Escuela de Graduados de Electrónica y Telecomunicaciones Maestría en Ingeniería en Telecomunicaciones Laboratorio TCP-IP Profesores: Marcelo Utard Javier Bozzuto Integrantes del grupo: Rafael Javier Collazos Medina Julio Cesar Ramirez Mora Edgar Alberto Sáenz Bolívar Flavio Alejandro Soto Linares 2008 INTRODUCCIÓN TFTP (Trivial file transfer Protocol) y SMTP (Simple Mail Transfer Protocol) son dos protocolos de la capa de aplicación que se utilizan para transferir pequeños archivos por medio de UDP (TFTP) e intercambiar mensajes de correo electrónico entre computadoras u otros dispositivos (SMTP). USO DE TFTP La orden: TFTP <nombre_host> lleva a la línea de órdenes donde se pueden introducir las siguientes subórdenes: Connect <host> especifica el ID del host de destino Mode <ascii/binary> especifica el tipo del modo de transferencia Get <nombre_fichero remoto> [<nombre_fichero local>] recupera un fichero Put <nombre_fichero remoto> [<nombre_fichero local>] almacena un fichero Verbose cambia a modo verboso, que muestra información adicional durante la transferencia de ficheros, on o off Quit sale de TFTP DESCRIPCIÓN DEL PROTOCOLO TFTP Cualquier transferencia comienza con una petición de lectura o escritura de un fichero. Si el servidor concede la petición, la conexión se abre y el fichero se envía en bloques de 512 bytes (longitud fija). Los bloques del fichero están numerados consecutivamente, comenzando en 1. Un paquete de reconocimiento debe reconocer cada paquete de datos antes de que el próximo se pueda enviar. Se asume la terminación de la transferencia cuando un paquete de datos tiene menos de 512 bytes. Casi todos los errores causarán la terminación de la conexión (por falta de fiabilidad). Si un paquete se pierde en la red, ocurrirá un timeout, después de que la retransmisión del último paquete (datos o reconocimiento) tuviera lugar. PAQUETES TFTP Sólo existen cinco tipos de paquetes: Código de Operación Operación 1 Petición de lectura (RRQ) 2 Petición de escritura (WRQ) 3 Datos (DATA) 4 Reconocimiento (ACK) 5 Error (ERROR) La cabecera TFTP contiene el código de operación asociado con el paquete. DESCRIPCION DEL PROTOCOLO SMTP Cuando un cliente establece una conexión con el servidor SMTP, espera a que éste envíe un mensaje “220 Service ready” o “421 Service non available” Se envía un HELO desde el cliente. Con ello el servidor se identifica. Esto puede usarse para comprobar si se conectó con el servidor SMTP correcto. El cliente comienza la transacción del correo con la orden MAIL. Como argumento de esta orden se puede pasar la dirección de correo al que el servidor notificará cualquier fallo en el envío del correo. El servidor responde “250 OK”. Ya le hemos dicho al servidor que queremos mandar un correo, ahora hay que comunicarle a quien. La orden para esto es RCPT TO:<destino@host>. Se pueden mandar tantas órdenes RCPT como destinatarios del correo queramos. Por cada destinatario, el servidor contestará “250 OK” o bien “550 No such user here”, si no encuentra al destinatario. Una vez enviados todos los RCPT, el cliente envía una orden DATA para indicar que a continuación se envían los contenidos del mensaje. El servidor responde “354 Start mail input, end with <CRLF>.<CRLF>” Esto indica al cliente como ha de notificar el fin del mensaje. Ahora el cliente envía el cuerpo del mensaje, línea a línea. Una vez finalizado, se termina con un <CRLF>.