TALLER ARP - RARP

YESENIA SIERRA SÁENZ

NELSON LEONARDO CUBILLOS CASTRO

YOJHAN LEONARDO RODRÍGUEZ ASCENCIO

DARIO SEBASTIAN LIMAS CANO

Profesor:

Andrés Moncada Espitia

REDES CORPORATIVAS

Grupo: 301

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS

FACULTAD TECNOLÓGICA

INGENIERIA EN TELEMÁTICA

BOGOTÁ D.C

2017
Tabla de contenido

1. Introducción ...................................................................................................... 3

2. Objetivos ........................................................................................................... 4

2.1 Objetivo general .......................................................................................... 4

2.2 Objetivos específicos .................................................................................. 4

3. Protocolos ARP y RARP ................................................................................... 5

3.1 ARP (Address Resolution Protocol) ............................................................ 5

3.2 RARP (Reverse Address Resolution Protocol) ........................................... 5

3.3 Elementos paquete ARP – RARP ............................................................... 6

4. Solución del Taller ............................................................................................ 7

5. Conclusiones .................................................................................................. 13

6. Bibliografía ...................................................................................................... 14

2
1. Introducción

El protocolo ARP es un protocolo esencial es la comunicación, es un protocolo de

apoyo al nivel de red y es el encargado de efectuar la resolución de la dirección
lógica a la dirección física MAC para los datagramas IP salientes. Se define por el
RFC – 826. Aquí se definen dos paquetes Request y Reply. Por otra parte, el
protocolo RARP defino por el RFC – 903 cumple la función inversa al protocolo ya
mencionado, es decir, que a partir de una dirección física logra obtener una lógica.

En este trabajo se pretende realizar el análisis de tráfico de estos dos protocolos a

través de la herramienta Wireshark, que es ampliamente usada por profesionales
de redes para identificar el comportamiento del tráfico. Este análisis debe contener
un estudio de la composición de estos paquetes resolviendo los ejercicios
propuestos y así llegar a unas conclusiones sobre los protocolos.

3
2. Objetivos

2.1 Objetivo general

Desarrollar los objetivos planteados sobre los protocolos ARP y RARP para lograr
una comprensión mayor sobre estos.

2.2 Objetivos específicos

 Utilizar el software Wireshark para posteriormente identificar el

comportamiento del tráfico
 Realizar un análisis de los protocolos ARP y RARP en el archivo
proporcionado para evidenciar sus componentes
 Analizar la información arrojada por este software y así poder interpretar los
resultados de manera correcta.

4
3. Protocolos ARP y RARP

3.1 ARP (Address Resolution Protocol)

Como sus siglas en ingles lo indican, este protocolo de resolución de direcciones

fue creado para obtener la dirección MAC destino, sabiendo la dirección IP asignada
para dicha máquina con la que se desea realizar una conexión. Está definido por el
RFC – 823. Este protocolo costa de dos tipos: ARP request (petición) y ARP reply
(respuesta).

Otra parte esencial de este protocolo es la inclusión de una tabla ARP, que es una
tabla caché que guarda por un intervalo limitado de tiempo, el número IP de una
máquina enlazada con su dirección MAC. Esta tabla permite que se ahorre el trabajo
de realizar nuevamente algunas peticiones ya hechas con anterioridad. Cuando un
equipo debe comunicarse con otro, consulta la tabla de búsqueda. Si la dirección
requerida no se encuentra en la tabla, el protocolo ARP envía una solicitud a la red.
Todos los equipos en la red comparan esta dirección lógica con la suya. Si alguno
de ellos se identifica con esta dirección, el equipo responderá al ARP, que
almacenará el par de direcciones en la tabla de búsqueda, y, a continuación, podrá
establecerse la comunicación.

3.2 RARP (Reverse Address Resolution Protocol)

El protocolo RARP (Protocolo de Resolución de Dirección Inversa) es mucho menos

utilizado. Es un tipo de directorio inverso de direcciones lógicas y físicas. En
realidad, el protocolo RARP se usa esencialmente para las estaciones de trabajo
sin discos duros que desean conocer su dirección física.

El protocolo RARP le permite a la estación de trabajo averiguar su dirección IP

desde una tabla de búsqueda entre las direcciones MAC (direcciones físicas) y las
direcciones IP alojadas por una pasarela ubicada en la misma red de área local
(LAN). Para poder hacerlo, el administrador debe definir los parámetros de la
pasarela (router) con la tabla de búsqueda para las direcciones MAC/IP. A diferencia
del ARP, este protocolo es estático. Por lo que la tabla de búsqueda debe estar
siempre actualizada para permitir la conexión de nuevas tarjetas de interfaz de red.

