Planificación y Gestión de

Redes

Curso 2012-2013

Práctica 1. Repaso GNS3. Generación de tráfico y

captura y análisis con Wireshark

Profesores: Pablo López Matencio Mª Victoria Bueno Delgado

Pablo Pavón Mariño

Titulación: Grado en Ingeniería Telemática

2

3

Práctica 1. Repaso GNS3. Generación de tráfico y

captura y análisis con Wireshark

Objetivos Se asume que los alumnos ya tienen conocimientos previos sobre GNS3, pues utilizaron

esta herramienta en otras asignaturas del grado. Por ello, en la primera parte de esta

práctica se hace un breve repaso del emulador GNS3 para el diseño y ejecución de un

laboratorio. A continuación, se le indicará al alumno que diseñe la topología de la red

CTnet y la configure. El alumno también capturará y analizará el tráfico de la red

utilizando la herramienta Wireshark.

Entorno de trabajo Los alumnos realizarán la práctica en grupos de 2 personas. Cada grupo utilizará un PC

del laboratorio.

Fecha, lugar y duración La práctica tendrá lugar el JUEVES 21 de FEBRERO de 12:00 a 15:00 horas en el

laboratorio IT-3, situado en la primera planta del Cuartel de Antigones. La práctica se

desarrollará en una única sesión de 3 horas.

Evaluación El alumno no debe entregar ningún dossier. La práctica será evaluada junto con el resto

de contenidos prácticos de gestión en un examen de prácticas en el laboratorio el 18 de

abril de 2013.

Antes de asistir a la sesión de prácticas… Trabajo previo Para una mayor comprensión de la práctica en el laboratorio se ruega que los alumnos,

antes de asistir a la sesión de prácticas, lean el guión de la práctica y resuelvan en casa

los apartados 1.3 (cuestión 1 y 2), apartado 1.4 (cuestión 1 y 2) y apartado 1.5

Documentación

GNS3: http://www.gns3.net

Documentación GNS3 en español: http://iloo.files.wordpress.com/2009/07/gns3-0-4-

1_documentation_spanish.pdf

IOS Cisco para GNS3: http://www.svcommunity.org/forum/internet-redes/gns3-emula-

ios-de-cisco-en-tu-pc

Hardware emulado en GNS3: http://www.gns3.net/hardware-emulated/

Comandos Cisco:

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_r/ffrprt

3/index.htm

IP-SLA Cisco:

http://www.cisco.com/en/US/docs/ios/12_4/ip_sla/configuration/guide/hsla_c.html

Wireshark: http://www.wireshark.org/

4

1.1 Introducción

GNS3 (Graphical Network Simulation) es un simulador gráfico de redes que

permite diseñar topologías de red, utilizando dispositivos Cisco, y su posterior

emulación, utilizando para ello los IOS reales de los equipos. Esta es una de las

principales diferencias con la herramienta Packet Tracer, que te obliga a trabajar con

unos equipos definidos y sus IOS por defecto, lo que limita los comandos a ejecutar.

Otra de las características destacadas de GNS3 es que permite conectar un PC o red real

a la topología virtual creada con la herramienta. Y también permite capturar y analizar

el tráfico de la red virtual creada mediante el uso de la herramienta Wireshark.

GNS3 permite emular redes con dispositivos Cisco gracias a dos herramientas:

- Por un lado, la herramienta Dynamips, que emula las plataformas 1700, 2600,

3600, 3700 y 7200, y ejecuta imágenes del IOS estándar. Dynamips también

permite emular el funcionamiento de un switch virtual simple, pero no permite

emular switches Catalyst.

- La herramienta Dynagen se usa junto con Dynamips para poder emular la red.

Para ello utiliza un archivo de configuración de red donde se especifican los

componentes de la red y sus conexiones. Además, Dynagen permite a los

usuarios listar los dispositivos, suspender y recargar instancias, determinar y

administrar los valores del idle-pc, realizar capturas, etc.

