Exploration of TCP and UDP

Parte 1: generar tráfico de red en modo de simulación

Paso 1: Genere tráfico para llenar las tablas del Protocolo de resolución de direcciones (ARP).
Realice la siguiente tarea de tareas para reducir la cantidad de tráfico de red que se ve en la simulación.
a. Haga clic en MultiServer y haga clic en la pestaña Escritorio > Símbolo del sistema.
b. Ingrese el comando ping 192.168.1.255. Esto tomará unos segundos ya que cada dispositivo en la red
responde a MultiServer.
c. Cierre la ventana de MultiServer.
Paso 2: generar tráfico web (HTTP).
a. Cambiar al modo de simulación.
b. Haga clic en Cliente HTTP y haga clic en la pestaña Escritorio > Navegador web.
c. En el campo URL, ingrese 192.168.1.254 y haga clic en Ir. Los sobres (PDU) aparecerán en la ventana
de simulación.
d. Minimice, pero no cierre, la ventana de configuración del Cliente HTTP.
Paso 3: generar tráfico FTP.
a. Haga clic en Cliente FTP y haga clic en la pestaña Escritorio > Símbolo del sistema.
b. Ingrese el comando ftp 192.168.1.254. Las PDU aparecerán en la ventana de simulación.
c. Minimice, pero no cierre, la ventana de configuración del Cliente FTP.
Paso 4: generar tráfico DNS.
a. Haga clic en Cliente DNS y haga clic en la pestaña Escritorio > Símbolo del sistema.
b. Ingrese el comando nslookup multiserver.pt.ptu. Aparecerá una PDU en la ventana de simulación.
c. Minimice, pero no cierre, la ventana de configuración del Cliente DNS.
Paso 5: Genera tráfico de correo electrónico.
a. Haga clic en Cliente de correo electrónico y haga clic en la pestaña Escritorio > Herramienta Correo
electrónico.
b. Haga clic en Redactar e ingrese la siguiente información:
1. Para: usuario@multiserver.pt.ptu
2. Asunto: personaliza la línea de asunto
3. Cuerpo del correo electrónico: personalice el correo electrónico
c. Haz clic en Enviar.
 d. Minimice, pero no cierre, la ventana de configuración del cliente de correo electrónico.
Paso 6: Verifique que el tráfico esté generado y listo para la simulación.
Cada computadora cliente debe tener PDUs listadas en el Panel de Simulación.
Parte 2: examinar la funcionalidad de los protocolos TCP y UDP
Paso 1: Examine la multiplexación ya que todo el tráfico cruza la red.
Ahora usará el botón Capturar / Reenviar y el botón Atrás en el Panel de simulación.
a. Haga clic en Capturar / Reenviar una vez. Todas las PDU se transfieren al conmutador.
b. Haga clic en Capturar / Reenviar nuevamente. Algunas de las PDU desaparecen. ¿Qué crees que les
pasó?
 Se almacenan en el interruptor.
c. Haga clic en Capturar / Reenviar seis veces. Todos los clientes deberían haber recibido una
respuesta. Tenga en cuenta que solo una PDU puede cruzar un cable en cada dirección en un momento
dado. ¿Como se llama esto?
 Multiplexación
d. Aparece una variedad de PDU en la lista de eventos en el panel superior derecho de la ventana de
simulación. ¿Por qué son tantos colores diferentes?
 Representan diferentes protocolos.
e. Haga clic en Atrás ocho veces. Esto debería restablecer la simulación.
Nota: No haga clic en Restablecer simulación en ningún momento durante esta actividad; Si lo hace,
deberá repetir los pasos de la Parte 1.
Paso 2: Examine el tráfico HTTP a medida que los clientes se comunican con el servidor.
a. Filtre el tráfico que se muestra actualmente para mostrar solo las PDU HTTP y TCP filtra el tráfico que
se muestra actualmente:
1. Haga clic en Editar filtros y active la casilla de verificación Mostrar todo / Ninguno.
2. Seleccione HTTP y TCP. Haga clic en cualquier lugar fuera del cuadro Editar filtros para
ocultarlo. Los eventos visibles ahora deberían mostrar solo las PDU HTTP y TCP.
b. Haga clic en Capturar / Reenviar. Mantenga el mouse sobre cada PDU hasta que encuentre uno que se
origine en HTTP Client. Haga clic en el sobre de la PDU para abrirlo.
c. Haga clic en la pestaña Detalles de PDU entrante y desplácese hacia abajo hasta la última sección. ¿Cuál
es la sección etiquetada?
