Práctica 2 - Ejercicio 4: Mensaje ICMP "Redirect"

Iniciamos el Monitor de Red y a continuación ejecutamos los comandos:

C:\>route delete 10.4.2.1 (si ya ha sido borrada la ruta, nos avisa con un error)

C:\>ping -n 1 10.4.2.1 (antes de contestar confirmamos que en MSDOS el resultado del ping es correcto: paquetes enviados: 1, paquetes recibidos: 1)

En base a los paquetes capturados, filtramos sólo los datagramas que contengan nuestra dirección IP y contestamos a las siguientes preguntas:

a) ¿Cuántos datagramas IP están involucrados en todo el proceso?

b) Dibujamos gráficamente el origen y destino de cada datagrama (como se ha realizado en la figura 7, pero incorporando el direccionamiento IP correcto de las másquinas involucradas).

c ) ¿Observas los mismos datagramas en el Monitor de Red con respecto a los que se comentan en la explicación teórica del Redirect? ¿Por qué puede suceder esto?

No. Observamos sólo 3 mensajes, no 4. El que no observamos es el que se correponde con la copia del mensaje ICMP Request que el Cisco 1720 envía al Cisco 1601. Esto sucede debido al switch presente en la configuración del laboratorio que filtra las direcciones MAC para evitar que uno vea lo que se está lanzando al medio y no tiene como destino su máquina.

d) ¿Las direcciones MAC e IP de todas las tramas capturadas con el Monitor de Red hacen referencia al mismo interfaz de red? Indica en qué casos la respuesta es afirmativa y en qué casos la dirección IP especifica un interfaz de red que no se corresponde con el mismo interfaz indicado por la MAC.

Para saber si las direcciones IP y MAC hacían referencia al mismo interfaz de red hemos usado el comando arp -a para ver las asociaciones de direcciones de cada máquina.

e) ¿Qué máquina o interfaz de red envía el mensaje ICMP Redirect?

El router Cisco 1720.

f) ¿Qué dato importante para tu PC transporta en su interior ese mensaje de Redirect? ¿Transporta algún otro tipo de información extra?

Un campo de 32 bits llamado dirección de Internet del encaminador que contiene la IP de salida correcta para la máquina emisora. Esta información se guardará en la tabla de encaminamiento de nuestra máquina de forma que los próximos mensajes que enviemos a la misma direcciónpasarán por esa IP y no por la puerta prederterminada que no era óptima.

Además, transporta parte del mensaje original que causó el error.

g) Observa los campos "Identificación", "TTL" y "Cheksum" del datagrama que se envió originalmente. A continuación, analiza el contenido del mensaje Redirect. ¿Puedes encontrar la misma identificación dentro de los datos (no cabecera) del mensaje ICMP Redirect? ¿Qué ocurre con los campos TTL y Cheksum del datagrama transportado por el Redirect?

- Datagrama original

Identificación: 0x33c7 (13255) TTL: 128 Cheksum: 0x2313

- ICMP Redirect

Identificación: 0x33c7 (13255) TTL: 127 Cheksum: 0x2413

El campo de identificación sí es el mismo, pero los campos TTL y Cheksum han cambiado de un mensaje a otro. El TTL ha disminuido porque el paquete ha realizado un salto en el router, y el Cheksum ha cambiado en un número porque sólo se ha modificado en una unidad el TTL respecto al resto de campos de la cabecera del mensaje original