1.2 Mi primer laboratorio

Cuando quiera crear una topología (sobre todo la primera vez que lo haga), configurarla

y después guardarla, debe seguir los siguientes pasos:

1- Asegurarse de que hay una IOS seleccionada (EditarImágenes IOS…)

2- Crear la topología deseada arrastrando los nodos de la izquierda hacia el área de

trabajo. Recomendación: Routers c7200. Nótese que primero debe poner SOLO

los dispositivos, no los enlaces.

3- Una vez los nodos estén dispuestos en el área de la topología, debe realizar la

configuración HW de los routers. Para ello, se marca un router, botón derecho,

“Configuración”. Se abre una ventana. Hay dos opciones:

a. Todos poseen el mismo HW: se marca “Routers cXXXX”, y se procede a

la configuración de todos los routers. Se va a la pestaña “slots” y se

incluyen las interfaces de red deseadas en cada slot.

b. Cada uno posee HW distinto: para ello habrá que ir seleccionando cada

router, e ir añadiendo en ellos las interfaces de red deseadas a través de la

pestaña “Slot”.

4- Establezca los enlaces entre nodos activando el botón “agregar un vínculo” de la

barra del menú. Se elige el tipo de enlace, y seguidamente se selecciona el nodo

origen, donde se marca la tarjeta a vincular con el nodo destino y la tarjeta a

vincular.

5- Para arrancar los nodos, puede hacerlo todos a la vez pulsando el botón de

“inicio” de la barra del menú (NO RECOMENDADO), o ir uno a uno,

posicionándose encima de cada router, marcándolo, y botón derecho, se elige la

opción Iniciar.

5

6- Cuando inicie un router, le debe adjudicar un IDLE PC para optimizar el

consumo de CPU y RAM del PC donde se está ejecutando GNS3. Para ello debe

ir a un router, y pulsar el botón derecho del ratón y seleccionar “IdlePC”. Elegir

aquel valor que está marcado con *. Si no hay ninguno, elegir el valor que

aparezca por defecto.

7- Para comenzar a configurar los routers, deberá abrir consolas. Puede hacerlo en

todos los dispositivos a la vez, pulsando el botón “abrir consola en todos los

dispositivos” de la barra del menú, o uno a uno, marcando el router en cuestión,

botón derecho “consola”.

8- Para ir guardando las configuraciones que introduce en los routers, no olvide

ejecutar el comando “wr”

9- PARA GUARDAR EL TRABAJO REALIZADO: deberá guardar tanto la

topología como los ficheros de configuración. Antes de guardar la

configuraciones, asegúrese de que ha ejecutado el comando wr en todos los

routers. Se recomienda guardar las cosas en varios pasos, y no en uno solo como

proyecto.

a. Topología (fichero .net): Botón Inicio, “guardar topología”. Se le asigna

un nombre y se guarda donde se desee.

b. Configuraciones (ficheros .cfg): En el panel principal de la herramienta,

botón importar/exportar startup configs. Exportar las configuraciones a

un directorio config (si no existe crearlo), justo donde se encuentre

almacenada la topología. No se olvide de comprobar en la consola de

GNS3 que las configuraciones han sido exportadas correctamente. Si

falla alguna, puede exportarla de forma manual en la consola de GNS3,

ejecutando el comando export NombreDelRouter directorio. En el

directorio debe indicar la ruta completa donde se desea almacenar el

fichero de configuración. Además, si la ruta tiene espacios en blanco,

deberá indicar la ruta entre comillas.

10- Una vez guardada la topología y las configuraciones puede cerrar GNS3.

1.3 Creando la topología CTnet

En esta práctica vamos a trabajar con la topología de la red CTnet, emulándola con

GNS3. CTnet es la red de Centros de Investigación y Ciencia, Innovación y Tecnología,

Educación y Sociedad de la Información de la Región de Murcia. La red CTnet está

diseñada para potenciar el intercambio de información entre todas estas entidades,

dotándolas de interconexión a la Red IRIS.

6

Figura 1. 1 Red CTnet

Para realizar la topología en GNS3, primero se deben elegir los routers que harán de

nodos en la topología virtual. Se deben seleccionar aquellos cuyo hardware soporte los

enlaces de la red. Para ello consulte la web de Hardware emulado indicada en

Documentación y conteste a las siguientes preguntas:

1) Del hardware emulado en GNS3, ¿existe algún router Cisco cuyo hardware

permita configurar enlaces de 10GE? En caso afirmativo, ¿Qué modelo es, y

cuál es el nombre del puerto?

