Se entiende por Monitor de Red a todo software que altera el funcionamiento normal de un adaptador de red, en nuestro caso de la tarjeta de red Ethernet, con el objeto de interpretar y/o mostrar los paquetes y/o las tramas que circulan por la red a la que está contecta el terminal a través de dicho dispositivo de comunicaciones. De esta manera, se dice que la tarjeta Ethernet trabaja en modo promiscuo.
En el laboratorio, emplearemos el Analizador de Protocolos Wireshark Network Analyzer para capturar paquetes y/o tramas enviados desde o hacia el terminal, con el que el alumno trabaja, para comprender los protocolos de los diferentes niveles que coexisten en una Arquitectura de Redes. Con lo que, después de visualizar una serie de tramas detenemos la captura e ...
1.a. Del conjunto de tramas adquiridas filtrar las que estén dirigidas a la máquina del alumno. ¿Cuántas tramas aparecen?.
... introducimos la siguiente función de filtrado en la ventana correspondiente del Wireshark: ip.dst==172.20.43.203. Así, se nos muestran sólo las tramas cuyo destino se corresponde con el términal de la dirección dada. Vease .dst, que se corresponde con destino. Anotar que, en este ejercicio, se han filtrado las tramas, mediante la función !nbns, que lanza el Sistema Operativo para aclarar la visualización de las mismas en el Analizador de Protocolos. Nos resultan cuatro tramas, tal y como se puede leer en la barra inferior del Monitor de Red.1.b. Del conjunto de tramas adquiridas filtrar las que proceden de la máquina del alumno. ¿Cuántas tramas visualizas ahora?.
1.c. Por último filtra las tramas cuyo origen o destino sea la máquina del alumno.
¿Qué tramas se visualizan ahora?. ¿Es coherente este valor con los resultados anteriores?.
Con la siguiente función de filtrado ip.addr==172.20.43.203 podemos visualizar las tramas que salen y llegan a nuestro terminal. Como cabría de esperar, el número de tramas se corresponde con la suma de las propias dirigidas y procedentes a la máquina; cuya dirección IP se expresa en la función, con lo que podemos leer en la barra inferior del Monitor de Red diez tramas. Por lo tanto, los resultados del valor obtenido son coherentes.
Cuestión 2. Análisis Estadístico de una Captura de Datos.
Después de conectarnos con la página web de la Universidad de Alicante, ejecutamos una serie de comandos desde MS-DOS, tal y como se refleja en la figura de abajo. A continuación, buscamos la referencia aula24 en google.es ... 
2.a. Calcula el porcentaje de tramas Ethernet de difusión existentes en la captura
[(tramas de difusión/tramas totales) *100].
Para ello, introducimos en la ventana de filtros del Monitor de Red la función eth.addr==FF-FF-FF-FF-FF-FF, de manera que capturaremos las direcciones Broadcast a la que responden todas las tarjetas de red Ethernet instaladas en los equipos que componen la red local a la que estamos conectados. Como resultado obtenemos un porcentaje de [(13/569)*100]=2.28%
2.b. Calcula el porcentaje de paquetes IP existentes en la captura.
En este caso filtraremos las tramas a obtener con ip. Así que el porcentaje de paquetes IP capturado es del [(559/569)*100]=98.2%
2.c. Calcula el porcentaje de paquetes IP enviados por la máquina del alumno.
El filtrado es mediante la instrucción ip.src==172.20.43.203. La semántica de la instrucción de filtrado se comprende como paquetes del protocolo IP que genera la fuerte (source).Y el porcentaje resulta [(19/569)*100]=3.34%
2.d. Indica el número de los paquetes IP que contengan la cadena 'abcd' en su interior. ¿Qué aplicación ha podido generar esos datos? (visualiza el campo 'Protocol'). 
Con el filtro ip contains "abcd" se nos muestran las tramas que contienen los elementos abcd. Tramas generadas por la aplicación ICPM (Internet Control Message Protocol), tay y como se lee en la ventana inferior, con motivo de encaminar los paquetes de manera más conveniente a su destino con el objeto de evitar problemas de congestión en nodos intermedios más ralentizados. El protocolo ICMP solamente informa de incidencias en la entrega de paquetes o de errores en la red en general, pero no toma decisión alguna al respecto. Esto es tarea de las capas superiores.
2.e. Localiza los paquetes que tengan el campo de la cabecera IP 'TTL' igual a 1.
¿Cuántos aparecen?.¿Qué aplicación puede haberlos generado? (visualiza el campo 'Protocol'). 