5
3.3 Elementos paquete ARP – RARP

Physical Layer
Hardware address space
Protocol address space
Hardware address
Protocol address byte
byte
length(m)
length(n)
operation code
Hardware address of sender
Protocol address of sender
Hardware address of target
Protocol address of target

 Espacio de dirección de hardware (Hardware address space): Especifica

el tipo de hardware. Algunos ejemplos son Ethernet o Packet Radio Net.

 Espacio de dirección de protocolo (Protocol address space): Especifica

el tipo de protocolo. Este campo es similar al campo EtherType de la
cabecera IEEE 802 (IP o ARP)

 Longitud de la dirección de hardware (Hardware address length):

Especifica el largo en bytes de la dirección de hardware en este paquete. En
IEEE 802.3 y IEEE 802.5 este valor es 6.

 Longitud de la dirección de protocolo (Protocol address length):

Especifica el largo en bytes de la dirección de protocolo en este paquete.
Para IP es 4.

 Código de operación (Operation code): Especifica si es un tipo de ARP

request (petición) enumerado con un uno (1) o si por otra parte es un ARP
reply (respuesta) asignado con el número dos (2).

 Dirección de hardware del Emisor/Receptor (Sender/Target Hardware

Address): Contiene las direcciones físicas de hardware de red. Para IEEE
802.3, estas direcciones son de 48 bits.

 Dirección de protocolo del Emisor/Receptor (Sender/Target Protocol

Address): Contiene las direcciones de protocolo. Para TCP/IP estas son de
32 bits.

6
4. Solución del Taller

Usando la herramienta Wireshark, cargar el archivo data2.pcapng y utilizarlo para

reconocer:

a. El paquete ARP 4314 y desglosarlo en el modelo del paquete del protocolo:

Interface id: 0 (\Device\NPF_{D15BF91C-A90C-44F0-8245-

7C40729FD27C})
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)

Hardware size: 6 Protocol size: 4

Operation Code: Request (1)
Sender MAC address: D-LinkIn_38:42:c4
(14:d6:4d:38:42:c4)
Sender IP address: 192.168.1.1
Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)
Target IP address: 192.168.1.102

Estos datos se pueden encontrar fácilmente al aplicar el filtro del número del
paquete en Wireshark como se evidencia de la siguiente manera:

¿Es un paquete de solicitud o de respuesta? ¿Por qué?

Este paquete es de solicitud ya que en el campo de código de operación

podemos evidenciar que es esta marcado con el número uno (1) el cual indica
que es un request. Además, se evidencia que la IP 192.168.1.1 envía una
petición a la dirección 192.168.1.102 intentando conocer su dirección física.

7
b. Ubicar 2 paquetes ARP de solicitud y 2 de respuesta.

 Paquete ARP de solicitud: 6009

Interface id: 0 (\Device\NPF_{D15BF91C-A90C-

44F0-8245-7C40729FD27C})
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)

Hardware size: 6 Protocol size: 4

Opcode: request (1)

Sender MAC address: SamsungE_13:01:38
(cc:3a:61:13:01:38)
Sender IP address: 192.168.0.4
Target MAC address: 00:00:00_00:00:00
(00:00:00:00:00:00)
Target IP address: 192.168.0.5

 Paquete ARP de solicitud: 6329

Interface id: 0 (\Device\NPF_{D15BF91C-A90C-

44F0-8245-7C40729FD27C})
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)

Hardware size: 6 Protocol size: 4

Opcode: request (1)

Sender MAC address: QuantaMi_dd:4f:d9
(00:17:c4:dd:4f:d9)
Sender IP address: 192.168.0.5
Target MAC address: SamsungE_13:01:38
(cc:3a:61:13:01:38)
Target IP address: 192.168.0.4

8
 Paquete ARP de respuesta: 6010

Interface id: 0 (\Device\NPF_{D15BF91C-A90C-

44F0-8245-7C40729FD27C})
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)

Hardware size: 6 Protocol size: 4

Opcode: reply (2)

Sender MAC address: QuantaMi_dd:4f:d9
(00:17:c4:dd:4f:d9)
Sender IP address: 192.168.0.5
Target MAC address: SamsungE_13:01:38
(cc:3a:61:13:01:38)
Target IP address: 192.168.0.4

 Paquete ARP de respuesta: 6330

Interface id: 0 (\Device\NPF_{D15BF91C-A90C-

44F0-8245-7C40729FD27C})
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)

Hardware size: 6 Protocol size: 4

Opcode: reply (2)

Sender MAC address: SamsungE_13:01:38
(cc:3a:61:13:01:38)
Sender IP address: 192.168.0.4
Target MAC address: QuantaMi_dd:4f:d9
(00:17:c4:dd:4f:d9)
Target IP address: 192.168.0.5

9
c. ¿Cuantos paquetes ARP de respuesta hay en la traza?

