Laboratorio de IP Se investigar el protocolo IP, centrados en el datagrama IP.

Esto se har analizando una traza de datagramas IP enviados y recibidos por una ejecucin de un programa de trazado de ruta, se analizar los diferentes campos en el datagrama IP y se estudiar la fragmentacin en detalle. El RFC 2151 ftp://ftp.rfc-editor.org/in-notes/rfc2151.txt lo actualizar respecto a la operacin del programa traceroute y el RFC 791 ftp://ftp.rfc-editor.org/in-notes/rfc791.txt ser til puesto que presenta el protocolo IP. 1. Capturando paquetes desde una ejecucin de trazado de ruta.

Para generar una traza de datagramas IP para este laboratorio, se utilizar el programa de trazado de rutas para enviar datagramas de diferentes tamaos hacia algn destino, X. recuerde que la traza de rutas opera enviando primero uno ms datagramas con el campo tiempo de vida (TTL) en el encabezado IP ajustado a 1; este enva una serie de uno o ms datagramas hacia la misma direccin con el valor de TTL de 2; este enva una serie de datagramas hacia el mismo destino con un valor de TTL de 3; y as sucesivamente. Recuerde que un router debe tener un decremento de TTL por lo menos de uno. Si el TTL alcanza 0, el router retorna un mensaje ICMP (tipo 11 TTL excedido) para enviar al host. Como resultado de este comportamiento, un datagrama con un TTL de 1 (enviado por el host que ejecuta el trazado de ruta) har que el enrutador salte lejos del transmisor para enviar un mensaje ICMP TTL-excedido de regreso al remitente; el datagrama enviado con un TTL de 2 har dos saltos lejos para enviar un mensaje ICMP de regreso al remitente y , as sucesivamente. De esta forma, el trazado de ruta que el host ejecuta puede aprender las identidades de los routers entre ellos mismos y el destino X buscando en las direcciones IP fuente en los datagramas que contienen los mensajes ICMP TTL-excedido. En Windows. El programa tracert proporcionado por el OS no permite cambiar el tamao del mensaje de solicitud de eco ICMP (ping) enviado por el programa tracert. Un programa ms agradable es pingplotter descrguelo e instlelo, ahora realice un par de trazas a sus sitios favoritos. El tamao del mensaje de solicitud de echo de ICMP puede ser ajustado explcitamente seleccionado el tem del men Edit> Options->Packet Options y luego llenando en el campo Packet Size. El tamao por defecto del paquete es 56 bytes. Una vez que pingplotter ha enviado una serie de paquetes con los valores TTL incrementando, reinicie el proceso de envo nuevamente con un TTL de 1 luego de esperar por la cantidad de tiempo del intervalo de traza. El valor del intervalo de traza y el nmero de intervalos puede ser explcitamente ajustado en pingplotter. Linux/unix: Con el comando traceroute, el tamao del datagrama UDP enviado hacia el destino puede ser explcitamente ajustado indicando el nmero de bytes en el datagrama; este valor es ingresado en la lnea de comandos traceroute inmediatamente luego del nombre o direccin de destino. Por ejemplo, para enviar datagramas traceroute de 200 bytes hacia gaia.cs.umass.edu, el comando podra ser: traceroute gaia.cs.umass.edu 2000. Haga lo siguiente: Inicie Wireshark y empiece a capturar paquetes (Capture->Option) luego presione OK en la pantalla de opciones de captura de Wireshark Packet (no necesita seleccionar ninguna opcin aqu). Si est usando la plataforma Windows, inicie pingplotter e ingrese el nombre del destino en la ventana Address ti trace. Ingrese 3 en el campo # of times to Trace, as no cargar demasiados datos. Seleccione el tem del men Edit->Advanced Options->Packet Options e ingrese un valor de 56 en el campo tamao del paquete y presione OK. Luego presione el botn Trace. Debera observer una ventana de pingplotter como la siguiente:

EDUARDO AVENDAO FERNANDEZ Maestra en Tecnologa Informtica

Enseguida enve un conjunto de datagramas con una long. mayor, seleccionado Edit->Advanced Options->Packet Options e ingresando un valor de 200 en el campo tamao de paquete y presionando OK. Luego presione el botn Resume. Finalmente, enve un conjunto de datagramas con una longitud mayor, una longitud de 3500 y presione OK. Luego presione el botn de resume. Detenga la traza Wireshark. Si est usando Unix/Linux, ingrese tres comandos de trazado de ruta, una con una long. de 56 bytes, la otra con long. 2000 bytes, y la ltima con long. 3500 bytes, y detenga la traza Wireshark. Si no le es posible ejecutar Wireshark sobre una conexin de red, puede descargar el archivo de trazado de ruta capturado con anterioridad y que describe estos pasos. 2. Una revisin a la traza capturada

