Práctica de Wireshark
Introducción
EL objetivo principal de este laboratorio es profundizar en
el conocimiento de los protocolos del modelo TCP/IP vistos en las guías
anteriores y también en las funciones del software wireshark (analizador de
paquetes).
En este laboratorio se van tratar protocolos específicamente
de la capa de enlace, red y transporte. En la capa de enlace veremos ARP. Para
el nivel de red IP y para el nivel de transporte características del protocolo
TCP.
Procedimiento
- Abrir wireshark y póngalo a capturar en modo promiscuo en la interface Ethernet de su pc (si desea capturar los paquetes con una tarjeta inalámbrica recuerde que los paquetes no se capturan de manera promiscua, solo captura lo que llegue a la tarjeta inalámbrica)
- Accede a una las siguientes direcciones http://goo.gl/wFwVD o http://goo.gl/grDQf
- Ponga a reproducir el video
- En unos 5segundos detenga la captura.
P1) Identifique los
mensajes correspondientes al proceso de “three-way-handshake” de
establecimiento de conexión con la web. ¿Qué información se intercambia en cada
uno de ellos? ¿Cuáles son los números de secuencia y de ACK en cada mensaje?
Adjunte una captura de pantalla
Los números de secuencia y de ACK van variando, al
detener la captura nuestros resultados fueron
N. de secuencia:
4658 y ACK: 4514
P2)
Identifica el primer mensaje enviado una vez realizado el
“three-way-handshake”. ¿Cuáles son la IP y puerto de origen del mensaje? ¿Y la
IP y puerto de destino? ¿Qué número de secuencia tiene el mensaje? ¿Cuál será
el número de ACK esperado en la respuesta a este mensaje?
Puerto de origen: https
Puerto de destino: 50331
Número de secuencia: 0 y 1
Número de ACK esperando la respuesta este mensaje: 1
P3)
¿El vídeo se transmite a través del protocolo de transporte TCP o UDP? ¿Por qué
cree que esto es así?
Por medio de transporte TCP porque, el protocolo TCP es
uno de los más fundamentales de internet y da soporte a muchas de las aplicaciones más
populares de Internet (navegadores, intercambio de ficheros, clientes FTP,
etc.) y protocolos de aplicación.
P4)
Identifique el primer mensaje enviado en la descarga del flujo de vídeo. ¿Cuál
es la IP del servidor remoto que transmite el vídeo? ¿Cuál es el puerto de
destino de la conexión? ¿Y el puerto origen? Adjunte una captura de pantalla.
P5)
Seleccione un paquete correspondiente a los datos de vídeo y a continuación
genere una gráfica del “Throughput” para el flujo de información en el que
viajaba dicho paquete (Statistics /TCP Stream Graph…). Adjúntela como captura
de pantalla e indique por qué cree que la gráfica tiene ese aspecto.
Tiene el aspecto de una curva y a medida que pasa el
tiempo como podemos ver, se va haciendo más baja.
Sobre
la gráfica obtenida en la P5:
P6)
¿Cuánto tiempo aproximado se ha estado recibiendo vídeo?
Un poco más de medio segundo se esta recibiendo el vídeo
P7)
¿Cuál ha sido la velocidad media de descarga de vídeo? ¿Ha sido dicha velocidad
más o menos constante a lo largo del tiempo o ha sido irregular? ¿Por qué cree
que ha sido así? Justifique todas las respuestas.
1400 B/s es la velocidad media de descarga de vídeo, no
ha sido constante porque a medida que el tiempo pasa, la gráfica más a menos a
medida que pasa el tiempo se va volviendo solo una recta.
Conclusión
El
proceso three way handshake consta de estos pasos:
0. El host receptor, que
en el caso de más común será un servidor, espera pasivamente una conexión
ejecutando las primitvas LISTEN y ACCEPT.
1. En primer lugar, el
host que deséa iniciar la conexión ejecuta una primitiva CONNECT especificando
la dirección IP y el puerto con el que se deséa conectar, el tamaño máximo del
segmento que está dispuesto a aceptar y opcionelmente otros datos, como alguna
contraseña de usuario. Entonces la primitiva CONNCET hace una apertura activa,
enviando al otro host un paquete que tiene el bit SYN (ver formato de un
segmento TCP más abajo) activado, indicándole también el número de secuencia
inicial "x" que usará para enviar sus mensajes.
2. El host receptor recibe
el segmento revisa si hay algún proceso activo que haya ejecutado un LISTEN en
el puerto solicitado, es decir, preparado para recibir datos por ese puerto. Si
lo hay, el proceso a la escucha recibe el segmento TCP entrante, registra el
número de secuencia "x" y, si deséa abrir la conexión, responde con
un acuse de recibo "x + 1" con el bit SYN activado e incluye su
propio número de secuencia inicial "y", dejando entonces abierta la
conexión por su extremo. El número de acuse de recibo "x + 1"
significa que el host ha recibido todos los octetos hasta e incluyendo
"x", y espera "x + 1" a continuación. Si no deséa
establecer la conexión, envía un contestación con el bit RST activado, para que
el host en el otro extremo lo sepa.
3. El primer host recibe
el segmento y envía su confirmación, momento a partir del cual puede enviar
datos al otro extremo, abriendo entonces la conexión por su extremo.
4. La máquina receptora
recibe la confirmación y entiende que el otro extremo ha abierto ya su
conexión, por lo que a partir de ese momento también puede ella enviar datos.
Con ésto, la conexión ha quedado abierta en ambos sentidos.
No hay comentarios:
Publicar un comentario