Subido por Juan Camilo Doval Sanchez

2a Actividad Jueves 1PM

Anuncio
TELEMATICA
LABORATORIO # 2 DNS Y DHCP
PRESENTADO POR: JUAN CAMILO DOVAL SANCHEZ
SEBASTIAN PARRA PORTILLO
LUIS FERNANDO GARIZADO ESCALANTE
PRESENTADO A: VELSSY LILIANA HERNANDEZ RIANO
ING. DE SISTEMAS
MONTERIA-CORDOBA
2021
2ª Actividad Telemática Jueves 1PM (Protocolos de capa de aplicación - Laboratorios DNS y
DHCP)
1. Realizar una descripción del funcionamiento y principales características de los siguientes
protocolos de la capa de aplicación, utilizando como fuentes el libro guía, documentos RFC e
Internet, en general.
a. HTTP
b. SMTP
c. POP3
d. IMAP
e. DHCP
f. DNS
g. SSH
2. Realizar los laboratorios de los protocolos DNS y DHCP, haciendo uso de las capturas o traces
incluidas en sus respectivas carpetas.
Indicaciones de entrega
La fecha de envío de la segunda actividad es el jueves 29 de abril al correo
[email protected] con Asunto: 2ª Actividad Telemática Jueves 1PM.
SOLUCIÓN
1.
a. El protocolo de transferencia de hipertexto (HTTP) s un sencillo protocolo cliente-servidor que
articula los intercambios de información entre los clientes Web y los servidores HTTP.
HTTP se basa en sencillas operaciones de solicitud/respuesta. Un cliente establece una conexión con
un servidor y envía un mensaje con los datos de la solicitud. El servidor responde con un mensaje
similar, que contiene el estado de la operación y su posible resultado.
Las principales características del protocolo HTTP son:




Toda la comunicación entre los clientes y servidores se realiza a partir de caracteres
de 8 bits. De esta forma, se puede transmitir cualquier tipo de documento: texto,
binario, etc., respetando su formato original.
Permite la transferencia de objetos multimedia. El contenido de cada objeto
intercambiado está identificado por su clasificación MIME.
Existen tres verbos básicos (hay más, pero por lo general no se utilizan) que un
cliente puede utilizar para dialogar con el servidor: GET, para recoger un objeto,
POST, para enviar información al servidor y HEAD, para solicitar las características
de un objeto (por ejemplo, la fecha de modificación de un documento HTML).
Cada operación HTTP implica una conexión con el servidor, que es liberada al
término de la misma. Es decir, en una operación se puede recoger un único objeto.


No mantiene estado. Cada petición de un cliente a un servidor no es influida por las
transacciones anteriores. El servidor trata cada petición como una operación
totalmente independiente del resto.
Cada objeto al que se aplican los verbos del protocolo está identificado a través de
la información de situación del final de la URL.
b. El protocolo SMTP es un protocolo de mensajería empleado para mandar un email de un servidor
de origen a un servidor de destino. Este procedimiento, indispensable en el proceso de envío de
emails. Su funcionamiento es el siguiente: El cliente de correo se conecta al servidor SMTP y le
comunica dirección del remitente, del destinatario y cuerpo del mensaje. El SMTP toma esa
dirección de email del receptor y lo divide en dos: por un lado, el nombre y, por otro, el sistema de
nombres de dominio. Sus principales características son:








Servidores realmente confiables.
Relaciones con isps.
Instalación fácil y rápida.
Planes de servicio flexibles.
Compatible con cualquier servicio de internet.
Compatible con todos los clientes de email.
Seguimiento e informes de email.
Gestión de devoluciones.
c. El protocolo PO3 Se trata de la tercera edición del protocolo Post Office Protocol, el protocolo
más utilizado para almacenar, administrar y ordenar los correos. La particularidad del POP3 es que
administra los correos conectándose al servidor del usuario (Gmail, Hotmail, Yahoo u otro) y
descargando los emails para que queden almacenados en el dispositivo. Sus principales
características son:




Te da la posibilidad de dejar los mensajes en el servidor.
Les da la posibilidad a sus usuarios de descargar los correos electrónicos a sus ordenadores
para leerlos sin tener una conexión a Internet, o cuando la conexión es muy lenta.
Cada vez que el usuario se conecta al servidor los mensajes del correo electrónico son
enviados desde el servidor hasta la computadora local.
Una vez los mensajes han sido recibidos, la conexión con el servidor puede interrumpirse o
cerrarse, esto no afectará a la lectura de los mensajes.
d. El protocolo de acceso a mensajes de Internet (en inglés Internet Message Access Protocol o
IMAP), es un protocolo de aplicación que permite el acceso a mensajes almacenados en un servidor
de Internet. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo
que tenga una conexión a Internet. Sus principales características son:



A diferencia del protocolo POP3, el correo no es descargado inmediatamente, sino que es
leído o consultado directamente en el servidor.
Permite ver únicamente los encabezados del mensaje antes de decidir si abrirlo o eliminarlo.
El servidor retiene el correo hasta que se solicite su eliminación.