2) Del hardware emulado en GNS3, ¿existe algún router Cisco cuyo hardware

permita configurar enlaces de 1GE? En caso afirmativo, ¿Qué modelo es, y cuál

es el nombre del puerto?

Tras contestar a las anteriores preguntas se deduce que la red CTnet, tal y como se

conoce, no se puede emular con GNS3. Por tanto, se propone realizar la topología en

GNS3 cambiando los enlaces de 10GE por enlaces de 1 GE. Para ello, deberá utilizar

routers que permitan enlaces a 100Mbps y 1GE.

3) ¿Qué router de los listados en GNS3 va a utilizar?

4) Arrastre un router del modelo elegido a la zona de trabajo y configúrelo para que

tengan 4 puertos FE y 3 puertos GE (botón derecho en el router->configuración-

>slots). Tenga en cuenta que la configuración debe ser genérica, y no para ese

7

router específico. ¿Cómo ha quedado la configuración de slots? Rellene la

siguiente tabla atendiendo a lo configurado realizada.

Slot 0

Slot 1

Slot 2

Slot 3

Slot 4

Slot 5

Slot 6

La topología que debe realizar debe quedar como muestra la siguiente figura.

Figura 1. 2 topología red CTnet en GNS3

Como se entiende que, al no tener mucha práctica, el diseño de la topología puede ser

una tarea tediosa, el profesor en este punto os indicará donde descargar la topología

ya realizada.

5) Conteste: ¿Qué extensión tienen los ficheros de topología?

8

1.4 Configurando la topología CTnet

Antes de comenzar a configurar los routers de la topología diseñada es necesario

configurar los routers para que no se produzca un consumo excesivo de CPU en el PC.

Para ello, deberá realizar los siguientes pasos en un router cualqueira de la topología.

- Inicie el router

- Abra una ventana de consola y espere a que el router haya arrancado, las

interfaces estén activadas y aparezca el promt del IOS.

- Marque el router y pulse el botón derecho del ratón. A continuación elija la

opción Idle PC.

- Tras unos segundos, aparecerá un nuevo applet donde se listan los valores

potenciales de idlepc. Debe seleccionar aquel que aparezca marcado con un * y

pulsar aceptar. Si no hay ningún valor con *, elija el de menor valor en [X].

Una vez realizado, ya puede arrancar el resto de dispositivos, dándole al botón Inicio

(play) que aparece en el menú principal.

1.4.1 Configuración de interfaces

Una vez tenga todos los dispositivos activos (puntos rojos pasan a color verde), deberá

ir, router a router, configurando las interfaces, otorgándoles una dirección IP. Para ello,

debe fijarse en las direcciones de red (en azul) e ip (en rojo) indicadas en la siguiente

figura.

Figura 1. 3 Direccionamiento de la CTnet de GNS3

Como puede observar, los routers se configuran con las direcciones IP más altas de una

dirección de red, y los hosts, con las direcciones IP más bajas. Por ejemplo, para la red

10.0.0.0 de la figura, el router “UPCT” tendrá asignada en la interfaz conectada a esa

red la dirección 10.255.255.253, y el router “Operador” tendrá asignada en la interfaz

9

conectada a esa red la dirección 10.255.255.254. Si hubiera un PC conectado a esa red,

tendría asignada la dirección IP 10.0.0.1.

Para conocer que interfaces están conectadas en cada enlace, basta con desplegar los

nodos en el cuadro “Topología Resumida”, a la derecha de la ventana principal de

GNS3, o marcar el botón “ver etiquetas de las interfaces” del panel de control.