<CRLF> (la última línea será un punto), a lo que el servidor contestará “250 OK”, o un mensaje de error apropiado. Tras el envío, el cliente, si no tiene que enviar más correos, con la orden QUIT corta la conexión. También puede usar la orden TURN, con lo que el cliente pasa a ser el servidor, y el servidor se convierte en cliente. Finalmente, si tiene más mensajes que enviar, repite el proceso hasta completarlos. Puede que el servidor SMTP soporte las extensiones definidas en el RFC 1651, en este caso, la orden HELO puede ser sustituida por la orden EHLO, con lo que el servidor contestará con una lista de las extensiones admitidas. Si el servidor no soporta las extensiones, contestará con un mensaje "500 Syntax error, command unrecognized". PAQUETES SMTP En el ejemplo pueden verse las órdenes básicas de SMTP: HELO, para abrir una sesión con el servidor MAIL FROM, para indicar quien envía el mensaje RCPT TO, para indicar el destinatario del mensaje DATA, para indicar el comienzo del mensaje, éste finalizará cuando haya una línea únicamente con un punto. QUIT, para cerrar la sesión RSET Aborta la transacción en curso y borra todos los registros. SEND Inicia una transacción en la cual el mensaje se entrega a una terminal. SOML El mensaje se entrega a un terminal o a un buzon. SAML El mensaje se entrega a un terminal y a un buzon. VRFY Solicita al servidor la verificación del argumento. EXPN Solicita al servidor la confirmación del argumento. HELP Permite solicitar información sobre un comando. NOOP Se emplea para reiniciar los temporizadores. TURN Solicita al servidor que intercambien los paquetes. De los tres dígitos del código numérico, el primero indica la categoría de la respuesta, estando definidas las siguientes categorías: 2XX, la operación solicitada mediante el comando anterior ha sido concluida con éxito 3XX, la orden ha sido aceptada, pero el servidor esta pendiente de que el cliente le envíe nuevos datos para terminar la operación 4XX, para una respuesta de error, pero se espera a que se repita la instrucción 5XX, para indicar una condición de error permanente, por lo que no debe repetirse la orden Una vez que el servidor recibe el mensaje finalizado con un punto puede bien almacenarlo si es para un destinatario que pertenece a su dominio, o bien retransmitirlo a otro servidor para que finalmente llegue a un servidor del dominio del receptor. DESCRIPCION GENERAL DEL TRABAJO En este trabajo se intenta mostrar el funcionamiento de cada uno de estos protocolos y describir cada uno de los componentes que participan en sus respectivos funcionamientos. El desarrollo del trabajo se basa en laboratorios, para esto definimos una maqueta de trabajo y planteamos una serie de escenarios para cada uno de los protocolos que vamos a estudiar. Se instalo el software necesario y se desarrollaron las pruebas para cada uno de los escenarios propuestos El análisis de cada una de las pruebas se realizo con la ayuda de un analizador de protocolos, mostrando detalladamente cada una de las tramas y facilitando la comprensión del funcionamiento de los protocolos estudiados. Finalmente mostramos los resultados y las conclusiones que nos arrojaron las pruebas. OBJETIVOS • • • • • Observar el comportamiento de las instrucciones GET y PUT del comando TFTP Observar el comportamiento del servidor SMTP en la recepción de correos electrónicos Analizar todos y cada uno de los resultados mostrados en el wireshark tanto en TFTP como en SMTP Comprender cada una de las instrucciones de la trama TFTP y SMTP Comparar cada uno de los comportamientos de las tramas según los escenarios propuestos TFTP MAQUETA PLANIFICACION En este caso se plantea realizar la lectura y escritura de archivos por medio del comando GET Y PUT para interactuar con el protocolo TFTP. Para esto se piensa utilizar dos PC actuando como cliente y una maquina servidor encargada de alojar los archivos. Las tres maquinas se hallan conectadas a un router y utilizan el rango de red 192.168.1.0 con mascara 255.255.255.0. La prueba se establece con el reinicio de las maquinas y el router, para asegurar que las tablas se encuentran vacías. Una de las máquinas asumirá el papel de servidor y tendrá instalado y configurado el software encargado de gestionar el servicio TFTP ( SolarWinds TFTP Server). Los clientes harán uso de las opciones GET y PUT correspondientes al comando TFTP para poder enviar y capturar archivos de la máquina servidor .El servidor cuenta con una carpeta donde se alojan los archivos tanto para envío como para la recepción. Se examinará el