Cuestión 2. Introducción a Redes y a TCP/IP sobre Tecnología Ethernet

Cuestión 2. Análisis estadístico de una captura de datos

A partir de un fichero de captura de tráfico en la red se determinará cierta información que aparece en la misma. Pare ello se necesita generar tráfico para poder obtener un fichero con información capturada. En primer lugar se iniciará el monitor de red y se realizarán las siguientes acciones para generar tráfico:

àConéctate con el navegador a http://www.ua.es

àDesde la ventana de MSDOS ejecuta el comando ping 172.20.43.230 que permite comprobar la conectividad en red de una máquina remota.

àEn la misma ventana ejecutamos ahora el comando tracert 193.145.233.8 que es muy útil para visualizar los saltos que recorren paquetes IP hasta que llegan a su destino.

àPor último, introducimos la palabra “aula24” en el buscador GOOGLE.

A continuación, una vez paralizada la captura de datos, guárdala con el nombre LAB24_P2.cap.

Con la captura anterior, debes responder a las siguientes cuestiones:

2.a Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura. (tramas de difusión/tramas totales *100).

Filtro utilizado:eth.dst==ff:ff:ff:ff:ff:ff

Paquetes totales: 4005

Paquetes filtrados: 2226

Porcentaje: (2226/4005)*100 = 55,58%

2.b Calcula el porcentaje de paquetes IP existentes en la captura.

filtro utilizado: Ip

Paquetes totales: 4005

Paquetes filtrados: 3617

Porcentaje: (3617/4005)*100 = 90,31%

2.c Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.

Filtro utilizado: ip.src==172.20.43.211

Paquetes totales: 4005

Paquetes filtrados: 1327

Porcentaje: (1327/4005)*100 = 33,13%

2.d Indica el número de los paquetes IP que contengan la cadena “abcd” en su interior. ¿Qué aplicación ha podido generar esos datos? (Visualiza el campo “Protocol”)

ip contains abcd

Numero de paquetes que contienen la cadena: 2

En campo “ Protocol” aparece “TCP” en ambos.

La aplicación que los genera a podido ser el comando utilizado en Ms-dos “TRACERT”

SoluciónàTracert

2.e Localiza los paquetes que tengan el campo de la cabecera IP “TTL” igual a 1. ¿Cuántos aparecen? ¿Qué aplicación puede haberlos generado? (Visualiza el campo “Protocol”)

Filtro utilizado: ip.ttl == 1

El numero de paquetes que tiene en campo de cabecera IP “TTK” =1 es de 15

En campo “ Protocol” aparece “ICMP” en ambos.

La aplicación que los genera a podido ser el comando utilizado en Ms-dos “PING”

2.f Determina en cuantos paquetes aparece la cadena “aula24”. ¿A qué aplicación están asociados?

Filtro usado: “frame contains aula24” también se pude usar “ip contains aula24”

Numero de paquetes donde aparece “aula24”: 6

En campo “ Protocol” aparece “HTTP” en ambos.

La aplicación que los genera a es GOOGLE.