REVISION DE PROTOCOLOS ARP E ICPM CON WIRESHARK TELEMATICA I

REVISION DE PROTOCOLOS ARP E ICMP CON WIRESHARK

SERGIO ANGULO 20042005005 ANDREA PERALTA 20042005072 CAMILO SEGURA 20051005105
Abstract Using the teaching tool Wireshark shows the standard features of a protocol analyzer used for this purpose Case ARP and ICMP protocols. Must be considered within the context and there for provides an overview of the purpose of each protocol and then gives a detailed description of the sentences and imagery used in the graphical interface of this tool. Palabras Claves: Analizador de Redes, ARP, ICMP, Ping, Protocolo, Wireshark. OBJETIVO Realizar una conexin entre dos nodos utilizando sentencias ARP e ICPM con Wireshark, analizando detalladamente que hace cada sentencia empleada. RESUMEN Empleando la herramienta didctica Wireshark se observa las caractersticas estndar de un analizador de protocolos, para tal fin se emplean sentencias de protocolos ARP e ICMP. Es necesario ubicarse en el contexto y por ello se brinda una idea general de la finalidad de cada protocolo y luego se da una descripcin detallada de las sentencias empleadas y las imgenes obtenidas en la interfaz grafica de esta herramienta. PROTOCOLOS request) a la direccin de difusin de la red (broadcast (MAC = FF FF FF FF FF FF)) que contiene la direccin IP por la que se pregunta, y se espera a que esa mquina (u otra) responda (ARP reply) con la direccin Ethernet que le corresponde. Cada mquina mantiene una cach con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la direccin de Internet ser independiente de la direccin Ethernet, pero esto slo funciona si todas las mquinas lo soportan. ARP se utiliza en 4 casos referentes a la comunicacin entre 2 hosts: 1. Cuando 2 hosts estn en la misma red y uno quiere enviar un paquete a otro. 2. Cuando 2 host estn sobre redes diferentes y deben usar un gateway/router para alcanzar otro host. 3. Cuando un router necesita enviar un paquete a un host a travs de otro router. 4. Cuando un router necesita enviar un paquete a un host de la misma red[1]. II. PROTOCOLO ICPM Protocolo de Mensajes de Control de Internet: Es el sub protocolo de control y notificacin de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no est disponible o que un router o host no puede ser localizado [2]. Los mensajes ICMP viajan dentro de paquetes IP (al contrario de lo que

I.

PROTOCOLO ARP
Protocolo de Resolucin de Direcciones: Es un protocolo de nivel de enlace responsable de encontrar la direccin hardware (Ethernet MAC) que corresponde a una determinada direccin IP. Para ello se enva un paquete (ARP

suceda con los paquetes ARP), en el campo de datos con el campo Protocolo igual a 1. Existen trece tipos de mensajes ICMP en uso en la actualidad, y alrededor de una treintena de subtipos identificados con el campo Cdigo (Anexo I). En particular, no se generan mensajes de error en respuesta a los paquetes o mensajes siguientes: Los mensajes de error ICMP. Un paquete IP destinado a una direccin broadcast (sea un broadcast IP o un MAC). Un fragmento que no sea el primero. Una direccin de origen que no identifique una nica estacin. Por ejemplo, la direccin de origen vlida 0.0.0.0 o la direccin de origen no vlida 255.255.255.255. Programa Ping El programa ping permite descubrir si una estacin se encuentra activa o no, simplemente efectuando lo siguiente: $ ping direccion_IP_destino> El programa ping enva un mensaje ICMP del tipo 8 (peticin de eco) con el destino indicado. El receptor de la peticin debe responder con una respuesta de eco (ICMP tipo 0), y, cuando el ping la recibe, indica en pantalla que la estacin remota est activa [3]. .PLANTEAMIENTO Y ANALISIS DEL PROBLEMA III. PLANTEAMIENTO Y ANALISIS DEL PROBLEMA Se desean ver los paquetes enviados y recibidos as como los protocolos usados en una peticin ping desde el un equipo local a un router u otro equipo. Para este fin se trabaj con un equipo de mesa que tiene una tarjeta de red Tp-LinkT_ad:04:b7 con direccin MAC d8:5d:4c:ad:04:b7, y un router con tarjeta de red AskeyCom_9c:bf:7a y direccin MAC 00:1b:9e:9c:bf:7a. El procedimiento realizado fue: Iniciar el analizador de protocolos Wireshark en la respectiva tarjeta de red. Borrado de las tablas ARP Hacer ping al router. IV. ANALISIS DE RESULTADOS En la siguiente imagen se muestran los resultados obtenidos en el analizador de redes broadcast

En la imagen se aprecia que hubo un trnsito de 4 paquetes, el primero es la peticin ARP request que hizo el equipo local a toda la red (Broadcast) para saber cul es la direccin MAC que corresponde a la IP 192.168.0.1, IP que corresponde al router. El segundo paquete es un ARP reply que es la respuesta que da el router al equipo local indicndole cul es su direccin MAC. El tercer paquete es un ping request que hace el equipo local al router por medio de su direccin IP. Por ltimo el cuarto paquete es un ping reply que hace el router al equipo local indicndole que est activo en la red. A continuacin se explicara cada paquete en detalle comenzando por el primero..

Dentro del primer paquete se pueden ver los datos de la trama capturada, en la seccin Frame se ve informacin relacionada con la trama, se ve que se enviaron 42 bytes, Arrival time nos muestra la hora exacta cuando se capturo el paquete, el Epoch Time es el mismo valor anterior pero medido en segundos desde la media noche del 1 de enero de 1970, BIBLIOGRAFIA: [1] PLUMMER, David, 1982. RFC 826. Un Protocolo para la Resolucin de Direcciones Ethernet [Noviembre 1982]. [Fecha de consulta: 24 de Abril de 2011]. Disponible en http://www.rfc-es.org/rfc/rfc0826-es.txt

[2] POSTEL, J. 1981., Protocolo de Mensajes de Internet [Septiembre de 1981]. [Fecha de consulta: 24 de Abril de 2011]. Disponible en http://www.rfc-es.org/rfc/rfc0792-es.txt. [3] BARCELO, Jos; IIGO, Jordi; MARTI, Ramn; PEIG, Enric; PERRAMON Xavier, marzo 2004. Redes de Computadores. Barcelona.

ANEXO I.