Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LABORATORIO
Redes de Telecomunicaciones
Post- Practica II
WIRESHARK
Integrante:
Prof.:
Ing. Olga Guerra
INTRODUCCIN
Al ejecutar Ethreal en todos los equipos, cuando se efecta el comando ping entre ellos
Qu paquetes se capturan en los host que estn conectados al Switch y en los que
estn conectados en el Hub? Explique.
Cuando ejecutamos el Wireshark y ejecutamos la instruccin de ping entre las maquinas, se captura un paquete ARP (paquete de resolucin de direccin IP) y posteriormente a
este los ICMP (mensajes de protocolos de control de internet), ahora bien como estamos en
modo promiscuo podemos visualizar cada uno de los paquetes que estn siendo enviados a
travs de cada pc, pero cuando se desactiva este modo, solo podemos visualizar los paquetes de nuestra mquina.
Entre los protocolos capturados en la ejecucin podemos encontrar el protocolo UDP se
puede visualizar este protocolo puesto que el mismo aparece cuando realizamos el envo de
audio y video en tiempo real, es de vital importancia si necesitamos que la velocidad tenga
el principal papel en nuestra transmisin de informacin.
Tambin podemos ver que aparece el protocolo TCP, que se genera ya que este brinda
la posibilidad de comunicacin de las aplicaciones de una manera segura, esto representa
que si enviamos unos datos estos sern monitoreados por este protocolo y no por nosotros,
por ende podemos despreocuparnos de ver si llegan o no, porque esta es una labor de TCP,
generar un acuse de recibo y ver si se envan correctamente nuestros paquetes.
Se genera tambin la aparicin del protocolo ARP que es quien nos permite saber a qu
direccin fsica corresponde la direccin lgica a la que nos estamos comunicando, de esta
forma cuando se genera este protocolo l enva un mensaje a todos los dispositivos pertenecientes a la red, a quin pertenece X direccin lgica?, y entonces el dispositivo que tenga
la direccin MAC asociada a esa direccin lgica responder, y as quedara asignada a la
tabla ARP la asociacin de la direccin lgica y la direccin IP, para que cuando sea nuevamente enviado algn paquete a esta, la respuesta sea inmediata y se establezca la comunicacin.
El protocolo RCTP se nos presenta ya que cuando realizamos el envo de algn archivo
multimedia sobre una en REAL TIME, este es quien agrega el nmero de secuencias y
marca de tiempo a cada segmento que sea enviado antes de pasar a la capa 4 (transporte),
esto nos permite descargar la informacin deseada sin que esta llegue completa.
El protocolo BROWSER es de conexin simple, puesto que se basa en clienteservidor, y cuando el usuario realice el ingreso de una direccin en especfico, este enviar una peticin. Luego este realiza la configuracin del protocolo de servidor de
nombres y ve a que dominio para establecer que numero de IP es a la que pertenece.
El protocolo NBNS sustituye las funciones del DNS, es generalmente utilizado en
redes LAN, puesto que le cuesta trabajar si hay varias estaciones. Tambin es conocido
como servicio de nombres de Internet de Windows (WINS) en sistemas Windows, haciendo analogas a las que se poseen en el laboratorio.
El Protocolo Simple de Descubrimiento de Servicios SSDP realiza la bsqueda de
la informacin ms importante a cerca del dispositivo y que servicio contienen los paquetes enviados, los cuales son intercambiados.
El protocolo LLMNR es quin vincula la resolucin de los nombres en multidifusin, es decir, ve quienes son los ordenadores dispuestos a nuestro alrededor, si estos no
disponen de un DNS.
ICMP es quien administrara la informacin relacionada con errores de los equipos
que se encuentran en nuestra red, indica cuando un envo presenta una falla o cuando no
se encuentra disponible algn servicio, adems si un host o dispositivo est en una ubicacin inalcanzable o simple y sencillamente no est disponible.