funcionamiento del protocolo TFTP, utilizando un analizador de tramas en cada uno de los equipos – Wireshark -. Los clientes podrán acceder al servidor por medio del editor de comandos. EJECUCIÓN Para la ejecución de la prueba, se realizó primero la identificación de los roles. En esta parte se definió como servidor al equipo con dirección ip 192.168.1.2 al cual se le instaló el programa SolarWinds TFTP Server trabajando sobre el puerto 69 UDP. Este permitirá a la máquina realizar las funciones de servidor. Al cliente se le asigno la dirección 192.168.1.6, quien se encargará de enviar y capturar archivos. Durante la configuración del servidor TFTP se definió el directorio “C:\TFTP-Root” como el encargado para alojar los archivos que los clientes pueden colocar y capturar. Se plantearon tres escenarios: • • • Envío y captura exitosa de un archivo Envío y captura de un archivo estando el servidor inactivo Obtención de un archivo inexistente Escenario 1 (Envio y captura éxitosa de un archivo) Para este escenario se plantearon dos pruebas, la primera consiste en el envío del archivo 27.jpg al servidor, donde se espera que el fichero sea alojado exitosamente en la carpeta definida en el servidor para tal fin. El cliente ingresa al editor de comandos y ejecuta la secuencia: C: \ TFTP –i 192.168.1.2 PUT 27.jpg En este caso se utiliza la opción –i para indicar que es un archivo binario, para un archivo de texto se ejecuta el comando sin esta opción. En las dos máquinas se instalaron el analizador de tramas Wireshark para revisar el comportamiento de la prueba. En la segunda prueba la maquina cliente intenta obtener un archivo que se encuentra alojado en el directorio definido en el servidor TFTP (C:\TFTP-Root), el nombre del archivo es prueba.jpg y en este caso se ejecuta el comando: C: \ TFTP –i 192.168.1.2 GET prueba.jpg Analizando las tramas, inicialmente el cliente envía una petición ARP solicitando la MAC del servidor (192.168.1.2), este envía el ARP reply informando su dirección MAC. Seguido a esto el cliente envía un paquete WRQ (write request/petición de escritura), cuando se ejecuta el comando con la opción PUT, indicando el nombre del archivo y el modo de transferencia. El servidor envía un ACK y después de esto el cliente inicia el envío del archivo dividido en paquetes de 512 bytes. El servidor envía un ACK por cada bloque de datos enviado. En el momento en que el servidor recibe un paquete con menos de 512 bytes, este le está indicando que ha finalizado la transferencia el archivo El archivo que se utilizó para la prueba (27.jpg) ocupa 137.929 bytes, por lo tanto el cliente envía al servidor 269 paquetes de datos cada uno con 512 bytes, para un total de 137.728 bytes, el paquete restante es enviado con 201 bytes y por ser menor de 512 el servidor asume la finalización del archivo. Para cada paquete enviado el servidor responde con un ACK En la segunda prueba, para la opción GET el cliente envía un paquete RRQ (read request/petición de lectura) y se repite la misma secuencia que en la prueba realizada con la opción PUT. En este caso el archivo capturado (prueba2.jpg) ocupa un total de 508.700 bytes, el cliente captura 993 paquetes de 512 bytes y finaliza con un paquete de 284 bytes. Escenario 2 (Envío y captura de un archivo estando el servidor inactivo.) La prueba consiste en el envío de un archivo por parte del cliente al servidor, estando el servidor TFTP inactivo. Se espera que al servidor(pc) le llegue del cliente la solicitud RRQ o WRQ, dependiendo del comando que se utilice(PUT o GET)como el servidor TFTP esta inactivo no podrá responder a ninguna de las solicitudes antes mensionadas . Al revisar las tramas se encontró que el cliente después de realizar la consulta ARP, envía el paquete RRQ (read request/petición de lectura) indicando el nombre del archivo. De igual manera sucede con el paquete WRQ (write request/petición de escritura) indicando el nombre del archivo.En ambos casos el servidor retorna un mensaje