Final 22/12/2010

El 1
Para ver los tamaos hay que usar los nmeros de SEQ y/0 ACK. La diferencia entre los valores
inmediatamente posteriores al segmento cuyo tamao se quiere conocer y los valores
inmediatamente anteriores (o del segmento mismo si es que figuran) da la respuesta. Un detalle:
ignorar el segmento 194 ya que no pertenece a la sesin que tenemos que mirar (el source no es el
server HTTP).
1a.
Al ser un paquete HTTP, el sniffer no muestra los SEQ y ACK del propio segmento as que hay que
remitirse al segmento anterior de la sesin. Mirando el #192, la PC 172.21.105.100 indica que el
primer bytes de datos que enva en ese segmento corresponde al 1 que enva en la sesin (por el
campo SEQ), y que espera recibir el 1 del destino (por el campo ACK). Adems, el #192 no
transporta datos (Len = 0), por lo que si en ese segmento enviaba el 1er byte de datos, en el prximo
tambin porque no en realidad no envi nada. Es decir, el campo SEQ del segmento #193 debe
tener el valor 1.
Ahora bien, ya se sabe entonces que los datos del segmento #193 arrancaban en el byte 1, por lo que
si pudisemos saber en cual terminaron tendramos el largo. Para esto hay que mirar el prximo
segmento de la sesin. El #195 es una respuesta del servidor HTTP con valores SEQ = 1 y ACK =
416. En lenguaje natural, el servidor enva su primer byte de datos y espera recibir el 416 del
cliente. Si espera recibir el 416, significa que ya recibi hasta el 415 incluido. Si el cliente envi
datos en el #193 empezado por el byte 1 e inmediatamente despus el servidor contest que
esperaba el 416, entonces el cliente tuvo que haber enviado 415 bytes en el segmento #193.
Rta: 415 B.
1b.
La idea es la misma que el 1a., slo que esta vez pregunta por la suma de los datos de dos
segmentos. El servidor indic, en el segmento #195, que enviaba su primer byte de datos (SEQ = 1)
pero no envi datos (Len = 0), por lo que en el #196 va a volver a indicar que enva el primer bytes
de datos (el SEQ sera 1).
Mirando el #198, el cliente responde que espera recibir el byte 1276, por lo que el servidor envi,
entre los segmentos #196 y #197, 1275 bytes de datos.
Rta: 1275 B.

Generalizando
Considerando que se quiere saber el tamao de lo que enva A a B en un segmento y que los
segmentos anteriores y posteriores NO ENVIABAN DATOS (Len = 0), hay 4 situaciones que se
pueden dar segn quin haya enviado los segmentos anteriores:
#1 A-> B con info en pantalla y Len = 0
#2 A-> B incgnita
#3 A-> B con info en pantalla y Len = 0
Rta: SEQ(3)-SEQ(1)
#1 A-> B con info en pantalla y Len = 0
#2 A-> B incgnita
#3 B-> A con info en pantalla y Len = 0
Rta: ACK(3)-SEQ(1)
#1 B-> A con info en pantalla y Len = 0
#2 A-> B incgnita
#3 A-> B con info en pantalla y Len = 0
Rta: SEQ(3)-ACK(1)
#1 B-> A con info en pantalla y Len = 0
#2 A-> B incgnita
#3 B-> A con info en pantalla y Len = 0
Rta: ACK(3)-ACK(1)
Hay que tener cuidado si los segmentos que uno usa para mirar tambin llevaban datos (Len != 0).
Slo influye en los dos primeros casos, cuando del segmento anterior se utiliza el SEQ (es decir, lo
envi el mismo que envi el incgnita). Por ejemplo:
#1 A-> B con info en pantalla y Len = Y
#2 A-> B incgnita
#3 A-> B con info en pantalla y Len = Z
Rta: SEQ(3) - (SEQ(1)+Y)
#1 A-> B con info en pantalla y Len = Y
#2 A-> B incgnita
#3 B-> A con info en pantalla y Len = Z
Rta: ACK(3)- (SEQ(1)+Y)
1c.
Debi dividirse por que el tamao de datos a enviar era mayor al MSS utilizado en la sesin. Es el
menor de los dos intercambiados al iniciar la misma, as que es 1260 (1275 es, efectivamente,
mayor a 1260). El MSS es una de las opciones que se envan en los segmentos de inicio de
sesin([SYN] (#190) y [SYN + ACK] (#191)). En este caso se intercambian MSS = 1260 y MSS =
1380.
#196 = 1260 B
#197 = 15 B
1d.
Se intercambiaron 3: MSS, WS y SACK_PERM.

