Universidad Nacional Autnoma de Nicaragua

UNAN, Len

Facultad de Ciencias y Tecnologa

Ingeniera en Telemtica
Componente: Redes de Computadores

Prcticas con NetGUI

Prctica 0: Ethernet

Integrante:
Jorge del Carmen Daz Ojeda
Asignado por:
Msc. Aldo Martnez
Fecha: 06/08/2015
A la libertad por la universidad!

Resumen
En esta prctica se mostrar el encapsulamiento entre diferentes protocolos dentro de la
arquitectura TCP/IP.
Se dedicar especial atencin al funcionamiento de Ethernet. Adems se aprender a realizar
capturas de trfico con la herramienta tcpdump, analizando el trfico capturado con la
herramienta wireshark.
IMPORTANTE: Toma nota de todo lo que hagas en un cuaderno de laboratorio, ya sea en
papel o en formato electrnico. En el debera constar lo que vas aprendiendo en cada apartado
de la prctica, los pasos que has tenido que ir dando para obtener los resultados pedidos, los
comandos que has empleado, las respuestas a las preguntas que se realizan en el enunciado, y
cualquier otra informacin que consideres oportuna. Este cuaderno de laboratorio te ser muy
til para repasar lo aprendido.

1. Anlisis de ficheros de captura de trfico

Abre el fichero de captura cap1.cap con wireshark y responde a las siguientes preguntas:

1. Selecciona el primer paquete que aparece en la captura, pulsando sobre la

primera lnea del Panel 1 (lista de paquetes).Este quedar marcado en un color
diferente:

2. En el Panel 1 (lista de paquetes), para cada paquete se muestra:

Su nmero de orden dentro de la captura (columna No.). El nmero 1 es el primer
paquete capturado.
Tiempo en segundos que ha pasado desde que se captur el primer paquete (columna
Time). El primer paquete marca el origen de tiempos, por lo que el valor de tiempo es
0.000000 segundos. El segundo paquete muestra 0.004014 segundos lo que significa que
el segundo paquete se captur transcurridos 0.004014 segundos desde que se captur el
primer paquete. Y as sucesivamente.
Direccin de origen del paquete (columna Source). En este caso muestra la direccin
origen de nivel de red (direccin IP).
Direccin destino del paquete (columna Destination). En este caso muestra la direccin destino
de nivel de red (direccin IP).
Protocolo de ms alto nivel reconocido dentro del paquete (columna Protocol).
Longitud total de la trama capturada en bytes (columna Length), sin contar el campo
CRC (4 bytes).
Resumen de la informacin ms importantes contenida en los protocolos reconocidos en
el paquete
(Columna Info).

Con el primer paquete seleccionado, observa en el Panel 2 de wireshark los detalles de los
protocolos para ese paquete. Indica qu protocolos se usan en ese primer paquete y a qu nivel
de la arquitectura TCP/IP corresponden dichos protocolos.

R=/Los protocolos involucrados son TCP= nivel 4 o transporte, ETHERNET=nivel 2 o de

acceso a la red e IP=nivel 3 o de red . Aqu una captura de la trama.

3. Teniendo seleccionado el primer paquete de la captura, en la primera pestaa (Frame) del

Panel 2 se muestra informacin estadstica relativa a la captura de ese paquete. Es la nica
pestaa que no tiene informacin de ningn protocolo contenido en el paquete, y en general no
necesitaremos consultar dicha pestaa.
4. El resto de pestaas del Panel 2 contiene las cabeceras de los protocolos reconocidos en el
paquete, empezando por Ethernet y siguiendo con los protocolos de niveles superiores.
5. Teniendo seleccionado el primer paquete de la captura, despliega la pestaa que se
corresponde con el protocolo Ethernet. Indica qu campos observas en la cabecera de Ethernet,
comprueba que la longitud de estos campos se corresponde con lo que hemos visto en la parte
de teora. Apunta los valores de estos campos.

R=/ Los campos que se observan son: Direccin MAC destino con valor=6bytes , direccin
MAC origen con valor=6bytes y Tipo=2 bytes. Los campos mostrados concuerdan con el
formato de una trama ethernet .

