Documente Academic
Documente Profesional
Documente Cultură
El 1
Para ver los tamaos hay que usar los nmeros de SEQ y/0 ACK. La diferencia entre los valores
inmediatamente posteriores al segmento cuyo tamao se quiere conocer y los valores
inmediatamente anteriores (o del segmento mismo si es que figuran) da la respuesta. Un detalle:
ignorar el segmento 194 ya que no pertenece a la sesin que tenemos que mirar (el source no es el
server HTTP).
1a.
Al ser un paquete HTTP, el sniffer no muestra los SEQ y ACK del propio segmento as que hay que
remitirse al segmento anterior de la sesin. Mirando el #192, la PC 172.21.105.100 indica que el
primer bytes de datos que enva en ese segmento corresponde al 1 que enva en la sesin (por el
campo SEQ), y que espera recibir el 1 del destino (por el campo ACK). Adems, el #192 no
transporta datos (Len = 0), por lo que si en ese segmento enviaba el 1er byte de datos, en el prximo
tambin porque no en realidad no envi nada. Es decir, el campo SEQ del segmento #193 debe
tener el valor 1.
Ahora bien, ya se sabe entonces que los datos del segmento #193 arrancaban en el byte 1, por lo que
si pudisemos saber en cual terminaron tendramos el largo. Para esto hay que mirar el prximo
segmento de la sesin. El #195 es una respuesta del servidor HTTP con valores SEQ = 1 y ACK =
416. En lenguaje natural, el servidor enva su primer byte de datos y espera recibir el 416 del
cliente. Si espera recibir el 416, significa que ya recibi hasta el 415 incluido. Si el cliente envi
datos en el #193 empezado por el byte 1 e inmediatamente despus el servidor contest que
esperaba el 416, entonces el cliente tuvo que haber enviado 415 bytes en el segmento #193.
Rta: 415 B.
1b.
La idea es la misma que el 1a., slo que esta vez pregunta por la suma de los datos de dos
segmentos. El servidor indic, en el segmento #195, que enviaba su primer byte de datos (SEQ = 1)
pero no envi datos (Len = 0), por lo que en el #196 va a volver a indicar que enva el primer bytes
de datos (el SEQ sera 1).
Mirando el #198, el cliente responde que espera recibir el byte 1276, por lo que el servidor envi,
entre los segmentos #196 y #197, 1275 bytes de datos.
Rta: 1275 B.
Generalizando
Considerando que se quiere saber el tamao de lo que enva A a B en un segmento y que los
segmentos anteriores y posteriores NO ENVIABAN DATOS (Len = 0), hay 4 situaciones que se
pueden dar segn quin haya enviado los segmentos anteriores:
#1 A-> B con info en pantalla y Len = 0
#2 A-> B incgnita
#3 A-> B con info en pantalla y Len = 0
Rta: SEQ(3)-SEQ(1)
#1 A-> B con info en pantalla y Len = 0
#2 A-> B incgnita
#3 B-> A con info en pantalla y Len = 0
Rta: ACK(3)-SEQ(1)
#1 B-> A con info en pantalla y Len = 0
#2 A-> B incgnita
#3 A-> B con info en pantalla y Len = 0
Rta: SEQ(3)-ACK(1)
#1 B-> A con info en pantalla y Len = 0
#2 A-> B incgnita
#3 B-> A con info en pantalla y Len = 0
Rta: ACK(3)-ACK(1)
Hay que tener cuidado si los segmentos que uno usa para mirar tambin llevaban datos (Len != 0).
Slo influye en los dos primeros casos, cuando del segmento anterior se utiliza el SEQ (es decir, lo
envi el mismo que envi el incgnita). Por ejemplo:
#1 A-> B con info en pantalla y Len = Y
#2 A-> B incgnita
#3 A-> B con info en pantalla y Len = Z
Rta: SEQ(3) - (SEQ(1)+Y)
#1 A-> B con info en pantalla y Len = Y
#2 A-> B incgnita
#3 B-> A con info en pantalla y Len = Z
Rta: ACK(3)- (SEQ(1)+Y)
1c.
