Trabajo Practico Especial Comunicacin de Datos 2 Introduccin al Wireshark, Instalacin, Documentacin, etc Realice y documente detalladamente los siguientes

ejercicios

1) Analice y explique la captura del archivo capturaP02E09PPP.pcap en base a los siguientes incisos (es necesario consultar informacin adicional a la dada en el terico): a) b) c) d) Explique el formato PPP, LCP y EAP. Describa el intercambio de frames para estos protocolos Para qu se usa Echo request y echo reply Que es el protocolo CDP?. Explique los intercambios

2) Analice utilizando Wireshark los paquetes capturados contenidos en el archivo capturaP01E04.pcap y responda las siguientes preguntas: a. Determine los protocolos involucrados en cada frame capturado, mostrando la encapsulacin desde el ms externo (que encapsula a todos los dems) hasta el ms interno. b. A qu nivel en la arquitectura TCP/IP corresponde cada uno de ellos? c. Explique brevemente la funcin de cada uno de los protocolos encontrados (algunos de ellos no han sido mencionados en la clase terica ni en la prctica) d. Cules son las direcciones involucradas en los paquetes? A niveles 2, 3 y superiores si los hubiera e. Es posible determinar la eficiencia (bytes_de_datos/total_bytes) para cada protocolo de cada paquete?. En los casos en que lo sea, determnela. 3Analice el formato de los frames Ethernet del archivo arp-storm.pcap. Direcciones de origen y destino, tipos de protocolo, uso de pad, etc. 4Analice el frame Pause que se muestra en el archivo Ethernet_Pause_Frame.pcap. Direcciones de origen y destino, tiempo de espera, etc., 5Monitoreo de paquetes en una Ethernet: Utilizando un analizador de redes conecte el cable de red a una interfaz ethernet dentro de una LAN y realice un esquema de los frames de Nivel 2 generados durante la conexin. aCules son las direcciones Ethernet de las PCs conectadas a la red? bLas placas estn operando en norma 802.3 o Ethernet? cReconoce direcciones multicast o broadcast? dEs posible detectar frames truncados por colisiones? eReconoce frames con funciones MAC Control? fQu protocolos se encapsulan en los frames Ethernet?

gDiscuta cmo se podra dar cuenta si el vnculo est funcionado en modo half duplex o full duplex (en funcin de la informacin obtenida de la captura) hDescriba el intercambio de frames ethernet conteniendo protocolo ARP y explioque su funcionamiento. 6 Analice la captura del archivo captura-WiFi-Servicios.pcap. Indique si detecta alguno de los procesos mencionados para ieee 802.11 (asociacin, etc). 7Utilizando sniffers de redes WiFI, describa las caractersticas de cada una de las redes detectadas. Compare los diferentes sniffers. Networkstumbler (vistumbler para Windows Vista o 7) Comando iw (Linux Ubuntu) tecwifi (Windows) 8Utilice Wireshark para monitorear una interfaz WiFi. Explique los resultados obtenidos. 9-Observar la tabla ARP de una intefaz determinada y realizar un ping (modificadores -c 1 -n1 en GNU/Linux o Windows) a una dir contenida en la tabla. Luego borrar la dir anterior de la tabla y realizar otro ping a esa dir. Intentar hacer ping a distintas computadoras dentro de la red, luego observar la tabla. Si se encuentra en el campus realiza un ping a aurora.unicen.edu.ar , de los contrario a una dir Web. a. Qu pasa con la tabla ARP luego de ejecutar este ltimo comando. Por qu? b. Evaluar todo el proceso anterior con ayuda del analizador de red y responder: 1. Cuando se generan paquetes ARP y en qu cantidad? 2. Realice un esquema de los de paquetes ARP generados, especificando campos, protocolos y datos contenidos. 10- Averiguar las dirs IP de algunos de los sitios conocidos y a que clase pertenecen: a. Dentro de la red de la UNICEN: auora.unicen.edu.ar, oaky.unicen.edu.ar, animas.unicen.edu.ar. b. Fuera de la red de la UNICEN: Ej : google.com, yahoo.com , santanderrio.com.ar c. Con el analizador de red, identificar las cabeceras de los diferentes protocolos y los campos principales dentro de cada protocolo. 11-Enviar pings con TTL = 1 hasta 5 a una dir en la Web. En funcin de los paquetes generados, responder:

a. Cul es el mensaje generado y el cdigo de error ICMP? Quines son los emisores de los mensajes? b. Jugando con el comando ping y el TTL determinar los nmeros de saltos y las dirs intermedias por las que debe pasar el paquete 12-Traceroute a. Ejecutar el comando traceroute con paquetes ICMP (GNU/Linux) o tracert (MSWin) a una dir determinada y analizar el resultado de los paquetes ICMP en el monitor de red. b. Compare los resultados con el ejercicio anterior.
Introduccin Virtual Box y maquinas virtuales, Instalacin, Configuracin, etc 13- Para la siguiente red:

Replique la topologa de la red utilizando Virtual Box. D direcciones a las interfaces de red (hosts y routers) teniendo en cuenta que los routers llevarn la numeracin ms baja, y a continuacin estarn las direcciones dadas a los hosts. Si hay dos o ms routers o hosts, numrelos teniendo en cuenta el orden de sus nombres. Llene las tablas de ruteo en los routers y configure el router a utilizar en cada host. Analice a travs de wireshark en cada uno de los equipos los paquetes ICMP generados en los siguientes incisos: Suponga que un proceso residente en el host B, enva un paquete de 200 bytes (datos) a un proceso residente en el host D. El TTL original del paquete es 6. Determine por qu links es conducido el paquete, y cules son los campos relevantes (TTL, direcciones, etc) del paquete IP en cada link por el cual pasa.

Igual al caso anterior, pero el paquete es enviado utilizando strict source routing, que indica el paso por routers 2, 3, 4 y 1. Describa los campos de la opcin source routing. Igual al caso anterior, pero strict source routing indicando routers 2 y 4. Igual al caso anterior, loose source routing con routers 2 y 4.