IGMP es un protocolo de red que se utiliza comnmente para el intercambio de informacin, como puede ser, saber acerca del estado entre algunos enrutadores IP que
tienen la capacidad de admitir la multidifusin y algunos miembros que formen parte de
estos grupos.
Cules protocolos de comunicacin intervienen en las actividades desarrolladas en
esta prctica?, diga cul es la finalidad de cada uno?
Los sniffers nos brindan la posibilidad de analizar que est viajando a travs de
nuestra red, cuando decimos, que est viajando a travs de nuestra red, nos referimos a
cualquier tipo de paquete o protocolo que este siendo enviada a travs de esta, por ende el
principal uso de este reside en la bsqueda y resolucin de errores o posibles problemas que
se presenten en esta, como puede ser la prdida de un paquete a lo largo de su transmisin.
Adems este nos brinda la posibilidad de saber que protocolos estn trabajando en nuestra
red y a qu direccin ip de destino u origen estn siendo enviados.
Pero ciertamente estos tambin representan una gran riesgo para la seguridad de
nuestra red, ya que, si no tenemos nuestra informacin cifrada, cualquier Hacker o persona
indeseada podra entrar a nuestra red y robar cualquier informacin para un uso distinto, y
EXPERIENCIA 1
El primer protocolo en hacer aparicin es el protocolo de control de mensajes de internet, el cual verifica que existe una conexin entre dichos dispositivos. Luego se observa
que aparece el ARP, como borramos la tabla de direcciones ah este protocolo est buscando a quien pertenece la direccin lgica 172.16.1.10 esperando que este verifique y registrarlo en su tabla.
El comando ping lo que hace es verificar el alcance y la conectividad entre los hosts
que operan estos, y ver que tanto tiempo dura el paquete que estamos enviando en llegar a
su destino, generando despus una respuesta de que estos han sido recibidos exitosamente.
Podemos observar que el mismo llega exitosamente la respuesta con la palabra ECHO.
De esta manera comprobamos que los cables elaborados en la primera seccin funcionan correctamente y que existe conexin entre las dos computadoras.
ARP
Es el Protocolo de Resolucin de Direcciones, el cual se encarga de resolver o traducir las direcciones de capa de red en direcciones de capa de enlace de datos. ARP es usado
para convertir direcciones IP en direcciones fsicas (como Ethernet). El proceso general de
creacin de tablas de memoria o tablas ARP es como se describe a continuacin: Cuando
un host A desea comunicarse con un host B, este enva al switch la trama con IP de destino
la del host B. El switch revisa en su memoria si cuenta con una entrada (relacin MAC-IP)
para esa direccin IP en uno de sus puertos, si no lo posee, realiza un broadcast por todos
sus puertos (excepto el puerto por donde lleg la trama) para preguntar a todos los host
conectados a l, quien posee la direccin IP solicitada? Cuando el host B recibe este
broadcast, enva una trama de respuesta al switch, especficamente al puerto por donde llego la trama original, indicando que l posee la direccin IP y de esa manera el switch
aprende la relacin y genera una nueva entrada. El switch le indica al host A que ahora conoce el puerto al que est conectado el host B y el proceso de comunicacin entre A y B
puede comenzar.
ICMP
ICMP (Protocolo de mensajes de control de Internet) es un protocolo que permite
administrar informacin relacionada con errores de los equipos en red. Si se tienen en cuenta los escasos controles que lleva a cabo el protocolo IP, ICMP no permite corregir los errores sino que los notifica a los protocolos de capas cercanas.
PING. Es el comando, que permite evaluar la red, enva un datagrama a un destino y
solicita que regrese.