 TCP
 ¿Estas comunicaciones se consideran confiables?
 Si.
d. Registre los valores de SRC PORT, DEST PORT, SEQUENCE NUM y ACK NUM. ¿Qué está escrito
en el campo a la izquierda del campo VENTANA?
  1025 (podría ser diferente), 80, 0, 0 SYN
e. Cierre la PDU y haga clic en Capturar / Reenviar hasta que una PDU regrese al Cliente HTTP con una
marca de verificación.
f. Haga clic en el sobre de la PDU y seleccione Detalles de la PDU entrante. ¿En qué se diferencian los
números de puerto y secuencia que antes?
 80, 1025, 0, 1. SYN + ACK. Los puertos de origen y destino se invierten, y el número de
confirmación es 1. El SYN ha cambiado a SYN + ACK.
g. Hay una segunda PDU de un color diferente, que el Cliente HTTP ha preparado para enviar
a MultiServer. Este es el comienzo de la comunicación HTTP. Haga clic en este segundo sobre de PDU
y seleccione Detalles de PDU de salida.
h. ¿Qué información aparece ahora en la sección TCP? ¿En qué se diferencian los números de puerto y
secuencia de las dos PDU anteriores?
 1025, 80, 1, 1. PSH + ACK Los puertos de origen y destino están invertidos, y los números de
secuencia y de reconocimiento son 1.
i. Haga clic en Atrás hasta que se restablezca la simulación.
Paso 3: Examine el tráfico FTP a medida que los clientes se comunican con el servidor.
a. En el Panel de simulación, cambie Editar filtros para mostrar solo FTP y TCP.
b. Haga clic en Capturar / Reenviar. Mantenga el cursor sobre cada PDU hasta que encuentre uno que se
origine en el Cliente FTP. Haga clic en el sobre de la PDU para abrirlo.
c. Haga clic en la pestaña Detalles de PDU entrante y desplácese hacia abajo hasta la última sección. ¿Cuál
es la sección etiquetada?
 TCP
 ¿Estas comunicaciones se consideran confiables?
 Sí.
d. Registre los valores de SRC PORT, DEST PORT, SEQUENCE NUM y ACK NUM. ¿Qué está escrito
en el campo a la izquierda del campo VENTANA?
 1025, 21, 0, 0. SYN
e. Cierre la PDU y haga clic en Capturar / Reenviar hasta que una PDU regrese al Cliente FTP con una
marca de verificación.
f. Haga clic en el sobre de la PDU y seleccione Detalles de la PDU entrante. ¿En qué se diferencian los
números de puerto y secuencia que antes?
 21, 1025, 0, 1. SYN + ACK. Los puertos de origen y destino se invierten, y el número de
confirmación es 1.
g. Haga clic en la pestaña Detalles de PDU de salida. ¿En qué se diferencian los números de puerto y
secuencia de los dos resultados anteriores?
  1025, 21, 1, 1. ACK. Los puertos de origen y destino están invertidos, y los números de
secuencia y de reconocimiento son 1.
h. Cierre la PDU y haga clic en Capturar / Reenviar hasta que una segunda PDU regrese al Cliente FTP. La
PDU es de un color diferente.
i. Abra la PDU y seleccione Detalles de PDU entrante. Desplácese hacia abajo pasando la sección
TCP. ¿Cuál es el mensaje del servidor?
 Puede decir "Nombre de usuario correcto, necesita contraseña" o "Bienvenido al servidor PT
Ftp"
j. Haga clic en Atrás hasta que se restablezca la simulación.
Paso 4: Examine el tráfico DNS a medida que los clientes se comunican con el servidor.
a. En el Panel de simulación, cambie Editar filtros para mostrar solo DNS y UDP.
b. Haga clic en el sobre de la PDU para abrirlo.
c. Haga clic en la pestaña Detalles de PDU entrante y desplácese hacia abajo hasta la última sección. ¿Cuál
es la sección etiquetada?
 UDP
 ¿Estas comunicaciones se consideran confiables?
