Universidad Nacional de Río Negro

Licenciatura en Sistemas
Asignatura Redes y Comunicaciones
Documento Laboratorio 06 : Capa de Red - ICMP

Introducción

En este laboratorio, exploraremos varios aspectos del protocolo ICMP

- Los mensajes ICMP generando por el comando ping

- Los mensajes ICMP generados por el comando tracert
- El formato y el contenido de un mensaje ICMP

Antes de comenzar, revisar en el libro de Kurose Ross, ed. 6a, la seccion ICMP 4.4.3 . Presentamos esta
práctica en el contexto del sistema operativo Windows de Microsoft. Sin embargo, es muy fácil de traducir el
laboratorio para un entorno Unix o Linux.
Recordemos que el comando ping es una herramienta que permite verifcar si un host existe o no. El ping en el
host de origen envía un paquete a la dirección IP de destino; si el destino existe, el ping en el host de destino
responde enviando un paquete al host de origen. Como habrán deducido (dado que este laboratorio es de
ICMP), ambos paquetes de ping son paquetes ICMP.

Práctica

1. ICMP y ping

- Primero debemos acceder a la ventana de comandos del sistema operativo, en Accesorios→Simbolo del
sistema , o ejecutar el comando cmd , desde el menú de inicio.
- Iniciamos el wireshark y comenzamos la captura de paquetes.
- En la ventana de comandos, ejecutamos : ping -n 10 gaia.cs.umass.edu (-n 10, signifca que se haran 10
ping al host indicado).
- Cuando el ping fnaliza, detenemos la captura de paquetes.

Deberíamos ver una pantalla como la siguiente. Podemos ver que el ping envió 10 paquetes de consulta y
recibió 10 respuestas. Además, para cada respuesta, se calcula el tiempo de viaje de ida y vuelta (RTT), que
para estos 10 paquetes totalizo un promedio 375 mseg.

En la siguiente fgura, vemos una captura de pantalla de la salida del wireshark, donde se fltraron los paquetes
icmp. Observe que la traza muestra 20 paquetes, los 10 ping enviados por el origen y los ping 10 de
respuesta. También tener en cuenta que la IP de origen es una dirección privada (detrás de un NAT) y la IP de
Universidad Nacional de Río Negro
Licenciatura en Sistemas
Asignatura Redes y Comunicaciones
Documento Laboratorio 06 : Capa de Red - ICMP

destino es la del servidor Web en gaia.cs.umass.edu . Haciendo zoom en el primer paquete (enviado por el
cliente); observamos información sobre este paquete, el datagrama IP tiene protocolo número 01, que es el
número de protocolo de ICMP. Esto signifca que el payload del datagrama IP es un paquete ICMP.

La siguiente fgura muestra informacion del protocolo ICMP contenido del paquete. Tenga en cuenta que este
paquete ICMP es de tipo 8 y codigo 0, o sea, el paquete ICMP echo request . También tenga en cuenta que
este paquete ICMP contiene un checksum, un identifcador, y un número de secuencia.
Universidad Nacional de Río Negro
Licenciatura en Sistemas
Asignatura Redes y Comunicaciones
Documento Laboratorio 06 : Capa de Red - ICMP

Responder las siguientes preguntas

1. ¿Cuál es la dirección IP del host origen? ¿Cuál es la dirección IP del host de destino?
2. ¿Por qué el paquete ICMP no tiene números de puertos de origen y de destino?
3. Examinar uno de los ping de respuesta del host destino. ¿Cuál es el tipo y código ICMP ? ¿Qué otros
campos de información observa? ¿Cuántos bytes tiene el checksum, el número de secuencia y los campos de
identifcación?

2. ICMP y tracert

En esta parte de la práctica vamos capturar los paquetes generados por el comando tracert. El comando
tracert se utiliza para calcular la ruta que toma un paquete desde el origen hasta el destino. En el libro de
Kurose Ross, ed. 6a, encontramos mas información en la sección 4.4

Recordemos que el comando envía el primer paquete con TTL=1, el segundo paquete con TTL=2, y así
sucesivamente. El valor TTL de los paquetes va disminuyendo cuando pasan por un router. Cuando un
paquete llega a un router con TTL=1, el router envía un paquete de error ICMP hacia el origen.

Realizar los siguientes pasos:

- Acceder a la ventana de comandos del sistema operativo, en Accesorios→Simbolo del sistema , o ejecutar el
comando cmd , desde el menú de inicio.
- Iniciamos el wireshark y comenzamos la captura de paquetes.
Universidad Nacional de Río Negro
Licenciatura en Sistemas
Asignatura Redes y Comunicaciones
Documento Laboratorio 06 : Capa de Red - ICMP

- En la ventana de comandos, ejecutamos : tracert gaia.cs.umass.edu ( en linux el comando es traceroute )

- Cuando el comando fnalice, detenemos la captura de paquetes.

La ventana de comandos de windows, debería tener un aspecto parecido al de la siguiente fgura. En este caso
el origen esta en Massachusetts y el destino está en Francia. Vemos que para cada valor de TTL, el origen
envía tres paquetes de sondeo. El comando tracert muestra los RTT para cada uno de los paquetes de
sondeo, así como la dirección IP (y posiblemente el nombre) del router que devolvió el ICMP con el TTL
excedido (time-to-live exceeded) .

El wireshark mostrará una pantalla similar a la de la captura de paquetes ICMP , pero tener en cuenta que el
paquete de error ICMP (time-to-live exceeded) contiene muchos más campos que los paquetes ICMP del
comando ping.

Responder las siguientes preguntas

1. ¿Cuál es la dirección IP del host origen? ¿Cuál es la dirección IP del host destino?
2. Examinar el paquete de eco ICMP (echo ping request) en la captura wireshark, ¿ es diferente a los paquetes
ping ICMP de consulta en la primera mitad de este laboratorio? Si la respuesta es sí, ¿cómo es eso?
3. Examinar los paquetes ICMP de error en la captura de pantalla, ¿ tiene más campos que los paquete de eco
ICMP?. ¿Qué se incluye en esos campos?
4. Examine los tres últimos paquetes ICMP recibidos por el host de origen. ¿Como son de diferentes estos
paquetes de los paquetes de error ICMP? ¿Por qué son diferentes?
5. Dentro de las mediciones en el tracert, ¿ existe un enlace cuyo retraso es mucho más que otros ? Consulte la
ventana de comandos. ¿ hay un enlace cuyo retraso es mucho más que otros? ¿ se puede determinar la
ubicación y el nombre de los dos routers en los extremos de este enlace?