Comandos de Configuracin TCP/IP

(Aadir portada)

1. Introduccin
El objetivo de esta prctica es que aprendamos a utilizar los comandos de configuracin TCP/IP de Windows para obtener informacin del estado de nuestra red. Esta informacin ser muy til a la hora de detectar averas, intrusos, o realizar modificaciones y mejoras. (Los realizaremos de forma prctica para Windows pero se vern tambin en forma terica su equivalencia en LINUX/UNIX)

2. La orden ipconfig/ifconfig
Estas rdenes proporcionan informacin sobre la configuracin de la red en nuestra mquina (para cada uno de los adaptadores de red instalados).

Ejercicio 2.1:
a) Ejecuta la orden ipconfig y completa la informacin siguiente: Direccin fsica del adaptador Ethernet Direccin Mscara de subred Direccin IP del router (puerta de enlace) Servidor DNS Servidor DHCP 2.2 Para obtener la informacin de los parmetros de ipconfig teclea lo siguiente en la lnea de comandos. b) Ipconfig /? Imprime pantalla escribe la sintaxis y los parmetros que puedes utilizar en ipconfig.

2.3 Teclea ipconfig /all (Este comando nos muestra informacin detallada) Anota la informacin que nos muestra en la pantalla y nota la diferencia entre uno y otro.

2.4 Realiza una investigacin sobre el comando ifconfig (Linux)

3. La orden ping
Mediante la orden ping se obtiene una estimacin del tiempo de ida y vuelta de un paquete, desde la estacin origen a una estacin destino que se especifica. Para ello se almacena el instante de tiempo en el que se enva el paquete y cuando llega la respuesta al valor almacenado se le resta del tiempo actual. El funcionamiento de la orden ping se basa en el uso de mensajes ICMP de tipo 0 (Echo reply) y 8 (Echo request). Otras utilidades de la orden ping son:
Averiguar si un destino est operativo, conectado a la red y sus protocolos TCP/IP en funcionamiento.

la fiabilidad de la ruta entre origen y destino (calculando el porcentaje de paquetes que obtienen respuesta). Los resultados que se obtienen mediante la orden ping son, a veces, difciles de interpretar. El usuario obtiene poca informacin de por qu el tiempo de ida y vuelta es mayor en unos destinos que en otros. Incluso cuando no hay respuesta al ping, no es posible conocer cul es el problema: la mquina referenciada est fuera de servicio, no existe una ruta desde el origen al destino o la saturacin de la red es tan alta que no se obtiene respuesta del destino en un tiempo razonable. Tambin, en ocasiones por motivos de seguridad y para evitar dar informacin sobre los ordenadores conectados a la red, los administradores de las redes filtran los mensajes de ping en los cortafuegos o desactivan el servicio en los propios ordenadores. A pesar de lo dicho, es una de las herramientas que ms utilizan los administradores y usuarios de equipos conectados en red. A travs de las opciones de la orden ping podemos modificar las caractersticas del paquete (datagrama IP) que se enviar a travs de la red para sondear al destino.

Conocer

3.1 Haz un ping a las direcciones siguientes, utilizando la sintaxis ping c 4 destino si ests en Linux, o ping destino si ests en Windows:
www.rdcXX.redes.upv.es www.upv.es (servidor web de la UPV) www.uji.es (servidor web de la Universidad Jaume I de Castelln) www.terra.com (servidor web comercial) www.berkeley.edu (servidor web de la Univ. de Berkeley, en California) www.tsukuba.ac.jp (servidor web de la Univ. de Tsukuba, en Japn) Anota los resultados en la tabla siguiente:

PAGINA

MENSAJES

TIEMPO DE VIDA IDA Y VUELTA (ms)

3.2 Ejercicio

Esta figura es el esquema de la red de comunicaciones de la empresa donde trabajas como administrador El router0 es el encaminador que conecta la red de la empresa con Internet. El usuario que trabaja en la mquina PC0 te llama con una incidencia: he abierto el navegador y no se abre la pgina a la que quiero acceder. Explica los pasos que le indicaras al usuario para saber dnde est el problema. (Usando los comandos ipconfig y ping)