6. Pulsa sobre el campo Type de la cabecera Ethernet y observa cmo en la zona del Panel 3
que muestra el contenido del paquete en hexadecimal, se colorea dicho valor. Observa que
wireshark interpreta el valor de Type 0x0800 como el cdigo asociado al protocolo IP. Qu
significa que el valor del campo Type se corresponda con el cdigo asociado al protocolo IP?
R=/ Indica el valor en hexadecimal asociado al protocolo IP definido en (ether,type)
0x0800=2048
7. Observa que en las capturas no aparecen los bytes ni el prembulo, ni el comienzo de trama.
El hardware de la tarjeta Ethernet elimina estos campos, pues no forman parte propiamente de
la trama Ethernet. Observa que tampoco aparece el CRC: el hardware de la tarjeta Ethernet
comprueba que es correcto y lo elimina tambin de la trama. Si no fuera correcto descartara la
trama y no aparecera en la captura.
8. Selecciona el segundo paquete y observa en el Panel 2 de wireshark los detalles de los
protocolos para ese paquete. Indica qu protocolos se usan en ese segundo paquete y a qu
nivel de la arquitectura TCP/IP corresponden dichos protocolos.
R=/Los protocolos involucrados son los mismos que en el primer paquete TCP= nivel 4 o
transporte, ETHERNET=nivel 2 o de acceso a la red e IP=nivel 3 o de red . Aqu una captura
de la trama.

9. Con el segundo paquete seleccionado, despliega la pestaa que se corresponde con el

protocolo Ethernet. Indica qu campos observas en la cabecera de Ethernet. A la vista de los
valores de estos campos indica si crees que este segundo paquete lo enva la misma mquina
que enva el primer paquete.
R=/ Los campos que se observan son iguales que en el primer paquete : Direccin MAC
destino , direccin MAC origen y Tipo. Es obvio que no es la misma maquina quien envia el
2do paquete, lo notamos en campo Destino tiene la mac de la primera maquina. Veamosla aqu.

10. Fjate en la longitud del primer paquete que aparece en su columna Length del Panel 1.
Dicha longitud hace referencia a la longitud de toda la trama Ethernet sin el CRC. Para calcular
la longitud de toda la trama Ethernet habra que sumar a la columna Length de una trama los 4
bytes del CRC que no aparecen en la trama capturada. Crees que la primera trama lleva bits
de relleno en Ethernet?

R=/ El tamao minino de una trama ethernet es de 64 bytes , pero aqu tenemos un valor de
trama = 74 sin el crc, entonces no es necesario poner bites de relleno.
11. Si la columna Length de la trama tuviera un valor igual a 60 bytes (longitud total de la
trama igual a 64 bytes: 60 ms 4 bytes del CRC) podras decir si dicha trama tiene o no relleno?
R=/ Cumple con el tamao de trama minimo no es necesario poner bites de relleno.

12. Observa el paquete nmero 18. Indica qu protocolos se usan en ese paquete y a qu nivel
de la arquitectura TCP/IP corresponden dichos protocolos.
R=/ Protocolos involucrados : TCP= nivel 4 o transporte, ETHERNET=nivel 2 o de acceso a la
red e IP=nivel 3 o de red
13. Observa el campo longitud de la trama Ethernet asociada al paquete nmero 18. Si la
mquina que est enviando esa informacin hubiese tenido ms datos para enviar dentro de la
trama 18, explica si hubiera podido incluirlos tambin en el campo de datos de dicha trama.
R=/ El tamao mximo de una trama ethernet es de 1500bytes y aqui notamos que el tamao
de trama esta al maximo con 1514 bytes, si hubiera ms datos para enviar, claramente no se
podran enviar en la trama no.18. Veamos.

Cierra el fichero de captura cap1.cap y abre el fichero de captura cap2.cap con

wireshark y responde a las siguientes preguntas:

1. Teniendo seleccionado el primer paquete de la captura, despliega la pestaa que se

corresponde con el protocolo Ethernet. Indica qu campos observas en Ethernet. Apunta los
valores de estos campos.
R=/ Los campos que se observan son:

2. Fjate en el campo Type. El valor es diferente al que viste en el fichero de captura anterior.
A qu protocolo se refiere este valor?
R=/ Se refiere al Protocolo de resolucin de direcciones ARP.
3. Qu significa el valor del campo direccin destino Ethernet que aparece en ese primer
paquete?
R=/ Indica una difusin, es decir el destino son todas las maquinas de la red.
4. Fjate en el campo longitud de la primera trama. Cunto es la longitud total de la trama
contando el CRC?

R=/ Tamao de trama=60bytes.

5. En este caso, el paquete es un mensaje del protocolo ARP que va encapsulado dentro de
Ethernet. Todos los mensajes del protocolo ARP tienen la misma longitud, 28 bytes. La cabecera
de Ethernet ocupa 14 bytes y el CRC 4 bytes. Por tanto la longitud total de la trama seria 46
bytes y ser necesario introducir relleno para alcanzar la longitud de trama mnima en Ethernet
(64 bytes). El relleno debera ser 18 bytes.
R=/ En efecto si es necesario usar bits de relleno para lograr el estandar minimo de 64 bytes
de la trama ethernet.

6. Observa para este paquete el campo Padding. Qu longitud tiene? Qu crees que significa
este campo?
R=/ Posee un valor de 18 bytes , que representan los bits de relleno.