Recuerde que los comandos Cisco a ejecutar en un router X cualquiera para configurar

una interfaz de red cualquiera (p.ej. fastethernet 0/0) con una dirección IP cualquiera

(p.ej. 192.168.1.254) son:

RouterX> enable RouterX# conf-ter RouterX(config)# interface fastethernet 0/0 RouterX(config-if)#ip address 192.168.1.254 255.255.255.0 RouterX(config-if)# no shutdown RouterX(config-if)#exit RouterX(config)#exit RouterX#

Si tiene dudas consulte el manual de Comandos Cisco indicado en la sección

Documentación. Para asegurarse de que está realizando la configuración de las interfaces de forma

correcta, se recomienda que, una vez configurados dos extremos de un enlace, se ejecute

el comando ping en dichos dispositivos. Si no hay comunicación, revise la

configuración de sus interfaces, ejecutando el comando show running-config en modo

Exec-privilegiado (promt modo RouterX#).

1.4.2 Configuración de las tablas de encaminamiento

1) Una vez configuradas todas las interfaces, debe configurar las tablas de

encaminamiento de los dispositivos (encaminamiento estático). Para ello, se

asumirá que el nodo de la UMU es el único conectado a la Red IRIS y, por tanto,

la puerta hacia Internet. Esto hace que la red CTnet en GNS3 sea (casi) una

topología en árbol, donde el nodo de enlace troncal es el nodo UMU. Dibuje la

topología en forma de árbol de la red CTnet de GNS3 con las consideraciones

previas. Tenga en cuenta que existe un enlace entre el nodo Hospital y el nodo

Fundación Integra que rompe con la topología en árbol tradicional.

10

2) Una vez dibujada la topología, piense y escriba las entradas en las tablas de

encaminamiento de los dispositivos, teniendo en cuenta:

o Incluir entrada default en todos los nodos excepto en el nodo UMU.

o Incluir el menor número de entradas posibles, haciendo que, aquel trafico

que vaya hacia redes no incluidas en la tabla, pueda ser encaminado por

el Gateway de la entrada default correspondiente.

o Aquellas redes que se alcanzan por dos o más caminos distintos con el

mismo número de saltos, incluir aquel en el que usted prevea que habrá

menos tráfico.

o No se olvide de utilizar el mecanismo de agregación de rutas de CIDR

para la reducción del número de entradas en las tablas de

encaminamiento

Router Campus Universitario de Lorca

IP red destino mascara Interfaz Gateway Nº saltos

Router Facultad de Ciencias del Deporte

IP red destino mascara Interfaz Gateway Nº saltos

Router Operador

IP red destino Mascara Interfaz Gateway Nº saltos

Router UPCT

IP red destino Mascara Interfaz Gateway Nº saltos

11

Router Parque Tecnológico de Fuente Álamo

IP red destino mascara Interfaz Gateway Nº saltos

Router Hospital Virgen de la Arrixaca

IP red destino mascara Interfaz Gateway Nº saltos

Router RCS

IP red destino mascara Interfaz Gateway Nº saltos

Router Fundación Integra

IP red destino mascara Interfaz Gateway Nº saltos

Router Parque Científico de Murcia

IP red destino Mascara Interfaz Gateway Nº saltos

12

Router UMU

IP red destino Mascara Interfaz Gateway Nº saltos

3) Ahora, debe configurar cada router con su tabla de encaminamiento

correspondiente. Recuerde que los routers Cisco añaden automáticamente a la

tabla de encaminamiento aquellas redes a las que están directamente conectadas,

por lo que usted no las debe introducir por línea de comandos. Para comprobar

las entradas que ya hay en la tabla de encaminamiento de un router ejecute el

comando show ip route.

Para introducir una entrada en la tabla de encaminamiento de un router, ejecute

los siguientes comandos (ejemplo para un routerX cualquiera):

RouterX> enable RouterX# conf-ter RouterX(config)# ip route 192.168.1.0 255.255.255.0 172.16.0.1 RouterX(config-if)#exit RouterX(config)#exit RouterX#

Conforme vaya introduciendo las tablas de encaminamiento, vaya ejecutando el

comando ping, para comprobar que los nodos se comunican. P. ej. Una vez configure la

tabla de encaminamiento del nodo Operador, nodo UPCT y nodo Campus Universitario

de Lorca, ejecute el comando ping en este último con dirección nodo UPCT, y

viceversa.