El Monitor de Red muestra un resulado de 15 paquetes generados por la aplicación ICPM (Internet Control Message Protocol), que se trata de un protocolo de mensajes de control y error, con el propósito de controlar si un paquete alcanza su destino, si el encabezamiento porta un valor no permitido, si se trata de un paquete echo o respuesta, ...
Los mensajes ICMP se transmiten como datagramas IP normales, con el campo de cabecera protocolo con un valor 1 y comienzan con un campo de 8 bits que define el tipo de mensaje de que se trata. A continuación viene un campo código que ofrece una descripción del error concreto que se ha producido y después un campo suma de control de 16 bits que incluye una suma de verificación de errores de transmisión. Tras estos campos viene el cuerpo del mensaje, determinado por el contenido del campo tipo. Contiene además los 8 primeros bytes del datagrama que ocasionó el error.
2.f. Determina en cuántos paquetes aparece la cadena 'aula24'. ¿A qué aplicación están asociados?.
Procedemos a aplicar el filtro ip contains "aula24". Como resultado el Monitor de Red no muestra paquete alguno que contenga los elementos marcados.
Cuestión 3. Sobre el Protocolo ARP.
El ARP (Adress Resolution Protocol) es un protocolo de nivel de enlace que se encarga de efectuar la correspondencia dinámica entre las direcciones MAC e IP. Se trata de una trama especial Ethernet que contiene la dirección IP de la computadora de destino, que llega a cada una de las máquinas que integran la red local, de manera que el terminal remoto al que corresponde tal dirección IP responde con esa misma dirección más la dirección MAC de la tarjeta de red Ethernet por la que se conecta a la red. A este proceso se le conoce por Broadcast .
3.a. Visualiza la dirección MAC e IP de la máquina de ensayos ejecutando el siguiente comando, en una ventana de MSDOS, ipconfig /all. Anota los valores que obtienes para saber quién eres en la red local.
De la información que se nos proporciona desde la ventana MS-DOS, podemos deducir que la dirección IP del terminal con el que estamos trabajando es 172.20.43.227 y que la dirección MAC, asociada a su tarjeta de red Ethernet, es 00-0A-5E-76-8F-D7.
A continuación, activa la captura de tramas en el programa Monitor de Red. En la máquina del alumno se lanzarán peticiones 'echo' a través del comando ping a la dirección IP 172.20.43.195, borrando previamente de la tabla ARP local la entrada asociada a esa dirección IP:
arp -a
arp -d 172.20.43.195
ping 172.20.43.195
En el Monitor de Red detener la captura y visualizarla. Introducir un filtro para visualizar sólo las tramas ARP asociadas exclusivamente a la máquina del alumno.
Ahora escribiremos el siguiente filtro en la ventana de funciones del Monitor de Red: arp && eth.addr==00-0A-5E-76-8F-D7, con lo que el Monitor de Red nos mostrará sólo las tramas Ethernet vinculadas a la tarjeta de red con la MAC que la identifica y que está instalada en nuestro terminal.
¿Cuántas tramas intervienen en la resolución ARP?.
Aparecen dos tramas. La primera se corresponde con la petición ARP del proceso Broadcast que inicia nuestro terminal ; en el que se cuestiona al resto de nodos que conforman la red si les corresponde la dirección IP que porta como información esta trama especial Ethernet. Y la segunda pertenece a la máquina destino que responde con la dirección IP asignada y que contenía la petición ARP y, además, con su dirección MAC; exclusiva de la tarjeta de red Ethernet que físicamente se encuentra en la máquina. En este caso, la máquina que nos responde se corresponde con uno de los routers que tejen la topología de red del laboratorio. De esta manera puede dar comienzo el trasiego de datos entre ambas máquinas.
¿Cuál es el estado de la memoria caché de ARP cuando se ejecuta el protocolo ARP?.
El estado de memoria es de tipo dinámico, pues es en el momento de ejecutar el protocolo ARP cuando se produce una corrrespondencia dinámica entre la dirección MAC y la dirección IP de destino, que se especifica en niveles superiores.
Sin que haya transcurrido mucho tiempo, vuelve a ejecutar el comando ping en la
misma máquina y observa la secuencia de tramas ARP. ¿Aparecen las mismas tramas?.
Si volvemos a ejecutar el comando ping, con lo que comprobamos la conectividad a la red de la máquina remota que tiene asignada la dirección IP especificada, dentro de los 20 segundos desde que se creo la secuencia de tramas ARP, la información aún permanece en la memoria caché de la ARP; con lo que aparecen las mismas tramas.