El protocolo ICMP solamente informa de incidencias en la entrega de paquetes o de
errores en la red en general, pero no toma decisin alguna al respecto. Esto es tarea de las
capas superiores. Los mensajes ICMP se transmiten como datagramas IP normales, con el
campo de cabecera "protocolo" con un valor 1, y comienzan con un campo de 8 bits que
define el tipo de mensaje de que se trata. A continuacin viene un campo cdigo, de o bits,
que a veces ofrece una descripcin del error concreto que se ha producido y despus un
campo suma de control, de 16 bits, que incluye una suma de verificacin de errores de
transmisin. Tras estos campos viene el cuerpo del mensaje, determinado por el contenido
del campo "tipo". Contienen adems los 8 primeros bytes del datagrama que ocasion el
error.
EXPERIENCIA 2
La experiencia pasada nos sirvi para analizar un enlace punto a punto. En esta experiencia manteniendo el mismo medio de conexin (cables UTP, captura de datos mediante
la interfaz Ethereal) se enlazaron las 10 Pcs existentes en el laboratorio. Es decir que ahora
se verificara la comunicacin entre varios host pertenecientes a una red LAN que es posible
mediante el empleo de los switches. El procedimiento ejecutado fue exactamente el mismo
que el de la experiencia pasada, solo que ahora cada administrador de una Pc realizo la
prueba de conexin 9 veces para verificar la conexin con cada una del resto de las PC de
la red. Es decir haciendo ping a cada una de las direcciones IP, que conforman la red LAN.
Mientras que se capturaban los datos correspondientes a este intercambio de informacin
con el Wireshark
La imagen refleja que mediante Wireshark adems de los detalles de protocolo se tiene la informacin referente No. Posicin del paquete en la captura. Time. Muestra el Timestamp del paquete. Source. Direccin origen del paquete. Destination. Direccin destino del paquete. Info. Informacin adicional del contenido del paquete.
A continuacin se hace una descripcin de los diversos protocoloes que marcaron esta comunicacin. y estos son: ICMP, ARP, NBNS, BROWSER
NBNS
Servicio de nombres NetBIOS. Es el protocolo Tambin conocido como NetBIOS
Name Service es un sistema de registro de nombres de miembros en un NetBIOS sobre
TCP en la red. NBNS es llamado como WINS (Windows Internet nombres de servicios) en
los sistemas Windows.
NetBIOS define un protocolo que funciona al nivel de sesin / transporte. Este est
implementado por debajo del protocolo como un NBFP (NetBEUI) o NetBT para permitir
que las entradas / salidas a la red se acomoden a la interface NetBIOS. NetBT o NetBIOS
sobre TCP/IP es una sesin, es decir una capa en el servicio de red.
BROWSER
Es un protocolo presente en Wireshark que depende del Bloque de Mensajes de Servidor (Server Message Block SMB-). SMB es un protocolo que opera como un protocolo
de capa de aplicacin usado principalmente para proporcionar acceso compartido a archivos, impresoras, puertos seriales y comunicaciones varias entre nodos de una red. Adems
provee un mecanismo de comunicacin inter-procesos autenticado. El principal uso de
SMB incluye cimputadoras que ejecutan Microsoft Windows, donde se conoce como Microsoft Windows Network antes de la introduccin subsecuente del Active Directory (Directorio Activo). El SMB puede operar sobre la capa de sesin y menores de diferentes
formas:
Directamente sobre TCP, puerto 445.
A travs del API de NetBIOS, en el cual puede ejecutarse sobre varios transportes:
Puertos UDP 137, 138 y puertos TCP 137, 139.
Sobre varios protocolos de legado como NBF.
10
Anlisis de resultados
Las redes pueden variar en lo que respecta al tamao, en la experiencia anterior se tuvo una red de dos dispositivos conectadas directamente entre s mediante un cable, en esta
experiencia se incluyen switches y asi pudiesen incluir otros dispositivos de comunicacin, dependiendo de la forma y la funcin que se busque . Sin embargo, realizar simplemente la conexin fsica entre los dispositivos finales no es suficiente para habilitar la comunicacin. Para que se produzca la comunicacin, los dispositivos deben saber cmo
comunicarse.