4) Ejecute el comando traceroute desde el nodo RCS hasta el nodo

CampusUniversitarioLorca. ¿El camino que siguen los paquetes ICMP es el más

corto?¿Cuantos saltos sufren los paquetes ICMP hasta llegar al destino?

1.5 Ping y traceroute

Como ha podido comprobar, las herramientas ping y traceroute son fundamentales ante

cualquier problema de red y utilizarlas para el de diagnóstico ante incidencias y también

para descubrimiento de redes a las que estamos conectados.

En este punto se va a estudiar más detenidamente el comando ping. Vaya a un terminal

de su PC y consulte el man del comando ping. Una vez visualice las opciones que

ofrece, responda a las siguientes preguntas:

Dirección

de red

Máscara

de red

Gateway

13

1) ¿Qué comando habría que ejecutar en el router UPCT para enviar paquetes

ICMP request hacia el router FundacionIntegra con un tamaño de paquete

específico, p. ej. 1300?

2) Si el MTU de un enlace por el que desea enviar paquetes ICMP es de 1500,

¿Cuál será el valor máximo que podrá indicar en la opción –s para no generar un

error?

3) ¿Para qué sirve la opción –b del comando ping?

4) ¿Qué opción te permite indicar el número de paquetes ICMP a enviar?

Ahora, consulte el man del comando traceroute. Una vez visualice las opciones que

ofrece, responda a las siguientes preguntas:

1) ¿Para qué sirve la opción -A? Nota: AS es el acrónimo de Autonomous System

(Sistema Autonomo)

2) Ejecute en su PC el comando traceroute –A www.nasa.gov y vea el resultado.

Desde la web https://apps.db.ripe.net/search/query.html es posible conocer la

entidad asociada a un código AS. Meta el código AS de la primera, la cuarta y

la última dirección e indique a que entidades pertenecen.

3) Ejecute el comando traceroute www.hardvard.edu y después con la opción –q.

Por las diferencias que hay en las respuestas, ¿Puede deducir para que sirve la

opción -q ?

14

4) Ejecute el comando traceroute www.stanford.edu y después con la opción –q.

Por las diferencias que hay en las respuestas, ¿Puede deducir para que sirve la

opción -q ?

1.6 Generando tráfico con Cisco IP SLA

Una vez configurada la red, se pueden configurar los distintos dispositivos que la

conforman como fuentes de tráfico TCP/UDP/ICMP/HTTP/DNS, etc. Así como

también se pueden configurar los dispositivos para que respondan a ese tráfico. Para ello

Cisco ofrece la herramienta IP SLA, un software embebido en las IOS de Cisco que

permite generar tráfico y comprobar el estado de distintos elementos y servicios de red.

Además, en caso de superarse umbrales de error, también permite generar alertas,

modificar el encaminamiento etc.

1.6.1 Configurando generador de tráfico

Si desea generar tráfico X desde un router origen A a un router destino B debe seguir

los siguientes pasos:

RouterA#config-ter RouterA(config)# ip sla Nº-ID-FUENTE RouterA(config-ip-sla)#TRAFICO-TIPO-X DIR-ROUTER-B Router (config-ip-sla-X)# CONF-PARAM-TRAFICO Router (config-ip-sla-X)#exit Router(config)# ip sla schedule Nº-ID-FUENTE life TIEMPO-EJECUCIÓN start-time CUANDO-COMIENZA

De la descripción anterior, tener en cuenta que:

- Cada fuente de tráfico que se desea establecer debe identificarse con un número.

- Se debe indicar el tipo de tráfico que se desea generar. Para saber que tráfico

puede generar el router, debe ejecutar el comando?

- Además del tipo de tráfico hay que indicar la dirección destino del tráfico, y en

el caso que proceda (tráfico TCP/UDP), el puerto destino.

- Una vez establecido el tráfico a generar, se deben configurar los parámetros de

dicho tráfico. Por ejemplo, para el caso de tráfico ICMP se establecerán:

o Tag: Etiqueta donde se describe la operación (sin espacios).

o Timeout: Tiempo que espera de una operación IP SLA tras haber

enviado un paquete request.

o Frequency: frecuencia con la que se realizará la operación IP SLA.

o Threshold: En segundos, indica un valor threshold para calcular las

estadísticas de monitorización de la red creadas por la operación IP SLA.