ICMP de tipo “Destination Unreachable” con código “Port Unreachable” . Escenario 3 (Obtención de un archivo inexistente.) En este caso se intentara la captura de un archivo que no existe en la carpeta del servidor TFTP utilizando el comando GET , se espera que el servidor envie un mensaje de error diciendo que dicho archivo no se encuentra en el registro de sus archivos. Ejecución se ejecuta desde la pc cliente 192.168.1.6 el comando get , además se analiza con el wireshark instalado en el servidor su comportamiento: Luego de recibir el servidor la petición de lectura se pudo notar que la maquina servidor envía un error de mensaje TFTP de archivo no encontrado. SMTP MAQUETA PLANIFICACION En este caso se plantea realizar el envío de un correo electrónico por medio de un protocolo de transferencia simple de correos SMTP. Para esto se piensa utilizar dos PC actuando como cliente y otro como cliente/ servidor, encargado este ultimo de la retransmisión de los correos electrónicos. Las dos maquinas se hallan conectadas a un router y utilizan el rango de red 192.168.1.0 con mascara 255.255.255.0. La prueba se establece con el reinicio de las maquinas y el router, para asegurar que las tablas se encuentran vacías. Una de las máquinas asumirá el papel de servidor/cliente y tendrá instalado y configurado el software encargado de gestionar el protocolo SMTP En el servidor SMTP se creara un dominio donde estarán vinculadas las cuentas de correo con las que se realizara la prueba, a su vez, en el cliente se va configurar el Microsoft Outlook con la cuenta perteneciente al dominio creado en el servidor con el fin de verificar el envío de un correo . Se examinará el funcionamiento del protocolo SMTP, utilizando un analizador de tramas en cada uno de los equipos – Wireshark -. Cliente y servidor Ejecución Para la realización de la prueba se definió a la maquina 192.168.1.2 como el servidor SMTP y a la vez como uno de los clientes de correo. A este equipo se le instaló el programa “Argosoft Mail Server” para que pudiera servir como servidor de correo. La maquina 192.168.1.6 será el otro cliente y por medio de este se realizará el envío de correos. El primer paso para la realización de la prueba es configurar el servidor SMTP, para esto es necesario crear un dominio y los usuarios que harán parte de este. El dominio creado se llama “casa.com” y se le agregaron dos usuarios [email protected] y [email protected]. Para la configuración de los clientes se utilizó el programa “Microsoft Outlook”, en la máquina servidor se agregó el usuario [email protected] y en el equipo cliente se especificó el usuario [email protected]. Teniendo configuradas las máquinas se definen los siguientes escenarios: • • Envío exitoso de un correo electrónico. Envío de un correo a una dirección desconocida. Escenario 1 (Envío exitoso de un correo electrónico.) La prueba consiste en el envío de un correo electrónico desde el cliente con nombre de cuenta [email protected] a la a otra máquina con nombre de cuenta [email protected], pasando primero por un servidor de correo SMTP . Se analizan cada una de las tramas resultantes de este proceso utilizando el analizador “Wireshark”. Con esto se puede determinar cuáles son los pasos que se realizan durante el envío de un correo electrónico por medio del protocolo SMTP. Como las cuentas se encuentran creadas en el servidor SMTP, se espera que el correo se gestione de forma exitosa y sea entregado al destinatario. Las tramas muestran que inicialmente se inicia la negociación TCP entre el cliente y el servidor. El cliente le envía una trama con el flag SYN en 1 y este le responde con el flag SYN y ACK. El cliente le indica que se va a realizar la conexión por el puerto 25 TCP correspondiente a SMTP. Revisando la RFC de SMTP y revisando las tramas, se puede resumir el funcionamiento del protocolo de la siguiente manera: • Cuando se finaliza el establecimiento de conexión, el servidor envía un mensaje “220 Service ready”, y en el