2. Generacin de trfico Ethernet y anlisis de la captura de

trfico
Arranca NetGUI y dibuja el siguiente diagrama:

Antes de arrancar las mquinas guarda este escenario de red en una carpeta nueva
denominada p0-lab. Para ello utiliza la opcin del men File->Save. No arranques an las
mquinas.
Para poder realizar esta parte de la prctica es necesario realizar una configuracin inicial en
las mquinas cuando stas arranquen. Esta configuracin es el objetivo de estudio de los
siguientes temas, por eso, para realizar esta prctica te damos la configuracin dentro del

fichero p0-config.tgz. Descarga dicho fichero de la pgina de la asignatura, gurdalo, por

ejemplo, dentro de la carpeta Descargas. Desde un terminal de la mquina real ejecuta los
siguientes comandos, por ejemplo, suponiendo que ests en zeta25:

Arranca cada uno de los PCs y el router, de uno en uno, esperando que termine de arrancar una
mquina para arrancar la siguiente. Observars que el icono de las mquinas aparece ahora
con dos tringulos azules, que indican que las mquinas estn ejecutndose. Al arrancar las
maquinas se configuran con una direccin de nivel de red, una direccin IP. El protocolo IP ser
objeto de estudio del tema siguiente.

1. Consulta las direcciones Ethernet que hay configuradas en cada una de las interfaces de
las mquinas, para ello ejecuta por ejemplo en pc1:

Ten en cuenta que en r1 debers ejecutarlo tanto para eth0 como para eth1. Apunta las
direcciones Ethernet de cada interfaz y dispositivo.
Dispositivo Direccin Ethernet

Interfaz

Pc1

00:07:e9:11:11:11

Eth0

Pc2

00:07e9:22:22:22

Eth0

Pc3

00:07e9:33:33:33

Eth0

Pc4

00:07e9:44:44:44

Eth0

Pc5

00:07e9:55:55:55

Eth0

R1

00:07e9:aa:aa:aa

Eth0

R1

00:07e9:bb:bb:bb

Eth1

2. Inicia una captura en pc3 y otra en pc4. Para ello ejecuta los siguientes comandos.
En pc3:

En pc4:

Ahora vas a generar trfico de la siguiente forma: pc1 va a enviar una trama Ethernet a pc2 y
pc2 va a responder. Para ello ejecuta en pc1:

Donde:
La direccin Ethernet que estamos utilizando (00:07:e9:22:22:22) es la direccin Ethernet
destinataria de las tramas, en este caso la de pc2.

La opcin -c 1 hace que arping enve un nico paquete a la mquina pc2 y que sta le responda.
Interrumpe las capturas pulsando Ctrl+C en cada una de las ventanas de pc3 y pc4.
Analiza las tramas Ethernet que aparecen en ambas capturas. Para cada paquete indica:
(a) Direccin Ethernet origen.

(b) Direccin Ethernet destino.

(c) Qu ocurre en la captura de pc4?

R=/ La captura esta vacia , debido a que esta en una subred distinta .
(d) Qu crees que se hubiera capturado en las interfaces de pc1 (eth0), pc2 (eth0), r1 (eth0),
r1 (eth1) y pc5 (eth0) si hubiramos arrancado tambin tcpdump en dichas interfaces? Por qu?
R=/ Para R1--> eth0 y Pc1-->eth0 si hubieran capturado los paquetes para el resto no ,porque
no estan dentro de la misma subred y la comunicacin se da a nivel de capa 2 .
(e) Indica qu mquinas reciben la primera trama capturada y qu maquinas la procesan y se la
entregan al protocolo de nivel superior.

R=/ La reciben Pc2 Pc1 Pc3 y R1-->eth0 . La procesa Pc2.

(f) Indica qu mquinas reciben la segunda trama capturada y qu mquinas la procesan y se la
entregan al protocolo de nivel superior.
R=/ La recibe Pc1 . La procesa Pc2.

(g) Si la primera trama llevara como direccin destino ff:ff:ff:ff:ff:ff indica qu mquinas
recibiran dicha trama y qu mquinas se la entregaran al protocolo de nivel superior.
R=/ La reciben Pc2 Pc1 Pc3 y R1-->eth0 . La procesan Pc2 Pc3 y R1-->eth0.

3. Supn qu ocurrira si se enviara una trama Ethernet de pc4 a pc5 y se capturara el trfico
en las siguientes interfaces: pc1 (eth0) y r1 (eth1). Realiza la prueba y comprueba si tus
suposiciones son ciertas.
R=/ R1 captura los paquetes y Pc1 no .

4. Supn qu ocurrira si se enviara una trama Ethernet de pc1 a pc4 y se capturara el trfico
en pc2(eth0) y en pc5(eth0). Realiza la prueba y comprueba si tus suposiciones son ciertas.
R=/ No se da la comunicacin entre( pc1-->pc4) y en las capturas solo pc2 logra ver los
paquetes.