 No
d. Registre los valores de SRC PORT y DEST PORT. ¿Por qué no hay secuencia y número de
reconocimiento?
 1025, 53. Porque UDP no necesita establecer una conexión confiable.
e. Cierre la PDU y haga clic en Capturar / Reenviar hasta que una PDU regrese al Cliente DNS con una
marca de verificación.
f. Haga clic en el sobre de la PDU y seleccione Detalles de la PDU entrante. ¿En qué se diferencian los
números de puerto y secuencia que antes?
 53, 1025. Los puertos de origen y destino están invertidos.
g. ¿Cómo se llama la última sección de la PDU?
 RESPUESTA DNS.
h. Haga clic en Atrás hasta que se restablezca la simulación.
Paso 5: Examine el tráfico de correo electrónico a medida que los clientes se comunican con el servidor.
a. En el Panel de simulación, cambie Editar filtros para mostrar solo POP3, SMTP y TCP.
b. Haga clic en Capturar / Reenviar. Mantenga el cursor sobre cada PDU hasta que encuentre uno que se
origine en E-mail Client. Haga clic en el sobre de la PDU para abrirlo.
c. Haga clic en la pestaña Detalles de PDU entrante y desplácese hacia abajo hasta la última sección. ¿Qué
protocolo de capa de transporte utiliza el tráfico de correo electrónico?
 TCP
  ¿Estas comunicaciones se consideran confiables?
 Sí.
d. Registre los valores de SRC PORT, DEST PORT, SEQUENCE NUM y ACK NUM. ¿Qué está escrito
en el campo a la izquierda del campo VENTANA?
 1025, 25, 0, 0. SYN
e. Cierre la PDU y haga clic en Capturar / Reenviar hasta que una PDU regrese al Cliente de correo
electrónico con una marca de verificación.
f. Haga clic en el sobre de la PDU y seleccione Detalles de la PDU entrante. ¿En qué se diferencian los
números de puerto y secuencia que antes?
 25, 1025, 0, 1. SYN + ACK. Los puertos de origen y destino se invierten, y el número de
confirmación es 1.
g. Haga clic en la pestaña Detalles de PDU de salida. ¿En qué se diferencian los números de puerto y
secuencia de los dos resultados anteriores?
 1025, 25, 1, 1. ACK. Los puertos de origen y destino se invierten, y los números de secuencia y
de reconocimiento son 1. ACK
h. Hay una segunda PDU de un color diferente que HTTP Client ha preparado para enviar
a MultiServer. Este es el comienzo de la comunicación por correo electrónico. Haga clic en este segundo
sobre de PDU y seleccione Detalles de PDU de salida.
i. ¿En qué se diferencian los números de puerto y secuencia de las dos PDU anteriores?
 1025, 25, 1, 1. PSH + ACK. Los puertos de origen y destino están invertidos, y los números de
secuencia y de reconocimiento son 1.
j. ¿Qué protocolo de correo electrónico está asociado con el puerto TCP 25? ¿Qué protocolo está asociado
con el puerto TCP 110?
 SMTP POP3.
k. Haga clic en Atrás hasta que se restablezca la simulación.
Paso 6: Examine el uso de los números de puerto del servidor.
a. Para ver las sesiones activas de TCP, realice los siguientes pasos en rápida sucesión:
1. Vuelva al modo en tiempo real.
2. Haga clic en MultiServer y haga clic en la pestaña Escritorio > Símbolo del sistema.
b. Ingrese el comando netstat. ¿Qué protocolos se enumeran en la columna izquierda? TCP
 ¿Qué números de puerto está utilizando el servidor? Las respuestas variarán, pero los estudiantes
pueden ver las tres: 21, 25, 80. Ciertamente deberían ver 21
c. ¿En qué estados están las sesiones?
 La respuesta variará. Los posibles estados incluyen CERRADO, ESTABLECIDO,
ÚLTIMO_ACK
d. Repita el comando netstat varias veces hasta que vea solo una sesión ESTABLECIDA. ¿Para qué
servicio esta conexión sigue abierta? FTP
 ¿Por qué esta sesión no se cierra como las otras tres? (Sugerencia: verifique los clientes
minimizados)
 El servidor está esperando una contraseña del cliente.