La comunicacin comienza con un mensaje, o informacin, que se debe enviar desde
un origen hasta un destino. El envo de este mensaje est regido por reglas llamadas protocolos. Los protocolos Ethernet se utilizan para transmitir el paquete IP a travs de un medio fsico que utiliza la LAN. Y forma de verificar dicha comunicacin es mediante el comando ping el cual se encarga de comprobar la comunicacin con un host local con uno o
varios equipos remotos, a travs de envi de paquetes ICMP de solicitud y respuesta. Es
esta practica se hizo uso de dicho comando y se pudo capturar el trafico de estos paquetes
mediante el software wireshark
Tratndose entonces, de un protocolo asociado al comando ping no fue sorpresa encontrarlo en ambas experiencias, ya que por medio de este comando se estableci el intercambio de datos en las redes implementadas. De igual modo pasa con el protocolo ARP
responsable de convertir la direccin de protocolo de alto nivel (direcciones IP) a direcciones de red fsicas. Es caracterstico de toda red e incluso en las subredes dado al estricto uso
de las direcciones IP, Adems la inclusin de un Smith en una conexin, exige que deba
enviar un mensaje de broadcast a todos los dispositivos conectados a este switch y
el protocolo ARP es el encargado de esta funcin. Interrogando la red para verificar cual
dispositivo tiene determinada direccin IP para lograr la comunicacin.
Adems. De los protocoles ya mencionado y descritos, y comunes a la experiencia 1, en el
desarrollo de red LAN aparecen dos nuevos protocolos BROWSER es un protocolo que
consiste en un numero de reglas que especifican el intercambio de datos u rdenes durante
la transferencia de datos. y NBNS registro de nombres de miembros en un NetBIOS sobre
TCP en la red.
11
EXPERIENCIA 3
12
EXPERIENCIA 4
Esta experiencia se desarrolla entre dos host es decir en un enlace punto a punto en
el cual se crea una conversacin por voz sobre ip haciendo uso del programa EXPRESS
TALK. De igual modo a las anteriores esta basada en la captura de datos usando como herramienta el software wireshark
Configuracin del programa
13
Protocolos: ICMP
Protocolos: TCP
14
Protocolos: DHCP
ARP
SIP
NBNS
15
RTP
ICMP
TCP
DHCP
16
SIP
SIP-Session Initiation Protocol, es un protocolo de sealizacin de comunicaciones
su funcin es controlar las sesiones de comunicacin multimedia tales como llamadas de
voz y video sobre redes IP. Se usa adems para crear, modificar y terminar sesiones consistentes de una o varias transmisiones multimedia, y hasta en aplicaciones de videoconferencias, distribucin de streaming multimedia, mensajera instantnea, informacin de presencia, transferencia de archivos, fax sobre IP y juegos online. SIP esta estandarizado en la
RFC 3261.
SDP -Service Description Protocol,e un Protocolo basado en la Descripcin de Servicios, este protocolo crea el formato para especificar los parmetros para la inicializacin de
streaming multimedia estas especificaciones originales han sido definidas por . La IETF en
por que que SDP se encuentra ahora estandarizado
DHCP
Este protocolo se encarga de simplificar la administracin de la red. Su funcin la
distribucin direcciones IP en una red ya que es un protocolo cliente / servidor usado para
asignar dinmicamente direcciones IP- parmetros (y otras cosas) a un cliente
DHCP tambin se puede observar las direcciones MAC de origen y destino a su vez la fecha hora, ao y dominio o nombre de la pc.
RTP
Este protocolo proporciona funciones adecuadas para aplicaciones que transmiten datos en tiempo real, en nuestro caso audio, sobre los servicios de red multicast como unicast
de extremo a extremo de transporte de red. RTP no se ocupa de la reserva de recursos y no
garantizala calidad de servicio para los servicios en tiempo real
17
CONCLUSIN
18