Debi dividirse por que el tamao de datos a enviar era mayor al MSS utilizado en la sesin. Es el
menor de los dos intercambiados al iniciar la misma, as que es 1260 (1275 es, efectivamente,
mayor a 1260). El MSS es una de las opciones que se envan en los segmentos de inicio de
sesin([SYN] (#190) y [SYN + ACK] (#191)). En este caso se intercambian MSS = 1260 y MSS =
1380.
#196 = 1260 B
#197 = 15 B
1d.
Se intercambiaron 3: MSS, WS y SACK_PERM.
EJ 4
Redes ruteadas
Las lneas que empiezan con R dan informacin sobre el ruteo hacia redes no conectadas
directamente al router. La sintaxis sera:
R @D [@DA/@MET] via @IP, @TIEMPO, @INT
@D = Direccin de red.
@DA = Distancia administrativa (ni idea qu es).
@MET = Mtrica (como es RIP el protocolo, es la cantidad de saltos).
@IP = IP del prximo router de la ruta.
@TIEMPO = Hace cunto no se tiene informacin de la ruta (puede que est mandando fruta con
esto, igual no se usa).
@INT = Interfaz del router por la que habra que mandar el paquete (que debera estar en la misma
red que @IP).
Por ejemplo, tomando la lnea #2 sabemos que desde la interfaz Se0/0/0 del router y pasando por un
slo router (porque la mtrica es 1) se debera llegar a la red 10.0.0.0/30. Adems, sabemos que la
IP a la que habra que mandar el paquete es la 10.0.0.5 que pertenece a la red 10.0.0.4/30 (que ya
vimos que es la del LINK A-C). Esta IP tiene que hacer referencia entonces a la interfaz Se0/0/0 del
router A (no se pide, pero para que cierre mejor el tema
).
Entonces, si para llegar a la red 10.0.0.0/30 hay que mandar el paquete hacia el router A, la misma
tiene que estar conectada directamente a ese router (si no fuese directamente, habra al menos un
router ms en el camino haciendo a la mtrica 2). Puede ser la de RED A o la de LINK A-B. Uno
pensara que si LINK A-C y LINK C-D eran subredes de 10.0.0.0 entonces se usaron subredes de
10.0.0.0 para todos los links entre routers. Pero lo que da la seguridad de que es as, es que las
subredes /30 admiten 2 hosts por lo que no podran ser las de las redes (ya que hay 2 PCs + 1
interfaz de router > 2 hosts).
Finalmente, LINK A-B = 10.0.0.0/30.
Anlogamente, la lnea #4 permite saber que LINK D-B = 10.0.0.8/30 y, ya que estamos, que la
interfaz Se del router D que se conecta con C tiene la IP 10.0.0.13/30 (consistente con que LINK CD = 10.0.0.12/30 ya que forma parte de la red).
La lnea #6 dice que a travs del router A (porque I) via 10.0.0.5 es IP de A y II) la interfaz Se0/0/0
est conectada a A) se llega a la red 192.168.10.0/24. Como la mtrica es 1, esta red debe estar
conectada directamente a A por lo que RED A = 192.168.10.0/24.
Lnea #10, misma idea que lnea #6, pero con el router D. RED D = 192.168.13.0/24.
Por descarte, RED B = 192.168.11.0/24. De todas formas, mirando las lneas #8 y #9 se verifica
esto. La mtrica es 2 por lo que se hacen 2 saltos antes de llegar a la red, y la nica red a la que se
necesitan para llegar 2 saltos desde el router C es RED B. Tambin, hay dos caminos iguales (a
nivel costo (osea mtrica)) para llegar a la red y es por esto que las 2 lneas hacen referencia a la
misma (la ruta C-A-B-RED B y la ruta C-D-B-RED B).
Rta:
RED A: 192.168.10.0/24
RED B: 192.168.11.0/24
RED C: 192.168.12.0/24
RED D: 192.168.13.0/24