Lab. No. 5

Lab. No. 5

Objetivos:

EL objetivo principal de este laboratorio es profundizar en el conocimiento de los protocolos del modelo TCP/IP vistos en las guías anteriores y también en las funciones del software wireshark (analizador de paquetes).

En este laboratorio se van tratar protocolos específicamente de la capa de enlace, red y transporte. En la capa de enlace veremos ARP. Para el nivel de red IP y para el nivel de transporte características del protocolo TCP.

Procedimiento:

•     Abrir wireshark y póngalo a capturar en modo promiscuo en la interface Ethernet de su pc (si desea capturar los paquetes con una tarjeta inalámbrica recuerde que los paquetes no se capturan de manera promiscua, solo captura lo que llegue a la tarjeta inalámbrica)
•        Accede a una las siguientes direcciones  http://goo.gl/wFwVD  o http://goo.gl/grDQf
•     Ponga a reproducir el video
•     En unos 5 segundos detenga la captura.

Analice lo siguiente:

P1) Identifique los mensajes correspondientes al proceso de “three-way-handshake” de establecimiento de conexión con la web.

 ¿Qué información se intercambia en cada uno de ellos?

Se intercambia el ip de origen, ip destino, tipo de protocolo utilizado, información encriptada, números de secuencias.

¿Cuáles son los números de secuencia y de ACK en cada mensaje?

En el primer mensaje aparece un número de secuencia= 0 y no hay número de ACK

En el segundo mensaje aparece  un número de secuencia= 0 y un número de ACK=1

En el tercer mensaje aparece un número de secuencia= 1 y un número de ACK= 1

Adjunte una captura de pantalla.

P2) Identifica el primer mensaje enviado una vez realizado el “three-way-handshake”.

¿Cuáles son la IP y puerto de origen del mensaje?

IP del cliente es 172.30.132.40 con puerto de origen 49846.

¿Y la IP y puerto de destino?

 IP de destino 190.5.235.172 con puerto de destino 443.

¿Qué número de secuencia tiene el mensaje? ¿Cuál será el número de ACK esperado en la respuesta a este mensaje?

 P3) ¿El vídeo se transmite a través del protocolo de transporte TCP o UDP? ¿Por qué cree que esto es así?

P4) Identifique el primer mensaje enviado en la descarga del flujo de vídeo. ¿Cuál es la IP del servidor remoto que transmite el vídeo? ¿Cuál es el puerto de destino de la conexión? ¿Y el puerto origen? Adjunte una captura de pantalla. P5) Seleccione un paquete correspondiente a los datos de vídeo y a continuación genere una gráfica del “Throughput” para el flujo de información en el que viajaba dicho paquete (Statistics/TCP StreamGraph…). Adjúntela como captura de pantalla e indique por qué cree que la gráfica tiene ese aspecto.

P5) Seleccione un paquete correspondiente a los datos de vídeo y a continuación genere una gráfica del “Throughput” para el flujo de información en el que viajaba dicho paquete (Statistics TCP StreamGraph …). Adjúntela como captura de pantalla e indique por qué cree que la gráfica tiene ese aspecto.

Sobre la gráfica obtenida en la P5:

P6) ¿Cuánto tiempo aproximado se ha estado recibiendo vídeo?

P7) ¿Cuál ha sido la velocidad media de descarga de vídeo? ¿Ha sido dicha velocidad más o menos constante a lo largo del tiempo o ha sido irregular? ¿Por qué cree que ha sido así? Justifique todas las respuestas.