3.b. Ejecuta el comando ping con diferentes IP de los compañeros asistentes a prácticas. ¿Qué ocurre con la memoria caché de ARP?. 
A medida que ejecuto el comando ping con diferentes direcciones IP, correspondientes a mis compañeros, la memoria caché del ARP aumenta, puesto que cada vez guarda la información de las direcciones IP y MAC de cada una de las máquinas a las que solicito conectividad. En la figura se muestra la ejecución de un solo comando ping solicitando conectividad al terminal con dirección IP 172.20.43.201. Si aumento el número de solicitudes, con ello aumento el número de tramas y, por consiguiente, aumento la información que se almacena en la memoria caché del ARP.
3.c. Borra el contenido de tu caché ARP. A continuación activa el Monitor de Red y pide a tus compañeros del aula más cercanos a ti que te envien comandos ping. Tú no debes enviar ningún comando. Pasados unos segundos, ¿qué ocurre con tu caché de ARP? ¿Qué tramas de ARP aparecen en la captura del Monitor de Red?
Primero borro mi memoria cache de ARP con el comando arp -d y mi dirección de IP. A continuación se puede observar como van apareciendo las direcciones IP y MAC de los compañeros que van solicitando comunicación con mi terminal a través del comando de MS-DOS ping.
3.d. Borra el contenido de tu caché ARP. Ejecutar el comando ping con las siguientes direcciones IP: 172.20.43.230; 10.3.7.0; 10.4.2.5 ¿Qué ocurre con la memoria caché de ARP?.¿Qué diferencia existe con respecto a la cuestión 3.b?.
En la memoria caché ARP tan sólo se almacena información de la máquina a la que corresponde la primera dirección IP. Para las otras dos direcciones, como se encuentran fuera de nuestra red local; igualmente, la caché ARP almacena los datos del router, que coinciden con nuestra primera dirección IP, a atravesar antes de pasar a la otra red en busca de las direcciones indicadas.
Como diferencia respecto a la cuestión 3.b, nótese los tiempos de respuesta; siendo en este último caso mayores y el campo TTL (Time To Live) se inicializa a un valor también superior, debido a que el número de routers por los que debe atravesar el datagrama se presupone superior, ya que la dirección IP se encuentra fuera de la red local; aún enviando/recibiendo el mismo número de tramas Ethernet.
3.e. Describe la secuencia de tramas ARP generadas cuando la máquina 5.1.2.0 ejecuta el comando ping 5.2.2.0; teniendo en cuenta que las tablas ARP de todas las máquinas están vacías. 
Cuestión 4. Sobre TCP/IP.
La familia de protocolos de Internet es un conjunto de protocolos de red en la que se basa la Red de redes para permitir la transmisión de datos entre redes de computadoras. En ocasiones se le denomina conjunto de protocolos TCP/IP, en referencia a los dos protocolos más importantes que la componene: Protocolo de Control de Transmisión (TCP) y Protocolo de Internet (IP). Las direcciones IP se dividen en dos partes, la porción de red y la porción de máquina. La máscara de subred asociada a la interface IP es la que indica que parte de la dirección se corresponde a cada porción. Un datagrama con destino IP cuya porción de red definida por la máscara, no coincida con la que presenta la fuente del mensaje será enviado a la máquina conocida como puerta de enlace.
4.a. Sea la dirección de red IP 125.145.64.0 con máscara asociada 255.255.254.0. Ampliar la máscara de subred en dos bits, indicando el nuevo valor. Determina el rango direcciones IP que pueden emplearse para numerar máquinas en cada una de las subredes obtenidas en la amplicación. 
Si ampliamos la máscara de subred en dos bits estaremos creando cuatro subredes dentro de la red. Recordar que los bis que se extraen se corresponden con los de la dirección de la máquina.
4.b. Analizar al azar varios datagramas IP capturados con el Monitor de Red. De los datagramas visualizados, indica cuál es su longitud. ¿Qué aparece en el campo de Protocolo de cada datagrama?. Identifica la clase de dirección asociada a cada dirección IP fuente o destino.
4.c. Empleando el Monitor de Red, averigua las direcciones IP de los siguientes servidores web
dirección IP de la página de ono.es: 62.42.230.18
dirección IP de la página web ua.es: 193.145.233.8.
Se procede análogamente para la página de la web infocampus.es cuya dirección IP resulta: 217.76.156.115
Entradas
