b. ¿Las direcciones MAC e IP de todas las tramas capturadas con el Monitor de Red hacen referencia al mismo interfaz de red? Indica en qué casos la respuesta es afirmativa y en que casos la dirección IP especifica un interfaz de red que no se corresponde con el mismo interfaz indicado por la MAC.
*Según la tabla de ARP esta MAC correspondería a la dirección 172.20.43.231
De todas formas en esta comunicación faltaría un paquete que sería el de la copia "petición ICMP" que es el paquete que se reenvia.
4.c.¿Qué máquina o interfaz de red envía el mensaje ICMP Redirect?
Nos responde el router que corresponde a nuestra puerta de enlace predeterminado.
4.d. ¿Qué dato importante para tu PC transporta en su interior ese mensaje de Redirect?
Type: 5 (Redirect)
Code: 1 (Redirect for host)
Gateway address: 172.20.43.231 (172.20.43.231)
Finalmente el dato más importante es el último que te dice la nueva dirección que debe de tomar los paquetes.
4.e. Observa los campos “Identificación”, “TTL” y “Cheksum” del datagrama que se envió originalmente. A continuación, analiza el contenido del mensaje Redirect. ¿Puedes encontrar la misma identificación dentro de los datos (no cabecera) del mensaje ICMP Redirect? ¿Qué ocurre con los campos TTL y Cheksum del datagrama transportado por el Redirect?
Si, podemos encontrar los mismo campos pero vemos como se han visto modificados el Time To Live reduciendose en este caso si pudieramos ver el paquete que en el apartado b hemos dicho que se suprimía veríamos como el TTL se ha reducido en uno. Las sucesivas respuestas desde el Router 1 y desde la máquina final se ve como tanto el Cheksum y el TTL son totalmente distintos entre ellos.
Dentro del mensaje ICMP Destination Unreachable se analizará el de código 4: Fragmentation Needed and Don't Fragment was Set (3/4). En primer lugar ejecuta el comando:
C:\>route delete 10.3.7.0 ( si ya ha sido borrada la ruta, avisa con un error)
¿Porqué ejecutar este comando? En MS Windows, con route se modifican las tablas de encaminamiento de una máquina. Con la opción delete eliminamos un camino o ruta a la dirección especificada. Al eliminarlo, borramos también cualquier información asociada a esa dirección, incluida la información sobre errores previos al acceder a ese destino. A continuación, poner en marcha el Monitor de Red en modo captura y ejecutar el comando ping:
C:\>ping -n 1 –l 1000 -f 10.3.7.0 (…la opción –f impide la fragmentación de los datagramas en la red)
Ilustración de la captura realizada
3.a. Identifica las direcciones IP/MAC de los paquetes IP involucrados. ¿A qué equipos pertenecen? (identifica la máquina con la topología del anexo)
En el envio del paquete ping, como observamos en la imagen superior con fuente la máquina del alumno, con destino a la dirección 10.3.7.0 perteneciente a la máquina Linux .
3.b. ¿Qué máquina de la red envía el mensaje ICMP “Fragmentation Needed and Don't Fragment was Set” (3/4)? (identifica la máquina con la topología del anexo)
Pero a la máquina del alumno le devuelve un error la dirección IP 10.4.2.5 perteneciente al router Cisco 2513. Esto significa que este Router devuelve a la máquina de usuario una mensaje diciendo la longitud MTU del siguiente nodo de la red es 500, el del paquete sin posibilidad de fragmentación que mandamos era de 1000, por lo que no se puede entregar al siguiente tramo de red, por lo que se nos devuelve este error.
Inicia el programa Monitor de Red en modo captura. A continuación ejecuta el comando:
C:\>ping –n 1 172.20.43.230 (…la opción –n especifica el número de peticiones “echo” que se lanzan al medio)
Detener la captura en el Monitor de Red (filtrar únicamente tramas del alumno) y visualizar los paquetes capturados. En base a los paquetes capturados determinar:
1.a. ¿Cuántos y qué tipos de mensajes ICMP aparecen? (tipo y código)
Aparecen dos paquetes ICMP uno de petición y otro de respuesta, tienen un código interno de 32Bytes con el siguiente código ASCII:
Petición.
Type: 8 (Echo (ping) request)code: 0 ()
Respuesta.
Type: 0(Echo (ping) reply)code:0 ()
1.b. ¿Crees que las direcciones IP origen y MAC origen del mensaje ICMP “Reply” hacen referencia a la misma máquina o interfaz de red?
Si, ya que como observamos en el esquema de la topología de red, la ip: …. 230 coincide con el router cisco con mac: cisco_8c:8c:ff