EJ 4

Hay que tener en cuenta varias cosas:

1. En una direccin de Broadcast, los bits de host estn en 1.
2. Para obtener la direccin de red a partir de una direccin de broadcast, basta con poner
todos sus bits de host en 0
3. Para obtener la mascara de la subred, hay que poner los bits correspondientes a
red/subred en 1.
Entonces..
4a. 192.168.0.223 = 192.168.0. 1101 1111
El 0 marca el corte de los bits de host, porque en caso de pertenecer a la direccin de host y
ser una direccin de difusin debera ser 1.
Para sacar la direccin de red, ponemos los bits de broadcast en 0: 192.168.0.192
4b. Para la direccin de la mascara, se setean en 1 todos los bits de red/subred.
Entonces : Mascara = 255.255.255.224
4c. Para la cantidad de subredes hay una formula:
Cantidad de subredes = 2^(bitsDeSubred) - 2
Por lo tanto se podran formar 6 subredes. El 2 que se resta viene a ser por la difusin y la
mascara de la red principal, aunque en algunos finales te dicen que tomes en cuenta esas
direcciones como subred, hay que preguntar para que te aclaren.
El 5
Es una paja copiar cada lnea para explicar de donde sale el resultado, as que las numero siendo la
#1 la que empieza con 10.0.0.0/30 is... y #10 la ltima.
Primero la parte ms facil: las redes conectadas directamente al router.
Para esto, hay que mirar las lneas que empiezan con C (que indica que el router esta conectado
directamente a una red).
La lnea #3 dice que la red 10.0.0.4 est conectada al router en su interfaz Se0/0/0. No aclara la
mscara de subred, pero figura en la lnea #1 donde dice que 10.0.0.0 est subneteado con /30 (y es
consistente, ya que en /30 10.0.0.4 es direccin de red).
Entonces, mirando el dibujo se ve que la interfaz Se0/0/0 del router C (ya que lo que se muestra es
la tabla de ruteo del C) es la que se conecta con el router A as que ya podemos decir que la
direccin de red de LINK A-C = 10.0.0.4/30.
Anlogamente, la lnea #5 dice que la red 10.0.0.12/30 est conectada en la interfaz Se0/1/0 que en
el dibujo es la que se conecta con el router D. LINK C-D = 10.0.0.12/30.
Por ltimo, la lnea #9 dice que la red 192.168.12.0/24 est conectada a la interfaz Fe0/0 que en el
dibujo se conecta al switch C e indirectamente a C1 y C2. RED C = 192.168.12.0/24

Redes ruteadas
Las lneas que empiezan con R dan informacin sobre el ruteo hacia redes no conectadas
directamente al router. La sintaxis sera:
R @D [@DA/@MET] via @IP, @TIEMPO, @INT
@D = Direccin de red.
@DA = Distancia administrativa (ni idea qu es).
@MET = Mtrica (como es RIP el protocolo, es la cantidad de saltos).
@IP = IP del prximo router de la ruta.
@TIEMPO = Hace cunto no se tiene informacin de la ruta (puede que est mandando fruta con
esto, igual no se usa).
@INT = Interfaz del router por la que habra que mandar el paquete (que debera estar en la misma
red que @IP).
Por ejemplo, tomando la lnea #2 sabemos que desde la interfaz Se0/0/0 del router y pasando por un
slo router (porque la mtrica es 1) se debera llegar a la red 10.0.0.0/30. Adems, sabemos que la
IP a la que habra que mandar el paquete es la 10.0.0.5 que pertenece a la red 10.0.0.4/30 (que ya
vimos que es la del LINK A-C). Esta IP tiene que hacer referencia entonces a la interfaz Se0/0/0 del
router A (no se pide, pero para que cierre mejor el tema
).
Entonces, si para llegar a la red 10.0.0.0/30 hay que mandar el paquete hacia el router A, la misma
tiene que estar conectada directamente a ese router (si no fuese directamente, habra al menos un
router ms en el camino haciendo a la mtrica 2). Puede ser la de RED A o la de LINK A-B. Uno
pensara que si LINK A-C y LINK C-D eran subredes de 10.0.0.0 entonces se usaron subredes de
10.0.0.0 para todos los links entre routers. Pero lo que da la seguridad de que es as, es que las
subredes /30 admiten 2 hosts por lo que no podran ser las de las redes (ya que hay 2 PCs + 1
interfaz de router > 2 hosts).
Finalmente, LINK A-B = 10.0.0.0/30.
Anlogamente, la lnea #4 permite saber que LINK D-B = 10.0.0.8/30 y, ya que estamos, que la
interfaz Se del router D que se conecta con C tiene la IP 10.0.0.13/30 (consistente con que LINK CD = 10.0.0.12/30 ya que forma parte de la red).
La lnea #6 dice que a travs del router A (porque I) via 10.0.0.5 es IP de A y II) la interfaz Se0/0/0
est conectada a A) se llega a la red 192.168.10.0/24. Como la mtrica es 1, esta red debe estar
conectada directamente a A por lo que RED A = 192.168.10.0/24.
Lnea #10, misma idea que lnea #6, pero con el router D. RED D = 192.168.13.0/24.
Por descarte, RED B = 192.168.11.0/24. De todas formas, mirando las lneas #8 y #9 se verifica
esto. La mtrica es 2 por lo que se hacen 2 saltos antes de llegar a la red, y la nica red a la que se
necesitan para llegar 2 saltos desde el router C es RED B. Tambin, hay dos caminos iguales (a
nivel costo (osea mtrica)) para llegar a la red y es por esto que las 2 lneas hacen referencia a la
misma (la ruta C-A-B-RED B y la ruta C-D-B-RED B).
Rta:
RED A: 192.168.10.0/24
RED B: 192.168.11.0/24
RED C: 192.168.12.0/24
RED D: 192.168.13.0/24

LINK A-C: 10.0.0.4/30

LINK C-D: 10.0.0.12/30
LINK D-B: 10.0.0.8/30
LINK A-B: 10.0.0.0/30