Fragmentación de Datagramas IP

ALUMNOS: -Misahuaman Bedón, Felipe Juan Carlos

-Ramírez Fernández, Rocky
I. OBJETIVOS:
1. Verificar la fragmentación de un paquete IP, a partir de los paquetes capturados con el
software de monitoreo Wireshark.
2. Conocer el uso de una aplicación básica de monitorización a nivel de paquetes.
3. Aprender a extraer conclusiones a partir de los paquetes capturados.
II. HERRAMIENTAS:
1. Software Wireshark
2. Pc conectada a una red LAN
III. PROCEDIMIENTO:
1.Ejecutar los archivos de instalación del software Wireshark.

CONFIGURACIÓN DE WIRESHARK
2. Abra el programa Wireshark. Escoja la opción de menú “Capture” – “Options”
3. En la entrada etiquetada con el nombre de “Interface”, escoja la que haga referencia la
Tarjeta de Red.

4. En la entrada etiquetada con el nombre de “Filter” escriba: host <Dirección IP>.

5. Deshabilite las opciones:

 Enable MAC name resolution
 Enable network name resolution
 Enable transport name resolution
6. Iniciar el monitoreo con el Wireshark pulsando el botón “Start”.

OBTENCIÓN DE INFORMACIÓN PROPIA

7. Averiguar la configuración de la máquina en la que se encuentra para ello ejecutar desde
la ventana del MS-DOS el siguiente comando:

C:WINDOWS> ipconfig /all

Anotar la información para usarla posteriormente:

Nombre de host:PC
Dirección MAC:C0-25-E9-2B-0E-33
Dirección IP:192.168.1.19
Máscara de Subred:255.255.255.0
Gateway o puerta de enlace:192.168.1.1
Servidor DNS:200.48.225.146
FRAGMENTACION DE DATAGRAMAS IP
El objetivo de este ejercicio es observar la fragmentación de los datagramas IP. Para ello se
utilizará el programa ping para generar mensajes ICMP echo de petición (request), con un
tamaño suficientemente grande y el programa Wireshark para capturar el tráfico generado y
poder analizarlo.
8. Averigüe la opción que permite establecer el tamaño del mensaje ICMP usando el manual
del comando ping.
-l <tamaño>
Con la opción -l defines el tamaño de solicitud de eco ICMP en bytes. El valor estándar es
32. Con ping pueden enviarse paquetes de datos con un tamaño máximo de 65 527 bytes.
9. Envíe un solo mensaje ICMP de tamaño 1000 bytes a la dirección de un host de la red.
C:WINDOWS> ping -l 1000 -n I <Dirección IP remota>
a) Analizando el tráfico capturado determine el tamaño total de la trama enviada, la
longitud de la cabecera Ethernet, longitud de la cabecera IP, longitud de la cabecera ICMP y la
longitud de los datos enviados.

Tamaño total de la trama enviada:1042 bytes

Longitud de la cabecera Ethernet:1028 bytes
Longitud de la cabecera IP:20 bytes
Longitud de la cabecera ICMP: 6 bytes
La longitud total es 1028 bytes, nosotros enviamos 1000 bytes son los que enviamos para
hacer el ping, además 20 bytes son de la cabecera IPv4 por lo que los bytes restantes son 8
bytes que son de la cabecera ICMP.
Longitud de los datos enviados:
b) Verifique el estado de los flags del datagrama IP: Don ́t Fragment y More Fragments.

10. Envíe un solo mensaje ICMP de tamaño 8000 bytes a la dirección de un host de la red
realizando la captura
C:WINDOWS> ping -ldel tráfico
8000 -n 1correspondiente. Ejm:
<Dirección IP remota>

Analizando el tráfico capturado responda a las siguientes preguntas:

c) ¿Cuantas tramas Ethernet han sido enviadas a la dirección del host destino para completar
la transmisión de un solo mensaje ICMP?
d) Analice qué cabeceras de protocolos existen en cada uno de las tramas Ethernet del
mensaje ICMP.
IPV4
e) En cada una de las tramas verifique los campos del datagrama IP: Identificación, Flags (Don ́t
Fragment y More Fragments) y Fragment Offset.
f) Determine cuantos bytes de información viajan en cada una de las tramas (los datos
enviados deben sumar 8000 bytes)
g) Obtenga una fórmula matemática que permita determinar el número de tramas enviadas
para completar la transmisión de un mensaje ICMP de una longitud de L bytes.
11. Obtenga el MTU (Maximum Transfer Unit) de la interfaz de red por la que se han enviado
los mensajes ICMP. ¿Tiene alguna relación el MTU con la fragmentación observada en el
punto anterior?
12. Verifique el campo de chequeo de suma del Datagrama IP.
Solución:
Al realizar el envío del mensaje, obtenemos 5 tramas IPv4