- Se debe planificar cuando comenzará el router a generar el tráfico, y por cuanto

tiempo (en segundos)

Una vez ejecutados los comandos, la máquina ya estará inyectando tráfico a la red,

hacia el destino indicado.

15

1.6.2 Configurando receptor de tráfico

Al igual que se configuran los routers que harán de fuentes de tráfico como IP SLA

generators, se deben configurar los routers receptores de ese tráfico como IP SLA

responders. Para ello, debe seguir los siguientes pasos (ejemplo de Router B como

receptor de tráfico enviado por Router A):

RouterB#config-ter RouterB(config)# ip sla responder {tcp-connect |udp-echo} ipaddress IPADDR-ROUTERA port NumeroPuerto RouterB(config)#exit RouterB# show ip sla responder

Si el tráfico a recibir no es TCP ni UDP, entonces, no hace falta especificarlo, así como

tampoco el puerto origen.

1.6.3 Otros comandos de interés

Para visualizar la configuración establecida ejecute show ip sla configuration

Para visualizar lo que se manda y recibe ejecutar el comando debug ip sla trace.

Parar la visualización del tráfico debe ejecutar no debup ip sla trace

Para la inyección de tráfico de una fuente con, p.ej, ID=1, ejecute no ip sla 1

Para visualización de estadísticas ejecute show ip sla statistics

1.6.4 Implementacion de generadores en la red CTnet

Antes de realizar ningún cambio en la red, vea la siguiente figura, que muestra un

ejemplo de configuración de un generador de tráfico ICMP en el router UPCT con

destino el router RCS, donde los valores timeout, frequency y threshold se establecen

con los valores por defecto (comando default). Se planifica para que tenga una vida de

10000 segundos y que comience la inyección de tráfico en el mismo momento que se

ejecuta el comando. El comando debug ip sla trace había sido ejecutado previamente

(no se visualiza), por lo que, nada más comenzar, ya es muestran los primeros mensajes.

Figura 1. 4 Configuración generador de tráfico ICMP en router UPCT destino

Mire el manual de IP SLA indicado en Documentación y realice las siguientes

configuraciones en la topología CTnet:

16

1) Configuración tráfico ICMP:

a. Configure el router UPCT para que sea un generador de tráfico ICMP-

echo con destino el router FacultadDeCienciasDelDeporteSanJavier. Los

paquetes deben enviarse cada 30 segundos, el threshold y el timeout

deben usarse los valores por defecto. Planifique la generación de tráfico

para que sea “por siempre”, y se inicie en ese mismo instante. Indique los

comandos utilizados.

b. Configure el router FacultadDeCienciasDelDeporteSanJavier para que

pueda recibir el tráfico ICMP del router UPCT configurado

anteriormente. Indique los comandos utilizados.

c. Ejecute el comando show ip sla statistics en el router UPCT para

comprobar que los paquetes llegan correctamente y escriba el valor de

RTT obtenido en la última operación.

2) Configuración tráfico TCP

a. Configure el router CampusUniversitarioDeLorca para inyectar tráfico

TCP al puerto Telnet (puerto 23) del router ParqueCientificoMurcia. No

hace falta indicar el puerto origen, y debe habilitar el control de paquetes.

La configuración tcp será: TOS=128, frequency=60, tag=ConexionTCP,

timeout=1000. Planifique el generador para que comience en el momento

y que tenga una duración de 10000 segundos. Configure también el

router ParqueCientificoMurcia para que sea IP SLA responder genérico,

sin indicar nada más. Indique los comandos utilizados.

17

b. Ejecute el comando show ip sla statistics en el router

CampusUniversitarioDeLorca para comprobar como los paquetes TCP

llegan correctamente y escriba el valor de RTT obtenido en la última

operación. ¿Es mayor que el RTT obtenido en el punto 1)? ¿Por qué?

Razone la respuesta.

