Apartado 2: Protocolo ICMP

Anuncio
PRÁCTICA 1: PROTOCOLOS
Apartado 2: Protocolo ICMP
El Protocolo ICMP (por sus siglas de Internet Control Message Protocol – Protocolo de Mensajes
de Control de Internet) es el protocolo de control y notificación de errores del protocolo IP. Como
tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no está
disponible o que un router o host no puede ser localizado.
Las aplicaciones ping y traceroute envían y reciben mensajes de petición echo ICMP para
determinar si un host está disponible y comprobar el tiempo que tardan los paquetes en ir y volver
de ese host y cantidad de hosts por los que pasa.
El contenido del protocolo ICMP es éste:
En el caso de mensajes de peticiones de echo ICMP (ping), el campo de datos tiene este formato:
Probaremos los diferentes parámetros del comando ping y veremos el contenido de los paquetes:
• ping -n [cuenta]
• ping -l [tamaño]
• ping -i TTL
1 de 3
Apartado 3: Protocolo HTTP
Se trata de coger los paquetes correspondientes a una sesión de navegación con el Firefox, o el
navegador que utilices. Para ello, seguiremos los siguientes pasos:
1. Activar la captura de paquetes.
2. Lanzar el navegador Web.
3. Acceder a una página en concreto (Correo de Orange <http://correo.orange.es>).
4. Detener la captura de paquetes.
5. Examinar el contenido capturado:
➢ Establecer filtros para identificar nuestros paquetes.
➢ Localizar uno de los primeros paquetes HTTP donde esté el comando “GET”.
➢ Seguir el flujo del protocolo TCP: Pulsando con el botón derecho sobre el paquete,
seleccionar el comando “Follow TCP Stream”.
6. Por último, introduciremos un usuario y password de un Usuario de correo electrónico
ficticio, y trataremos de obtener la clave, capturando los paquetes transmitidos al pulsar el
botón Entrar.
Para lograr este objetivo, acceder a uno de los primeros paquetes TCP, donde aparece la
información “POST /Loginwanadoo.es?user=...” y seguir el flujo de ese paquete. Entre los
mensajes intercambiados entre cliente y servidor de correo aparece en claro la clave.
2 de 3
Apartado 4: Protocolo ARP
El nombre del Protocolo ARP proviene de las siglas en inglés de Address Resolution Protocol
(Protocolo de resolución de direcciones). Es un protocolo de nivel de enlace responsable de
encontrar la dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP.
Para ello se envía un paquete (ARP request) a la dirección de difusión de la red (broadcast (MAC =
FF FF FF FF FF FF)) que contiene la dirección IP por la que se pregunta, y se espera a que esa
máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde.
Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga.
ARP permite a la dirección de Internet ser independiente de la dirección Ethernet, pero esto sólo
funciona si todas las máquinas lo soportan.
El protocolo ARP se encapsula en el campo de información de la trama de nivel de enlace. El
formato del protocolo es el siguiente:
El objetivo de esta práctica es localizar la dirección física MAC de los equipos remotos de tus
compañeros, analizando el campo correspondiente de las tramas ARP capturadas.
Apartado 5: Protocolo DNS
Investiga el protocolo DNS de la misma forma que hemos trabajado con el protocolo ARP para ver
las direcciones IP de diferentes servidores de Internet, analizando los paquetes capturados con la
herramienta WireShark.
3 de 3
Descargar