4. La orden tracert/traceroute
La orden tracert/traceroute permite conocer el camino (secuencia de routers) que debe atravesar un paquete para llegar desde la estacin origen a la estacin destino. El funcionamiento se basa en gestionar adecuadamente un parmetro de la cabecera de los datagramas IP (el campo TTL: tiempo de vida) y en la informacin que aportan los mensajes ICMP que generan los routers cuando les llega un datagrama cuyo tiempo de vida se ha agotado. Por cada nuevo router atravesado por el datagrama se dice que hay un salto en la ruta. Podemos decir, que esta orden calcula y describe el nmero de saltos de una ruta. Como se ha dicho, tracert/traceroute utiliza ICMP y el campo tiempo de vida (TTL) de la cabecera IP. El campo TTL tiene 8 bits que el emisor inicializa a algn valor. El valor recomendado actualmente en el RFC de nmeros asignados (RFC 1700) es de 64. Cada router que atraviesa el datagrama debe reducir el TTL en una unidad. Cuando un router recibe un datagrama IP con TTL igual a uno y decrementa este valor obtiene un cero. Consecuentemente, el router descarta el datagrama y enva un mensaje ICMP de tipo 11 (tiempo excedido) a la mquina origen. La clave para el funcionamiento del programa tracert es que este mensaje ICMP contiene la direccin IP del router. El funcionamiento de tracert es el siguiente: Se enva un datagrama IP a la mquina destino con TTL igual a 1. El primer router con el que se encuentre este datagrama decrementar el TTL y al obtener un cero lo descartar, enviando un mensaje ICMP de tiempo excedido al origen. As se identifica el primer router en el camino. A continuacin se enva un datagrama con TTL igual a 2 para encontrar la direccin del segundo router, y as sucesivamente. Cuando el datagrama tenga un valor de TTL suficiente para llegar a su destino necesitamos que tambin la mquina destino genere un mensaje alertando de esta circunstancia. Para ello tracert utiliza dos posibilidades distintas: Enviar mensajes ICMP de eco (es la que usa tracert de Windows) o mensajes UDP a un puerto arbitrariamente grande y muy probablemente cerrado (es la opcin que se usa en traceroute de Linux). Si el mensaje enviado fue de eco, una respuesta de eco es seal de que el mensaje lleg a su destino final. Si lo enviado fue un datagrama UDP, al estar el puerto cerrado en el destino, el sistema responder con un mensaje ICMP de puerto inalcanzable. Algunas puntualizaciones: hay ninguna garanta de que la ruta que se ha utilizado una vez vaya a ser utilizada la siguiente La direccin IP que se devuelve en el mensaje ICMP es la direccin de la interfaz entrante del router.
No

Ejercicio 4.1:
Ejecuta la orden tracert para los destinos de la siguiente tabla y anota el nmero de saltos hasta el destino. La sintaxis que se debe utilizar es /usr/sbin/traceroute destino en Linux o tracert destino en Windows:

Ejercicio 4.2:
Desde el navegador accede a la pgina http://www.traceroute.org/#USA. En esta pgina puedes seleccionar diversos sitios web desde los que puedes lanzar un traceroute a una mquina destino cualquiera. Selecciona el sitio de la Universidad de Princeton y solicita un traceroute a las paginas anteriores y observa si hay diferencias. 4.3 ** Tarea. (recuerden que es requisito para examen ) a) Realiza una investigacin sobre el visual route de java donde indiques una descripcin del programa. Y adems realices algunas pruebas con las paginas de las practicas e imprimas las pantallas mostradas para cada direccin. Dar una explicacin de lo que ah se muestra. b) Tambin se puede ver de forma grfica el camino que siguen los paquetes. Conectaos con http://www.yougetsignal.com/tools/visual-tracert/ y comprobarlo (probad las dos opciones: Host Trace y Proxy Trace). Qu diferencias se producen? Por qu? c) Comprueba qu informacin se obtiene al realizar un ping desde la pgina web http://network-tools.com/ (selecciona la opcin Ping). Comenta los resultados obtenidos.

5. La orden arp
La orden arp nos permite ver (y modificar) la cach ARP de nuestro computador. La cach ARP (Protocolo de Resolucin de direcciones/Adress Protocol Resolution) es una tabla que almacena temporalmente las relaciones entre direcciones IP y direcciones fsicas, que ha conseguido averiguar nuestro computador utilizando el protocolo ARP. Es importante destacar, que la mayora de estas entradas se generaran automticamente (y de forma transparente al usuario) cuando se ejecuta una aplicacin Internet (ping, cliente web, cliente ftp, etc.).

Ejercicio 5.1:
Borra todas las entradas de la cache de arp. Escribe el comando que utilizas:

A continuacin haz ping a la mquina de algn compaero y examina de nuevo la cach ARP.

Anota los cambios.

Ejecuta la orden ping www.google.es y comprueba si ha aparecido en la cach la direccin IP del servidor www.google.es. Averigua a quin pertenece la otra direccin que aparece.

Por qu no aparece la direccin de www.google.es en la cach de ARP?

Ejercicio 5.2:
Genera un fichero de texto con las direcciones fsicas y las direcciones IP de las mquinas del CC3.