Está en la página 1de 2

1 Qu significa cuando se dice que Wireshark est en modo promiscuo?

Significa que est interceptando todos los paquetes en el medio no importando si


estn dirigidos a la tarjeta de red que estamos usando.
2 Explique el proceso de routing en IP
El kernel usa una tabla de ruteo para poder buscar las direcciones de los hosts. Los
pasos son: Buscar una direccin de un Host, buscar una direccin de red, buscar
una ruta por default
3 Explique el proceso de fragmentacin del datagrama de TCP y Qu
elementos hay que tomar en cuenta?
El datagrama contiene un encabezado de 20 bytes por lo que la data a transmitir
es el total -20. Se necesita tomar en cuenta el MTU que se va a usar para
transmitir los paquetes. Entonces, basado en el MTU se apartan 20 Bytes para
cada paquete fragmentado y se divide la data en los datagramas necesarios. Cada
paquete fragmentado est identificado con un mismo nmero.
4 Cul es el objetivo de RIP?
Mantener una tabla de ruteo dinmica que se actualice conforme la infraestructura
de red cambie.

14 cules son los puertos well-known y cules son los puertos efmeros
de TCP y UDP?
Well Known: 0-1023
Registered: 1024 to 49151
Ephemeral: 4915265535
15 cul es el objetivo de la capa de link layer?
Conseguir que la informacin fluya, libre de errores, entre dos mquinas que estn
conectadas directamente.
1 De qu forma provee confiabilidad ICMP? Por qu no hace esto IP?
Los mensajes ICMP viajan dentro de un datagrama IP. Como IP no provee
confiabilidad, ICMP tampoco. IP no lo hace porque es un protocolo no orientado a
conexin.
2 Explique la forma en que TCP maneja retransmision y timeout
TCP activa un temporizador cuando enva un segmento.
Si al expirar el perodo marcado no ha recibido un ack,,retransmite el segmento.
3 Cmo funciona la TCP sliding window? Se utiliza para control de flujo
o control de congestion?

5 Explique el proceso de Tuning IP


Para no saturar las Redes TCP maneja un algoritmo que en base a una ventana de
congestin (CWND) administra el nmero de paquetes a transmitir para no saturar
la red. Inicialmente se trata de aumentar el nmero de paquetes a enviar durante
la transmisin hasta un punto donde se den perdidas de paquetes, luego se envan
nuevamente menos paquetes tratando de encontrar el punto donde se estabiliza la
conexin, luego se repite este proceso sucesivamente.
El objeto de esta prctica es manipular los parmetros de la ventana para obtener
un mejor desempeo de TCP
1 Cul es la diferencia entre un servidor iterativo y uno concurrente? El
servidor web apache de qu tipo seria?
Iterativo sirve a un cliente a la vez.
Concurrente puede servir a varios clientes a la vez.
Apache es un servidor concurrente.
2 Qu distingue un traceroute ejecutado en Windows de uno ejecutado
en UNIX? En cada caso, como sabemos que se ha llegado al destino?
Windows enva ICMP request.
Linux empieza enviando paquetes UDP a un numero de puerto alto.
3 Cules son los 2 tipos de mensajes de ICMP?
Error y Queries.
4 Por qu un mensaje de error de ICMP no puede generar otro
mensaje?
No puede generar errores porque ICMP solo reporta condiciones especficas.
5 Qu es gratuitous ARP y proxy ARP?
Proxy ARP es una tcnica en la cual un dispositivo responde a los queries ARP en
los que solicita una direccin de red que no est en la red, dicho dispositivo conoce
el destino del trfico y ofrece su propia MAC es respuesta. El trfico capturado es
enviado por el PROXY hacia su destino.
Gratuitous ARP es un ARP request de un host en busca de su propia direccin IP, lo
cual permite determinar si alguien ms ya tiene asignada la direccin IP adems
de actualizar las tablas de ARP de todos en caso que hubieran cambios.
6 Explique el proceso de encapsulacion y demultiplexion
El proceso de encapsulacin inicia en la mquina que enva, la capa de aplicacin,
presentacin y sesin aaden algunos datos a la informacin que viene del usuario
y para a la capa de transporte en donde los datos son divididos en piezas
pequeas las cuales son enviadas una a la vez es cuando el TCP Header es
agregado en este punto los paquetes son llamados segmentos (segments), cada
segmento tiene una secuencia lo que permite unirlo tal como fue enviado, estos
son enviados a la capa de red, en donde se aade el IP header y es enviado a la
capa de enlace de datos que encapsula cada paquete con la direccin MAC para
despus ser enviados a la capa fsica y ser convertidos en impulsos elctricos.
El proceso de demultiplexin identifica los headers a travs de las diferentes
capas, este proceso es bidireccional y es parte del flujo del sistema.
7 Qu es el path MTU? Cundo se calcula? Cundo puede cambiar?
El PATH MTU es el cambio del MTU a travs de varias redes, lo ms importante es
saber cul es el menor MTU.
8 Qu puerto de TCP utiliza ICMP?
No tiene puerto debido a que es enviado con otros datagramas IP.
9 Cul es la diferencia entre fingerprinting activo y pasivo?
Activo enva queries al destino y analiza la respuesta.
Pasivo no enva datos, solo captura y analiza el trfico que recibe para determinar
el OS.
10 Cul es la finalidad de la interface de loopback?
Ayudar a comprobar la funcionalidad del stack TCP/IP
11 Por qu no provee confiabilidad de IP?
Porque un no es orientado a conexin, est basado en el mejor esfuerzo.
13 a qu capa pertenece ICMP? Capa 3

Se usa para control de flujo.


4 Explique el concepto de multihomed AS en BGP
Se refiere a un dispositivo que se conecta a ms de una red a la vez.
5 De que forma usamos BGP en una stub network?

6 Diga una aplicacin que utilice UDP y justifique la razn por la que lo
utiliza.
La transmisin de audio en VoIP, donde si se pierde la conversacin por un
momento, es tolerable.
7 cul es el vnculo entre un sistema autnomo (AS), los protocolos de
ruteo y el backbone de internet?
Todos se utilizan en la WAN
8 qu informacin enva RIP cuando hay un cambio de mtrica?
Enva la tabla de enrutamiento.
9 Complete en el diagrama de la siguiente pagina los 5 espacios en
blanco considerando la interaccin de sender y receiver en una conexin
de TCP