A partir de un fichero de captura de tráfico en la red se determinará cierta información que aparece en la misma. Pare ello se necesita generar tráfico para poder obtener un fichero con información capturada. En primer lugar se iniciará el monitor de red y se realizarán las siguientes acciones para generar tráfico:
- Conéctate con el navegador a http://www.ua.es
- Desde la ventana de MSDOS ejecuta el comando ping 172.20.43.230 que permite comprobar la conectividad en red de una máquina remota.
- En la misma ventana ejecutamos ahora el comando tracert 193.145.233.8 que es muy útil para visualizar los saltos que recorren paquetes IP hasta que llegan a su destino. Por último, introducimos la palabra “aula24” en el buscador GOOGLE.
Con la captura anterior, debes responder a las siguientes cuestiones:
2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura. (tramas de difusión/tramas totales * 100).
D=4771 y P=5648 por lo tanto nos da un porcentaje de 84,47%
2.b Cálcula el porcentaje de paquetes IP existentes en la captura.
D=1058 y P=5648 por lo tanto nos da un porcentaje de 18,73%
2.c Cálcula el porcentaje de paquetes IP enviados por la máquina del alumno.
D=617 y P=5648 por lo tanto nos da un porcentaje de 10,9%
2.d Indica el número de los paquetes IP que contengan la cadena “abcd” en su interior. ¿Qé aplicación ha podido generar esos datos?
Aplicación => ping => Protocolo ICMP
Filtramos con, ip contains “abcd”, y nos da 8 paquetes, de los cuales 4 son echo request y 4 echo reply.
2.e Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado?
TTT => time to live (tiempo de vida) =>aplicación “tracert”.
Filtramos ip.ttl==1 dando como resultado 3 paquetes echo (ping) request => estos provocan otros nueve errores.
2.f Determina en cuantos paquetes aparece la cadena “aula24″. ¿A qué aplicación están asociados?
No aparece ningún paquete con esa cadena.
Archivado bajo: Práctica 1