3) Configuración tráfico UDP

a. Configure y planifique la generación de tráfico UDP entre el router UMU

el router Operador. Elija usted quien quiere que sea la fuente generadora

y el receptor, así como la configuración que crea conveniente. Escriba

los comandos utilizados:

1.7 Utilizando el analizador de tráfico Wireshark en GNS3

Para capturar y analizar el tráfico en GNS3 se utiliza la herramienta Wireshark. Hay dos

formas de hacerlo:

- Por línea de comandos: esto implica que, hay que indicar por comandos el

inicio y fin de la captura, y después abrir Wireshark y ver los ficheros generados.

o Para iniciar una captura se ejecuta en la línea de comandos de GNS3

(parte inferior de la pantalla) el comando

capture “nombre_router” “interfaz_router” “nombre_ fichero.cap”

Ejemplo: capture r1 e0/0 captura1.cap

o Para parar la captura se ejecuta en la línea de comandos de GNS3 el

comando:

no capture “nombre_router” “interfaz_router”

Ejemplo: no capture r1 e0/0

o En este caso GNS3 guarda los ficheros de las capturas en el directorio

C:/GNS3/working

o Una vez parada la captura se puede visualizar abriendo Wireshark y

cargando la captura correspondiente.

o Nota: para capturar tráfico de interfaces seriales es necesario añadir al

final del comando a ejecutar la encapsulación que se está utilizando.

Ejemplo: capture r1 s0/0 captura1.cap PPP.

18

- Desde la propia topología, marcando el enlace de interés:

o Para iniciar la captura se marca el enlace, botón derecho, “Iniciar

captura” y se indica la interfaz que se desea monitorizar.

o Para parar la captura, se marca el enlace, botón derecho, “deteniendo

captura”

o En este caso, GNS3 guarda los ficheros de las capturas en el directorio

indicado en la configuración, p.ej. C:\GNS3\capturas

o Una vez parada la captura se puede visualizar abriendo Wireshark y

cargando la captura correspondiente.

Nota1: si se desea ver el tráfico capturado de un enlace en Wireshark en tiempo real hay

que realizar el siguiente cambio en la configuración de GNS3: Ir a

EditarPreferenciasCapturar. Habilitar la opción “Iniciar el comando en forma

automática cuando se captura”. De esta manera, cuando estemos en un enlace y le

demos al botón “capturar”, inmediatamente después se abrirá Wireshark y veremos el

tráfico de ese enlace.

Nota 2: para capturar tráfico de varios dispositivos simultáneamente se recomienda

hacerlo por línea de comandos y no directamente desde la topología, pues de esta última

forma se ejecutarán simultáneamente tantas instancias de Wireshark como capturas

hayamos activado, lo que aumentará el consumo de la memoria RAM del PC.

1) Inicie y visualice la captura en tiempo real del enlace UPCT-Operador, desde la

interfaz f1/0 de UPCT. Tras 2 minutos, pare la captura y haga un filtro del

tráfico IP. Conteste a las siguientes preguntas:

a. ¿Qué tráfico aparece al ejecutar el filtro?

b. ¿Visualiza tráfico ICMP? ¿Cuál es el tamaño en bytes de un paquete

ICMP cualquiera?

c. ¿Sobre qué protocolo de la capa de red funciona ICMP y cuál es el

tamaño de la cabecera de los paquetes de dicho protocolo?

d. ¿Visualiza tráfico TCP? ¿Cuál es el tamaño de la cabecera TCP?¿Para

qué sirve el flag ACK que aparece en las capturas?

19

e. Sobre el tráfico TCP visualizado… ¿Cuál es la dirección origen/destino

de un segmento cualquiera TCP? ¿Coinciden con la dirección de la

interfaz en la que se está haciendo la captura?¿Porqué se visualiza

entonces estos segmentos?

f. ¿Visualiza tráfico UDP?¿Cuál es la dirección origen/destino de un

datagrama cualquiera UDP? ¿Coinciden con la dirección de la interfaz en

la que se está haciendo la captura?¿Porqué se visualiza entonces estos

segmentos?

g. ¿Visualiza tráfico Telnet? ¿Sobre que protocolo de la capa de transporte

funciona?¿Que me puede decir sobre el puerto 23 del router destino?