caso en que no esté disponible envía un mensaje “421 Service non available” • El cliente envía un mensaje EHLO. Con ello el servidor se identifica. Esto puede usarse para comprobar si se conectó con el servidor SMTP correcto. • El servidor responde cada trama éxitosa con un mensaje “250 OK”, para el caso EHLO responde “250 – Welcome Pleased to meet you” • El cliente comienza la transacción del correo con la orden MAIL. Como argumento de esta orden se puede pasar la dirección de correo al que el servidor notificará cualquier fallo en el envío del correo. El servidor responde “250 OK”. • Con la orden RCPT el cliente le indica al servidor cuales son los destinatarios del correo, el cliente de igual forma confirma con una orden 250-OK la existencia del destinatario de correo. • Una vez enviados todos los RCPT, el cliente envía una orden DATA para indicar que a continuación se envían los contenidos del mensaje. El servidor responde (354 Start mail input, end with “.” ) Esto indica al cliente que debe finalizar el mensaje con una línea de puntos “.” . • Ahora el cliente envía el cuerpo del mensaje, línea a línea. Una vez finalizado, se termina con un “.” (la última línea será un punto), a lo que el servidor contestará “250 OK Message accepted for delivery”. • Tras el envío, el cliente, si no tiene que enviar más correos, con la orden QUIT corta la conexión, finalmente el servidor cierra la conexión con un comando “221 aba he”. Por cada comando SMTP enviado entre el cliente y el servidor se envían una trama tcp de confirmación de recepción de cada comando. Escenario 2 (Envío de un correo a una dirección desconocida.) La prueba consiste en el envío de un correo electrónico desde el cliente con nombre de cuenta de correo [email protected] a otra máquina con nombre de cuenta de correo [email protected], pasando primero por un servidor de correo SMTP. Analizando cada una de las tramas resultantes de este proceso utilizando el sniffer “Wireshark”, se puede determinar cuáles son los pasos que se realizan durante el envío de un correo electrónico por medio del protocolo SMTP. Como la cuenta [email protected] no se encuentran creada en el servidor SMTP, se espera que el correo no se gestione de forma exitosa ya que dicha cuenta no se encuentra registrada, por este hecho el servidor devolverá al que envía el mensaje una respuesta de error o que no se puede enviar dicho correo a la cuenta de destino. Analizando las tramas, el proceso inicial es similar al estudiado en el escenario 1, se realiza la negociación TCP y se envían las tramas SMTP, que también se estudiaron en el escenario 1 , en este caso enviamos un correo con dirección de destino [email protected] que se puede ver cuando el cliente le envía el paquete RCPT al servidor. El servidor compara la cuenta de correo entrante ([email protected]) con las que se encuentran registradas en el servidor de correo SMTP , al ver que la cuenta no se encuentra registrada el servidor envía una respuesta al cliente ([email protected]) con un código de error 550 diciendo cuenta de usuario [email protected] no existe. Al final de el análisis podemos notar que se cierra la sesión TCP donde el cliente le envía un comando QUIT y el server contesta finalmente el cliente cierra la conexión con un comando “221 aba he”. CONCLUSIONES. En el siguiente laboratorio pudimos comprobar la utilización de los comandos de tftp y la manera de cómo se envía y obtienen archivos por medio de las herramientas PUT y GET . Asi mismo pudimos analizar en las tramas la diferencia de lo protocolos UDP,TCP , y las instrucciones PUT y GET , se pudo ver de manera satisfactoria el desarrollo de cada uno de los escenarios propuestos. En el caso de SMTP se pudo analizar en las tramas la utilización del protocolo TCP , los diferentes tipos de paquetes, códigos que intercambian el cliente y el servidor , dependiendo de cada uno de los escenarios propuestos. Llevándonos a concluir que el laboratorio cumplió todas nuestras expectativas