Con el filtro arp.opcode == 2 se pueden obtener todos los paquetes de esta

traza.

Paso siguiente verificamos la barra de estado en la parte inferior izquierda la

cual nos mostrará el número de paquetes que cumplen con el filtro.

En total hay 29 paquetes ARP de respuesta en la traza.

d. ¿Por qué hay más paquetes de solicitud que dé respuesta? Justifique.

Como bien se sabe, los paquetes de request (solicitud) son realizados a

través de un broadcast, y de aquí es donde se evidencia tal diferencia, ya
que los paquetes de response (respuesta) son realizados a través de unicast.
Es por esto que es evidente que las solicitudes sean mayores a las
respuestas.

e. ¿Como de identifican los paquetes RARP?

Los paquetes RARP están definidos en Wireshark con el mismo filtro y tipo.
Sin embargo, se diferencian en su campo de Opcode o código de operación.
Los RARP poseen un código de operación definidos por: reverse request 3
para las solicitudes y reverse response (4) para las respuestas como se
evidencia en las siguientes imágenes:

10
 Solicitud de RARP

Respuesta de RARP

f. ¿Hay paquetes RARP en la traza? Justifique la respuesta.

No. Al aplicar los filtros respectivos (arp.opcode == 3 y arp.opcode == 4) no

se encuentra ningún paquete o registro alguno de RARP dentro de la traza.

g. ¿Cuantos nodos activos hay en la red donde se tomó la traza?

En la red donde se tomó la traza se encontraron 6 nodos activos.

11
h. Identifique las direcciones IP y direcciones MAC de los nodos activos.

Dirección Lógica IP Dirección Física MAC

192.168.1.1 (14:d6:4d:38:42:c4)

192.168.0.5 (00:17:c4:dd:4f:d9)

192.168.0.3 (14:d6:4d:38:42:c5)

192.168.0.1 (f4:55:9c:3e:0d:e8)

192.168.1.102 (00:17:c4:dd:4f:d9)

192.168.0.4 (cc:3a:61:13:01:38)

12
5. Conclusiones

Es importante para los estudiantes y profesionales de las áreas de telecomunicación

y redes conocer o tener un conocimiento básico de diferentes protocolos que se
encuentran en el proceso de la comunicación digital, como es este caso de ARP y
RARP, para permitir un desarrollo sobresaliente a nivel profesional.

Herramientas como Wireshark permiten y facilitan la labor de analizar el tráfico de

una red para así conocer el comportamiento de sus paquetes y de la estructura de
cada uno de ellos, permitiendo en el trabajo realizado, tener un amplio detalle sobre
los paquetes ARP y RARP, permitiendo diferenciar los paquetes de solicitud y
respuesta y además tener claro cada uno de los distintos componentes que
participan cuando se implementa este protocolo.

13
6. Bibliografía

 Address Resolution Protocol (ARP). Disponible en internet:

<https://wiki.wireshark.org/AddressResolutionProtocol> con acceso: [23 de
octubre 2017]

 Display Filter Reference: Address Resolution Protocol. Disponible en internet:

<https://www.wireshark.org/docs/dfref/a/arp.html> con acceso [24 de octubre
2017]

 Protocolos ARP y RARP. Disponible en internet:

<http://protocolosarpyrarp.blogspot.com.co/2012/05/procolos-arp-y-
rarp.html> con acceso [23 de octubre 2017]

 Protocolos, Análisis de Tráfico y Simulaciones de Red. Disponible en internet:

<http://www.monografias.com/trabajos93/protocolos-analisis-trafico-y-
simulaciones-red/protocolos-analisis-trafico-y-simulaciones-red.shtml> con
acceso [22 de octubre 2017]

 RARP Request Response Wireshark. Disponible en internet:

<https://www.cloudshark.org/captures/c6729d0fc558> con acceso [24 de
octubre 2017]

14