Primera Trama IPv4

Segunda Trama IPv4

Tercera Trama IPv4

Cuarta Trama IPv4

Quinta Trama IPv4

Trama ICMP
De la imagen podemos notar que tenemos 5 tramas con 1480 bytes de data (IPv4) y una trama
que transporta 600 bytes (ICMP)
Haciendo la suma tenemos: (1480 x 5) + 600 = 8000 bytes

L
G) =N + D
1480

N: Numero de tramas IPv4

D: Numero de bytes de la trama ICMP

El MTU de la interfaz que hemos obtenido es 1514 bytes, debemos tener en cuenta el máximo
numero de bytes que pueden ser almacenados en una data que es 1480 bytes

IV. INFORME FINAL:

1. ¿Qué es un Monitor de Red y cuáles son los usos del software Wireshark?

¿Qué es un monitor de red?

La funcionalidad principal de un monitor de red es la de monitorizar el tráfico entre
todo tipo de dispositivos. Como dispositivo entendemos cualquier elemento que se
pueda introducir dentro de una red (impresoras, servidores, pc de escritorio, switches,
firewalls, etc).
Uso de Wireshark
 La herramienta intercepta el tráfico y lo convierte en un formato legible para las personas.
 Gracias al gran volumen de tráfico que atraviesa una red comercial típica, las utilidades de
Wireshark ayudan a filtrarlo.
 Sus filtros de captura solo recopilan los tipos de tráfico que le interesan al comercio y los de
visualización le ayudan a acercarse al tráfico que quiere inspeccionar.
 Su analizador de protocolo de red proporciona herramientas de búsqueda, que incluyen
expresiones regulares y resaltado en color, para que sea más fácil encontrar lo que se está
buscando.
2. Desarrolle los resultados de cada punto de la experiencia.
3. Investigue sobre el comando ping.
¿Qué es Ping?
Ping es una herramienta de diagnóstico para el símbolo del sistema de Windows. El programa de
líneas de comandos sirve, en el marco del diagnóstico de red, para establecer si se puede acceder a
otro ordenador conectado en una red local o red pública.
Ping se activa mediante las líneas de comando del mismo nombre, bien en combinación con
la dirección IP o el nombre de host del ordenador de destino. Si el ordenador de destino no se
encuentra en la misma red local que el ordenador de origen, se necesitan los datos del dominio.
¿Cómo funciona Ping?
Para comprobar la disponibilidad de un ordenador, Ping envía, en la configuración estándar, cuatro
paquetes de solicitud de eco ICMP de 32 bytes cada uno a la dirección entregada como parámetro.
 Tiempo de respuesta en milisegundos (ms)
 Periodo de validez de los paquetes ICMP (Time to Live, TTL) (solo con IPv4)
El tiempo de respuesta indica cuánto tiempo necesita un paquete de datos para ir al ordenador de
destino y volver. El periodo de validez indicado como TTL corresponde al tiempo de expiración de
un paquete de datos. El valor inicial es de máximo 255. Son habituales implementaciones con un
TTL inicial de 31, 63 o 127. El TTL se ve disminuido en una unidad por cada nodo de red por el que
pasa el paquete de datos. En este caso se habla de hops (saltos). Si el TTL disminuye a 0, entonces
se rechaza el paquete de datos.
El TTL que recibes como información se corresponde, por lo general, con el valor inicial del
ordenador que responde menos el número de saltos en la ruta.
En el caso de un TTL de 58, por ejemplo, puedes dar por sentado que el paquete de respuesta se
envió con un valor inicial de 63 y al regresar ha pasado por 5 nodos de red.
Las opciones del comando Ping
De ser necesario, puedes ejecutar el comando Ping con una serie de opciones para adaptar los
valores estándar a la solicitud de eco ICMP. La siguiente tabla te ofrece un resumen de las opciones
más importantes de la línea de comandos:

4. Investigue sobre los protocolos IP, ICMP.

¿Qué es el protocolo ICMP?
ICMP es un protocolo autónomo aun cuando los diferentes mensajes están incluidos
en paquetes IP tradicionales. Para tal fin, el protocolo de Internet trata a la implementación
opcional como un protocolo de capas superiores. Los diversos servicios de red que se suelen
utilizar hoy en día, como traceroute o ping, se basan en el protocolo ICMP.
¿Cómo funciona el protocolo ICMP?
Para poder entender cómo funciona el protocolo, es necesario echar un vistazo a la
construcción de la cabecera del Internet Control Message Protocol, vinculada directamente
con la del IP, aunque se muestra en el campo “Protocol” de IP mediante la inserción del
número de protocolo, que puede ser 1 o 58 (ICMPv6).
¿Qué tipos de paquetes ICMP existen?
¿Qué es el protocolo IP?
Internet Protocol o IP (en español Protocolo de Internet) es un protocolo no orientado a
conexión usado tanto por el origen como por el destino para la comunicación de datos a través
de una red de paquetes conmutados. El protocolo de Internet proporciona un servicio de
distribución de paquetes de información orientado a no conexión de manera no fiable. La
orientación a no conexión significa que los paquetes de información, que será emitido a la red,
son tratados independientemente, pudiendo viajar por diferentes trayectorias para llegar a su
destino. El término no fiable significa más que nada que no se garantiza la recepción del
paquete.
Características
El protocolo de IP es la base fundamental de Internet. Porta datagramas de la fuente al
destino. El nivel de transporte parte el flujo de datos en datagramas. Durante su transmisión se
puede partir un datagrama en fragmentos que se montan de nuevo en el destino. Las
principales características de este protocolo son:
 Protocolo orientado a no conexión.
 Fragmenta paquetes si es necesario.
 Direccionamiento mediante direcciones lógicas IP de 32 bits.
 Si un paquete no es recibido, este permanecerá en la red durante un tiempo finito.
 Realiza el mejor esfuerzo para la distribución de paquetes.
 Tamaño máximo del paquete de 65635 bytes.
 Sólo se realiza verificación por suma al encabezado del paquete, no a los datos que éste
contiene.
Funcionamiento
 Los datos en una red basada en IP son enviados en bloques conocidos como paquetes o
datagramas (en el protocolo IP estos términos se suelen usar indistintamente). En particular,
en IP no se necesita ninguna configuración antes de que un equipo intente enviar paquetes a
otro con el que no se había comunicado antes.
 IP provee un servicio de datagramas no fiable (también llamado del mejor esfuerzo (best
effort), lo hará lo mejor posible, pero garantizando poco). IP no provee ningún mecanismo
para determinar si un paquete alcanza o no su destino y únicamente proporciona seguridad
 (mediante checksums o sumas de comprobación) de sus cabeceras y no de los datos
transmitidos. Por ejemplo, al no garantizar nada sobre la recepción del paquete, éste podría
llegar dañado, en otro orden con respecto a otros paquetes, duplicado o simplemente no
llegar. Si se necesita fiabilidad, ésta es proporcionada por los protocolos de la capa de
transporte, como TCP .
 Si la información a transmitir ("datagramas") supera el tamaño máximo "negociado" en el
tramo de red por el que va a circular podrá ser dividida en paquetes más pequeños, y
reensamblada luego cuando sea necesario. Estos fragmentos podrán ir cada uno por un
camino diferente dependiendo de cómo estén de congestionadas las rutas en cada
momento.
 Las cabeceras IP contienen las direcciones de las máquinas de origen y destino (direcciones
IP), direcciones que serán usadas por los conmutadores de paquetes (switches) y los
enrutadores (routers) para decidir el tramo de red por el que reenviarán los paquetes.
Clases de direcciones IP
Se dividen de acuerdo a la cantidad de bytes que representan a la red.
Clase A
En una dirección IP de clase A, el primer byte representa la red.
El bit más importante (el primer bit a la izquierda) está en cero, lo que significa que hay 2 7
(00000000 a 01111111) posibilidades de red, que son 128 posibilidades. Sin embargo, la red 0
(bits con valores 00000000) no existe y el número 127 está reservado para indicar su equipo.
Las redes disponibles de clase A son, por lo tanto, redes que van desde 1.0.0.0 a 126.0.0.0 (los
últimos bytes son ceros que indican que se trata seguramente de una red y no de equipos).
En binario, una dirección IP de clase A luce así:
0 Xxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx
Ejemplo: Red Equipos
Clase B
En una dirección IP de clase B, los primeros dos bytes representan la red. Los primeros dos bits
son 1 y 0; esto significa que existen 214 (10 000000 00000000 a 10 111111 11111111)
posibilidades de red, es decir, 16.384 redes posibles. Las redes disponibles de la clase B son,
por lo tanto, redes que van de 128.0.0.0 a 191.255.0.0.
En binario, una dirección IP de clase B luce así:
10 Xxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx
Ejemplo: Red Ordenadores
Clase C
En una dirección IP de clase C, los primeros tres bytes representan la red. Los primeros tres
bits son 1,1 y 0; esto significa que hay 221 posibilidades de red, es decir, 2.097.152. Las redes
disponibles de la clase C son, por lo tanto, redes que van desde 192.0.0.0 a 223.255.255.0.
En binario, una dirección IP de clase C luce así:
110 Xxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx
Ejemplo: Red Ordenadores
5. Conclusiones.

https://www.ionos.es/digitalguide/servidores/herramientas/comando-ping/
https://www.ecured.cu/Protocolo_IP#:~:text=Internet%20Protocol%20o%20IP%20(en,una
%20red%20de%20paquetes%20conmutados.
https://www.ionos.es/digitalguide/servidores/know-how/que-es-el-protocolo-icmp-y-como-
funciona/