Puede consultarse el mismo correo desde diferentes computadoras ya que solo se lee lo
que hay en el servidor.
Permite operaciones avanzadas como creación de carpetas y buzones en el servidor.
e. El protocolo de configuración dinámica de host (DHCP) es un protocolo cliente/servidor que
proporciona automáticamente un host de protocolo de Internet (IP) con su dirección IP y otra
información de configuración relacionada, como la máscara de subred y la puerta de enlace
predeterminada.



Se centraliza la configuración de los hosts de la red.
Los cambios son más sencillos para el administrador porque al estar centralizado en un
ordenador si queremos cambiar cualquier cosa (La subred, por ejemplo), no hay que ir
ordenador por ordenador.
No hay conflictos de duplicación de direcciones IP en la red.
f. Domain Name System o DNS es un protocolo de Internet que tiene como función la resolución de
nombres de dominio, traduciendo estos mismos en IPs. Cada dominio tiene asignado unos DNS
(Nameservers), permitiendo traducir el nombre de dominio a la IP correspondiente. Las
características del protocolo DNS son los siguientes:



Resolución de nombres (búsqueda directa).
Resolución inversa de direcciones (búsqueda inversa).
Resolución de servidores de correo.
e. SSH o Secure Shell, es un protocolo de administración remota que le permite a los usuarios
controlar y modificar sus servidores remotos a través de Internet a través de un mecanismo de
autenticación.
Proporciona un mecanismo para autenticar un usuario remoto, transferir entradas desde el cliente
al host y retransmitir la salida de vuelta al cliente. El servicio se creó como un reemplazo seguro para
el Telnet sin cifrar y utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia
y desde el servidor remoto sucedan de manera encriptada.
Sus características son las siguientes:




El cliente puede verificar que se está conectando a un
mismo servidor
Información de autenticación encriptada con 128 bits
Datos enviados y recibidos encriptados con 128 bits
Posibilidad de enviar aplicaciones lanzadas desde el intérprete de comandos (reenvío por
X11)
2.
LABORATORIO DNS
1. Ejecute nslookup para obtener la dirección IP de un servidor web en Asia.
2. Ejecute nslookup para determinar los servidores DNS autorizados para una universidad en
Europa.
3. Ejecute nslookup para que uno de los servidores DNS obtenidos en la Pregunta 2 sea
consultado por los servidores de correo de Yahoo! correo. (REVISAR).
IP CONFIG.
Ipconfig/all
Ipconfig/displaydns
Ipconfig/flushdns
4. Localice la consulta DNS y los mensajes de respuesta. ¿Se envían por UDP o TCP?
Mensajes de consulta DNS y los de respuesta son enviados en UDP.
5. ¿Cuál es el puerto de destino para el mensaje de consulta DNS? ¿Cuál es el puerto de
origen del mensaje de respuesta DNS?
R/ Puerto 53 del mensaje de consulta.
6. ¿A qué dirección IP se envía el mensaje de consulta DNS? Use ipconfig para determinar la
dirección IP de su servidor DNS local. ¿Son estas dos direcciones IP iguales?
R/ Las direcciones IP no son iguales.
7. Examine el mensaje de consulta DNS. ¿Qué "Tipo" de consulta DNS es? ¿El mensaje de
consulta contiene alguna "respuesta"?
R/ No presenta ninguna respuesta
8. Examine el mensaje de respuesta DNS. ¿Cuántas "respuestas" se proporcionan? ¿Qué
contiene cada una de estas respuestas?
R/ Solo tiene dos respuestas.
9. Considere el siguiente paquete TCP SYN enviado por su host. ¿La dirección IP de destino
del paquete SYN corresponde a alguna de las direcciones IP proporcionadas en el mensaje
de respuesta DNS?
R/ Considerando el paquete TCP SYN enviado por el host del autor la dirección IP destino
del paquete SYN es: 132.151.6.75 que corresponde a la primera dirección IP
proporcionada en el mensaje de respuesta DNS.
10. Esta página web contiene imágenes. Antes de recuperar cada imagen, ¿su host emite
nuevas consultas DNS?
R/ El host del autor no emite nuevas consultas DNS antes de recuperar cada imagen.
11. ¿Cuál es el puerto de destino para el mensaje de consulta DNS? ¿Cuál es el puerto de
origen del mensaje de respuesta DNS?
R/ El puerto del destinatario DNS es Dst port: 53, y el source port del mensaje de repuesta
DNS es Src port: 53.
12. ¿A qué dirección IP se envía el mensaje de consulta DNS? ¿Es esta la dirección IP de su
servidor DNS local predeterminado?
R/ Tanto la dirección
IP de mensaje de
consulta DNS, como la
dirección IP de nuestro
servidor
DNS,
son
iguales: 181.70.124.110
13. Examine el mensaje de consulta DNS. ¿Qué "TYPE" de consulta DNS es? ¿El mensaje de
consulta contiene alguna "respuesta"?
R/ El tipo de consulta DNS es “TYPE A“ y este mensaje contiene una sola pregunta pero no
tiene ninguna respuesta.
14. Examine el mensaje de respuesta DNS. ¿Cuántas "respuestas" se proporcionan? ¿Qué
contiene cada una de estas respuestas?
Contenía información de tres servidores de nombres autorizados (autority RRs: 3) y tres
registros adicionales (additional RRs: 3) que contiene de respuesta el nombre, el tipo de
HOST,TTL, la longitud de datos y dirección IP.
15. Proporcione una captura de pantalla.
R/ Las capturas de pantalla están en su debida pregunta.
16. ¿A qué dirección IP se envía el mensaje de consulta DNS? ¿Es esta la dirección IP de su
servidor DNS local predeterminado?
R/ La dirección IP a la que se envía el mensaje de consulta DNS es Dst: 128.238.29.22 y la dirección
IP de mi servidor DNS local predeterminado es: 192.168.1.1 por lo tanto no coinciden.
17. Examine el mensaje de consulta DNS. ¿Qué "Tipo" de consulta DNS es? ¿El mensaje de
consulta contiene alguna "respuesta"?
R/ el tipo de consulta estándar es TYPE NS y el mensaje de consulta no contiene ninguna
respuesta, y una sola pregunta.
18. . Examine el mensaje de respuesta DNS. ¿Qué servidores de nombres MIT proporciona el
mensaje de respuesta? ¿Este mensaje de respuesta también proporciona las direcciones IP
de los servidores de nombres MIT?
R/
R/= el mensaje de respuesta proporciona 3 servidores de nombre MIT que son: bitsy.mit.edu,
strawb.mit.edu, w20ns.mit.edu.
19. Proporcione una captura de pantalla.
R/ Las capturas de pantalla se encuentran como respuesta en respectiva pregunta.
20. ¿A qué dirección IP se envía el mensaje de consulta DNS? ¿Es esta la dirección IP de su
servidor DNS local predeterminado? Si no, ¿a qué corresponde la dirección IP?
R/La dirección IP a la que se envía el mensaje es 18.72.0.3 no es la dirección IP del DNS
predeterminado, y corresponde a la dirección del remitente de la respuesta DNS del MIT
bitsy.mit.edu
21. Examine el mensaje de consulta DNS. ¿Qué "Tipo" de consulta DNS es? ¿El mensaje de
consulta contiene alguna "respuesta"?
R/ El tipo de consulta DNS es TYPE A, y este mensaje de consulta no tiene respuesta y solo
tiene una pregunta.
22. Examine el mensaje de respuesta DNS. ¿Cuántas "respuestas" se proporcionan? ¿Qué
contiene cada una de estas respuestas?
R/ Al examinar el mensaje se proporciona una respuesta RRs: 1, y lo que contiene es el