En su traza, ud debera ser capaz de observar una serie de mensajes ICMP Echo Request (en el caso de la mquina Windows) el segmento UDP (en el caso de Unix) enviado por su computador y los mensajes ICMP de tiempo excedido TTL retornados a su computador por los routers intermedios. En las preguntas abajo se asumir que ud est usando una mquina Windows, para Unix debera ser semejante, al igual que para los anteriores laboratorios, cuando responda, acompae la pregunta con una impresin para explicar su respuesta. 1. Seleccione el mensaje ICMP Echo Request enviado por su computador, y explique la parte del protocolo de internet del paquete en la ventana de detalles de paquete.

EDUARDO AVENDAO FERNANDEZ Maestra en Tecnologa Informtica

Cul es la direccin IP de su computador? 2. Dentro del encabezado del paquete IP, cul es el valor del campo de capa superior del protocolo?. 3. Cuantos bytes estn en el encabezado IP? Cuantos bytes estn en la carga til del datagrama IP? Explique cmo determin el nmero de bytes de carga til. 4. Este datagrama IP ha sido fragmentado? Explique cmo determino si fue o no fragmentado. En seguida, ordene los paquetes trazados de acuerdo a la dir IP fuente dando clic sobre el encabezado de columna fuente; una pequea flecha que apunta hacia abajo debera aparecer a continuacin de la palabra fuente (source). Si la flecha apunta hacia abajo, de clic en la columna fuente nuevamente. Seleccione el primer mensaje ICMP Echo Request enviado por su computador, y expanda la parte del protocolo de Internet en el encabezado del paquete seleccionado, debera observar todos los mensajes ICMP subsecuentes bajo este primer paquete ICMP. Use la flecha hacia abajo sobre su teclado para moverse a travs de los mensajes ICMP enviados por su computador. 5. 6. 7. Que campos en el datagrama siempre cambia de un datagrama al siguiente dentro de esta serie de mensajes ICMP enviados por su computador? Que campos permanecen constantes? Cules de esos campos deben permanecer constantes? Cuales campos deberan cambiar? Porqu?. Describa el patron que observa en los valores en el campo de identificacin del datagrama IP.

En seguida (con los paquetes ordenados por direccin fuente) encuentre la serie de rplicas ICMP de tiempo excedido TTL enviados a su computador por el router ms cercano (primer salto). 8. 9. Cul es el valor en el campo de identificacin y el campo TTL? Esos valores permanecen sin cambio para todas las rplicas de mensajes ICMP con TTL excedido enviados a su computador por el router ms cercano? Por qu?

EDUARDO AVENDAO FERNANDEZ Maestra en Tecnologa Informtica

Fragmentacin Ordene la lista de paquetes de acuerdo al tiempo nuevamente dando clic sobre la columna tiempo (time). 10. Encuentre el primer mensaje ICMP Echo Request que fue enviado por su computador luego de que cambio el tamao de paquete en pingplotter a 2000. El menaje ha sido fragmentado a travs de ms de un datagrama IP?. Si no se fragment debe utilizar la traza del zip (ipethereal-trace-1packet). Si su computador tiene una interface Ethernet, un tamao de paquete de 2000 debera causar fragmentacin. 11. Imprima el primer fragmento del datagrama IP. Qu informacin en el encabezado IP indica que el datagrama ha sido fragmentado?. Qu informacin en el encabezado IP indica si este es el primer fragmento versus un ltimo fragmento? Cun largo es el datagrama IP? 12. Imprima el segundo fragmento del datagrama IP. Que informacin en el encabezado IP indica que este no es el primer fragmento de datos. Hay ms fragmentos? 13. Que campos cambian en el encabezado IP entre el primer y segundo fragmento?. Ahora encuentre el primer mensaje ICMP Echo Request que fue enviado por su computador luego de que cambio el tamao del paquete en pingplotter a 3500. 14. Cuantos fragmentos fueron creados desde el datagrama original? 15. Que campos cambiaron en el encabezado IP entre los fragmentos?

EDUARDO AVENDAO FERNANDEZ Maestra en Tecnologa Informtica