Sin t - PowerPoint PPT Presentation

About This Presentation
Title:

Sin t

Description:

Redes (IS20) Ingenier a T cnica en Inform tica de Sistemas http://www.icc.uji.es Pr ctica 3- Estudio de tr fico sobre LAN NDICE 1. Introducci n – PowerPoint PPT presentation

Number of Views:23
Avg rating:3.0/5.0
Slides: 9
Provided by: Merc227
Category:
Tags: anubis | sin

less

Transcript and Presenter's Notes

Title: Sin t


1
Redes (IS20)Ingeniería Técnica en Informática de
Sistemas
http//www.icc.uji.es
Práctica 3- Estudio de tráfico sobre LAN
1. Introducción
ÍNDICE
2
  • Objetivo ver como enviar información entre dos
    nodos en una red ethernet
  • Pasos a seguir
  • Como inspeccionar las fases de esa comunicación
  • Programa de aplicación para captura de paquetes
    en la red
  • Para ver como funciona el direccionamiento ARP y
    ICMP
  • Captura de paquetes con programa de aplicación
    (en windows)
  • Análisis de paquetes IP y ARP capturados
  • DIRECCIONAMIENTO
  • Dirección IP 4bytes en formato decimal separados
    por punto
  • 150.128.40.100 anubis.uji.es
  • cómo se organizan las direcciones? REDES Y
    SUBREDES
  • RED conjunto de nodos con la misma dirección de
    red
  • Obtención de dirección de red (dirección IP)
    (máscara de red)
  • Ejemplo para obtener dirección de red de anubis
    usamos la máscara asignada a ella que es
  • 255.255.248.0 (255todo unos, 248 todo
    unos menos 3 bits menos significativos)
  • Obtenemos que es la red 150.128.40.0

1. Introducción
3
  • Para saber si dos nodos son de la misma red se
    aplica la máscara de red a las dos direcciones IP
    de los nodos y se compara el resultado.
  • Coincide son de la misma red
  • No coincide son de redes diferentes
  • Las direcciones de red organizadas según clase
  • CLASE A, muchos nodos pocas redes
  • CLASE B, número medio de nodos y redes
  • CLASE C, muchas redes, pocos nodos
  • Clase B requiere una subdivisión
  • Partimos el espacio de direcciones en subredes y
    asignamos nodos a las subredes

1. Introducción
4
  • Ejemplo para 2 redes tipo C consecutivas
    150.128.0.0 y 150.128.1.0
  • Puedo conseguir 512 nodos (256 por cada red)
  • No se usa lookback y broadcast en realidad son
    510 nodos
  • Una empresa tiene 4 centros distribuidos
    geográficamente y tiene las dos redes anteriores
    cómo las distribuye entre sus hosts?
  • La máscara por defecto para cada red es
    255.255.255.0
  • Al ser consecutivas puedo usar una máscara 1bit
    más pequeña para ver las dos redes como una sola
  • 255.255.254.0
  • Si lo que queremos es hacer 4 divisiones hacemos
    la máscara más grande 1 bit
  • 255.255.255.128 (128 un uno seguido de ceros)
  • He roto mi red IP global en cuatro redes IP
  • 150.128.0.0,
  • 150.128.0.128,
  • 150.128.1.0,
  • 150.128.1.128
  • La máscara es un parámetro más que hay que
    definir en el sistema en función de las
    necesidades que tengamos

1. Introducción
5
  • cómo alcanza un paquete su destino? en un nodo
    local a la red o remoto?
  • Si obtengo la dirección de red de destino y
    coincide con la emisora es local
  • Sino serán redes diferentes (HABRA QUE USAR
    ROUTER,ETC)
  • Veamos el primer caso los nodos en la misma red
    (Ethernet)
  • Envío de información mediante hardware
  • tarjeta de red, medio físico, tarjeta red destino
  • Necesario un protocolo el sistema operativo usa
    llamadas al sistema adecuadas
  • Se construye un paquete o trama
  • Se pasa al sistema operativo (SO lo obtiene de
    zona de memoria)
  • TRAMA
  • Preámbulo y cheksum lo pone el hardware
  • Direcciones, datos lo pone el SO
  • Se usan Direcciones físicas

1. Introducción
6
  • ENVÍO de información entre nodo1 y nodo2 en la
    misma red
  • Coincidirán sus direcciones de red
  • Solo se conoce del destino IP o nombre
  • Para mandar trama necesaria d.física MAC
  • cómo calculo dirección MAC a partir de IP?
  • Protocolo ARP
  • Para alcanzar el nodo2 sin conocer su MAC,
  • Nodo1 manda un paquete ARP a la dirección (del
    host) broadcast (todo unos) ARP_RESQUEST
  • Se difunde el paquete por toda la red
  • El nodo destinatario procesa el paquete ARP y
    envía una respuesta ARP_RESPONSE informando de su
    dirección MAC
  • El nodo1 recibe el paquete y se apunta la
    dirección física del nodo2
  • Construye la trama y la envía
  • Podemos capturar los diferentes paquetes y
    analizar todos sus campos
  • En la dirección física no conocida habrá ceros

1. Introducción
7
  • Ejemplo
  • Nodo 1 150.128.40.1 y Nodo 2
    150.128.40.100
  • Ambos la misma máscara
  • Dirección de red coincide 150.128.40.0 (si
    ambos en la misma red)
  • cuál es dirección física de nodo2?
  • Mandar trama ARP solicitando dirección MAC
  • Destino manda respuesta
  • Para mejorar rendimiento se usan tablas de
    equivalencias donde se apuntan los direcciones
    MAC conocidas
  • Para consultar (arp a)
  • Al cabo de un tiempo se borrar las tablas de
    equivalencias
  • La primera vez que comuniquemos con destino se
    mandan trama ARP, la segunda no ya que la
    información estará en las tablas de equivalencias

1. Introducción
8
  • Otro tipo de comunicación es el intercambio de
    mensajes de control entre nodos
  • Router no puede encaminar algo que le llega
    manda un MENSAJE al host emisor
  • Se descarten tramas por alguna razon
  • MENSAJES de diagnóstico de conectividad ECOS
  • Ping maquina
  • Usan mensajes ICMP para testeo
  • Paquetes en ambos sentidos

1. Introducción
9
  • Aplicación para captura y análisis de paquetes
  • Usamos opción de captura
  • Botón rojo detiene la captura
  • Prismáticos analizar datos capturados
  • Arriba lista de paquetes capturados
  • Centro detalle del paquete seleccionado arriba
  • Abajo volcado en hex de datos del paquete
  • Opciones de captura Captura Capture Filter
    Setting
  • Podemos especificar estación origen y/o estación
    destino
  • En la ventana que pone hardware puedo cambiar a
    IP (especifico el tipo de dirección que quiere
    usar) en el punto anterior
  • Si quiero filtros para un determinado protocolo
    entro en Avance Filtre y lo selecciono por
    ejemplo ARP y ICMP

1. Introducción
10
  • Actividad a realizar
  • qué hay en el campo protocolo del paquete IP al
    enviar un mensaje ICMP
  • Hay que configurar las opciones de captura
  • Capturar
  • Analizar el resultado
  • Ejemplo especifico dos máquinas del laboratorio
    (sus IP) escojo capturas ICMP y ARP
  • Analizar los diferentes campos de los
    encabezados, tramas, etc capturados
  • Para ARP en el filtro hay que usar hardware y
    direcciones físicas

1. Introducción
Write a Comment
User Comments (0)
About PowerShow.com