Objetivos:
EL objetivo principal de este
laboratorio es profundizar en el conocimiento de los protocolos del modelo
TCP/IP vistos en las guías anteriores y también en las funciones del software
wireshark (analizador de paquetes).
En este laboratorio se van tratar
protocolos específicamente de la capa de enlace, red y transporte. En la capa
de enlace veremos ARP. Para el nivel de red IP y para el nivel de transporte
características del protocolo TCP.
Procedimiento:
- Abrir wireshark y póngalo a capturar en modo promiscuo en la interface Ethernet de su pc (si desea capturar los paquetes con una tarjeta inalámbrica recuerde que los paquetes no se capturan de manera promiscua, solo captura lo que llegue a la tarjeta inalámbrica)
- Accede a una las siguientes direcciones http://goo.gl/wFwVD o http://goo.gl/grDQf
- Ponga a reproducir el video
- En unos 5 segundos detenga la captura.
Analice lo siguiente:
P1) Identifique los mensajes
correspondientes al proceso de “three-way-handshake” de establecimiento de
conexión con la web.
¿Qué información se intercambia
en cada uno de ellos?
Se intercambia el ip de origen,
ip destino, tipo de protocolo utilizado, información encriptada, números de
secuencias.
¿Cuáles son los números de
secuencia y de ACK en cada mensaje?
En el primer mensaje aparece un número de secuencia= 0 y
no hay número de ACK
En el segundo mensaje aparece un número de secuencia= 0 y un número de ACK=1
En
el tercer mensaje aparece un número de secuencia= 1 y un número de ACK= 1
Adjunte una captura de pantalla.
P2) Identifica el primer mensaje enviado una vez
realizado el “three-way-handshake”.
¿Cuáles son la IP y puerto de
origen del mensaje?
IP del cliente es 172.30.132.40
con puerto de origen 49846.
¿Y la IP y puerto de destino?
IP de destino 190.5.235.172 con puerto de
destino 443.
¿Qué número de secuencia tiene el mensaje? ¿Cuál será el
número de ACK esperado en la respuesta a este mensaje?
P3) ¿El vídeo se transmite a
través del protocolo de transporte TCP o UDP? ¿Por qué cree que esto es así?
P4) Identifique el primer mensaje
enviado en la descarga del flujo de vídeo. ¿Cuál es la IP del servidor remoto
que transmite el vídeo? ¿Cuál es el puerto de destino de la conexión? ¿Y el
puerto origen? Adjunte una captura de pantalla. P5) Seleccione un paquete
correspondiente a los datos de vídeo y a continuación genere una gráfica del
“Throughput” para el flujo de información en el que viajaba dicho paquete
(Statistics/TCP StreamGraph…). Adjúntela como captura de pantalla e indique por
qué cree que la gráfica tiene ese aspecto.
P5) Seleccione un paquete
correspondiente a los datos de vídeo y a continuación genere una gráfica del
“Throughput” para el flujo de información en el que viajaba dicho paquete
(Statistics TCP StreamGraph …). Adjúntela como captura de pantalla e indique
por qué cree que la gráfica tiene ese aspecto.
Sobre la gráfica obtenida en la P5:
P6) ¿Cuánto tiempo aproximado se
ha estado recibiendo vídeo?
P7) ¿Cuál ha sido la velocidad
media de descarga de vídeo? ¿Ha sido dicha velocidad más o menos constante a lo
largo del tiempo o ha sido irregular? ¿Por qué cree que ha sido así? Justifique
todas las respuestas.