nombre, tipo, clase, TTL, longitud de datos y dirección del servidor.
LABORATORIO DHCP.
1. ¿Los mensajes DHCP se envían a través de UDP o TCP?
R/ Se envían a través del protocolo UDP (user datagram protocol).
2. Dibuje un datagrama de tiempo que ilustre la secuencia del primer intercambio DHCP
Descubrir / Oferta / Solicitar / ACK de cuatro paquetes entre el cliente y el servidor.
Para cada paquete, indica los números de puerto de origen y destino. ¿Los números
de puerto son los mismos que en el ejemplo de esta tarea de laboratorio?
R/ Los números de puerto son los mismos que los del ejemplo proporcionado en el
laboratorio.
3. ¿Cuál es la dirección de la capa de enlace (por ejemplo, Ethernet) de su host?
R/ Nuestra dirección ethernet es 00:08:74:4f:36:23.
4. ¿Qué valores en el mensaje de descubrimiento de DHCP diferencian este mensaje del
mensaje de solicitud de DHCP?
R/ Los valores que diferencian el mensaje de descubrimiento, del mensaje solicitud, se
encuentra en la opción 53.
5. ¿Cuál es el valor del ID de transacción en cada uno de los primeros cuatro mensajes
DHCP (Descubrir / Oferta / Solicitar / ACK)? ¿Cuáles son los valores de Transaction-ID
en el segundo conjunto (Solicitud / ACK) de mensajes DHCP? ¿Cuál es el propósito del
campo ID de transacción?
Discover: 0x3e5e0ce3
Request: 0x3e5e0ce3
Offer: 0x3e5e0ce3
ACK: 0x3e5e0ce3
6. Un host usa DHCP para obtener una dirección IP, entre otras cosas. ¡Pero la dirección
IP de un host no se confirma hasta el final del intercambio de cuatro mensajes! Si la
dirección IP no se establece hasta el final del intercambio de cuatro mensajes, ¿qué
valores se utilizan en los datagramas IP en el intercambio de cuatro mensajes? Para
cada uno de los cuatro mensajes DHCP (Descubrir / Oferta / Solicitar / ACK DHCP),
indique las direcciones IP de origen y destino que se transportan en el datagrama IP
encapsulado.
R/ El cliente y el servidor DHCP utilizan 255.255.255.255 como dirección de destino. El
cliente utiliza la dirección IP de origen 0.0.0.0, mientras que el servidor utiliza su
dirección IP real como origen.
7. ¿Cuál es la dirección IP de su servidor DHCP?
R/ La dirección IP del servidor es 192.168.1.1
8. ¿Qué dirección IP ofrece el servidor DHCP a su host en el mensaje de oferta DHCP?
Indique qué mensaje DHCP contiene la dirección DHCP ofrecida.
R/ La dirección IP que ofrece el servidor DHCP en el mensaje de oferta es
192.168.1.101
9. En la captura de pantalla de ejemplo de esta asignación, no hay ningún agente de
retransmisión entre el host y el servidor DHCP. ¿Qué valores en la traza indican la
ausencia de un agente de retransmisión? ¿Hay un agente de retransmisión en su
experimento? Si es así, ¿cuál es la dirección IP del agente?
R/ La "Dirección IP del agente de retransmisión" es 0.0.0.0, lo que indica que no se
utiliza ninguna retransmisión DHCP. No se utilizó ningún agente de retransmisión en
mi experimento.
10. Explicar el propósito del enrutador y las líneas de mascara de subred en la oferta DHCP
mensaje.
R/ La línea del enrutador le indica al cliente cuál debe ser su puerta de enlace
predeterminada. La línea de la máscara de subred le dice al cliente qué máscara de
subred debe usar.
11. En las capturas de pantalla de ejemplo de esta asignación, el host solicita la dirección
IP ofrecida en el mensaje de solicitud de DHCP. ¿Qué sucede en tu propio
experimento?
R/ En mi experimento, el host solicita la dirección IP ofrecida en el mensaje de
solicitud de DHCP.
12. Explique el propósito del tiempo de arrendamiento. ¿Cuánto dura el tiempo de
arrendamiento de su experimento?
R/ El tiempo de concesión es la cantidad de tiempo que el servidor DHCP asigna una
dirección IP a un cliente. Durante el tiempo de arrendamiento, el servidor DHCP no
asignará la IP dada al cliente a otro cliente, a menos que sea liberada por el cliente.
Una vez que ha expirado el tiempo de concesión, el servidor DHCP puede reutilizar la
dirección IP para dársela a otro cliente. En mi experimento, el tiempo de
arrendamiento es de 1 día.
13. ¿Cuál es el propósito del mensaje de liberación de DHCP? ¿El servidor DHCP emite un
acuse de recibo de la solicitud DHCP del cliente? ¿Qué pasaría si se pierde el mensaje
de liberación de DHCP del cliente?
R/ El cliente envía un mensaje de liberación de DHCP para cancelar su concesión en la
dirección IP que le dio el servidor DHCP. El servidor DHCP no envía un mensaje al
cliente reconociendo el mensaje de liberación de DHCP. Si se pierde el mensaje de
liberación de DHCP del cliente, el servidor DHCP tendría que esperar hasta que finalice
el período de concesión para esa dirección IP hasta que pueda reutilizarla para otro
cliente.
14. Borre el filtro bootp de su ventana de Wireshark. ¿Se enviaron o recibieron paquetes
ARP durante el período de intercambio de paquetes DHCP? Si es así, explique el
propósito de esos paquetes ARP.
R/ Sí, hay solicitudes ARP realizadas por el servidor DHCP. Antes de ofrecer una
dirección IP a un cliente, el servidor DHCP emite una solicitud ARP para la IP ofrecida
para asegurarse de que la dirección IP no esté siendo utilizada por otra estación de
trabajo.
Descargar