Práctica 2- Ejercicio 1: Sobre mensajes ICMP del "Ping"

Iniciamos el Monitor de Red en modo captura y ejecutamos en la ventana de MSDOS el comando:

C:\>ping –n 1 172.20.43.230 (la opción –n especifica el número de peticiones “echo” que se lanzan al medio, por lo que estamos seleccionando que sólo envíe una petición).

Detenemos la captura en el Monitor de Red (filtrando para obeservar únicamente nuestras tramas) y visualizamos los paquetes capturados.

En base a los paquetes capturados determinar:

a) ¿Cuántos y qué tipos de mensajes ICMP aparecen? (tipo y código)

Aparecen 3 mensajes ICMP, aunque en realidad sólo deberían aparecer 2, pero nos volvemos a encontrar con el problema de visualización del monitor de red que para próximos ejercicios intentaremos solucionar. De estos 3 mensajes uno es de petición (Echo request, tipo 8 - código 0), que es el que aparece duplicado y que corresponde al ping que hemos ejecutado, y el otro es de respuesta (Echo reply, tipo 0 - código 0) y corresponde a la respuesta al ping enviado.

b)Justifica la procedencia de cada dirección MAC e IP. ¿Crees que las direcciones IP origen y MAC origen del mensaje ICMP “Replay” hacen referencia a la misma máquina o interfaz de red?

 

En la primera imagen observamos que las direcciones IP y MAC origen corresponden a nuestra máquina, mientras que las de destino corresponden a la dirección donde hemos enviado el comando ping.

En la segunda imagen se aprecia como ahora las direcciones de origen del mensaje ICMP Reply, que son 172.20.43.230 (IP) y 00:07:0E:8C:8C:FF (MAC), hacen referencia a una misma máquina, el Cisco 1720, la cual responde a nuestro ping. Por ello las direcciones de destino en la respuesta son las de nuestra máquina.

Esta coincidencia es debida a que nos movemos dentro de una red local, con lo que la dirección IP tiene una correspondencia directa con la dirección MAC.

c) Justifica la longitud de los paquetes IP. ¿Cuál es el tamaño total del ICMP? ¿Por qué tienen esa longitud? ¿Cuántos datos se han transportado en el mensaje “ping”? Dibuja la encapsulación del protocolo ICMP.

La longitud de los paquetes IP enviados es de 60 bytes. De estos, 20 pertenecen a la cabecera IP, 8 a la cabecera ICMP y 32 a los datos enviados con el ping. 

El tamaño total del ICMP es, por tanto, de: 8 bytes (cabecera) + 32 bytes (datos) = 40 bytes. El número de bytes de datos depende de la aplicación, siendo en este caso 32 porque se trata del número predeterminado para el ping si no se especifica otra cosa en su ejecución.