TALLER ARP - RARP
YESENIA SIERRA SÁENZ NELSON LEONARDO CUBILLOS CASTRO YOJHAN LEONARDO RODRÍGUEZ ASCENCIO DARIO SEBASTIAN LIMAS CANO
Profesor: Andrés Moncada Espitia
REDES CORPORATIVAS Grupo: 301
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD TECNOLÓGICA INGENIERIA EN TELEMÁTICA BOGOTÁ D.C 2017
Tabla de contenido
1.
Introducción ......................................................................................................3
2.
Objetivos ...........................................................................................................4
3.
2.1
Objetivo general..........................................................................................4
2.2
Objetivos específicos ..................................................................................4
Protocolos ARP y RARP ...................................................................................5 3.1 ARP (Address Resolution Protocol) ............................................................5 3.2
RARP (Reverse Address Resolution Protocol) ...........................................5
3.3
Elementos paquete ARP – RARP ...............................................................6
4.
Solución del Taller ............................................................................................7
5.
Conclusiones ..................................................................................................13
6.
Bibliografía ......................................................................................................14
2
1.
Introducción
El protocolo ARP es un protocolo esencial es la comunicación, es un protocolo de apoyo al nivel de red y es el encargado de efectuar la resolución de la dirección lógica a la dirección física MAC para los datagramas IP salientes. Se define por el RFC – 826. Aquí se definen dos paquetes Request y Reply. Por otra parte, el protocolo RARP defino por el RFC – 903 cumple la función inversa al protocolo ya mencionado, es decir, que a partir de una dirección física logra obtener una lógica. En este trabajo se pretende realizar el análisis de tráfico de estos dos protocolos a través de la herramienta Wireshark, que es ampliamente usada por profesionales de redes para identificar el comportamiento del tráfico. Este análisis debe contener un estudio de la composición de estos paquetes resolviendo los ejercicios propuestos y así llegar a unas conclusiones sobre los protocolos.
3
2.
Objetivos
2.1
Objetivo general
Desarrollar los objetivos planteados sobre los protocolos ARP y RARP para lograr una comprensión mayor sobre estos. 2.2
Objetivos específicos
Utilizar el software Wireshark para posteriormente identificar el comportamiento del tráfico Realizar un análisis de los protocolos ARP y RARP en el archivo proporcionado para evidenciar sus componentes Analizar la información arrojada por este software y así poder interpretar los resultados de manera correcta.
4
3. 3.1
Protocolos ARP y RARP ARP (Address Resolution Protocol)
Como sus siglas en ingles lo indican, este protocolo de resolución de direcciones fue creado para obtener la dirección MAC destino, sabiendo la dirección IP asignada para dicha máquina con la que se desea realizar una conexión. Está definido por el RFC – 823. Este protocolo costa de dos tipos: ARP request (petición) y ARP reply (respuesta). Otra parte esencial de este protocolo es la inclusión de una tabla ARP, que es una tabla caché que guarda por un intervalo limitado de tiempo, el número IP de una máquina enlazada con su dirección MAC. Esta tabla permite que se ahorre el trabajo de realizar nuevamente algunas peticiones ya hechas con anterioridad. Cuando un equipo debe comunicarse con otro, consulta la tabla de búsqueda. Si la dirección requerida no se encuentra en la tabla, el protocolo ARP envía una solicitud a la red. Todos los equipos en la red comparan esta dirección lógica con la suya. Si alguno de ellos se identifica con esta dirección, el equipo responderá al ARP, que almacenará el par de direcciones en la tabla de búsqueda, y, a continuación, podrá establecerse la comunicación. 3.2
RARP (Reverse Address Resolution Protocol)
El protocolo RARP (Protocolo de Resolución de Dirección Inversa) es mucho menos utilizado. Es un tipo de directorio inverso de direcciones lógicas y físicas. En realidad, el protocolo RARP se usa esencialmente para las estaciones de trabajo sin discos duros que desean conocer su dirección física. El protocolo RARP le permite a la estación de trabajo averiguar su dirección IP desde una tabla de búsqueda entre las direcciones MAC (direcciones físicas) y las direcciones IP alojadas por una pasarela ubicada en la misma red de área local (LAN). Para poder hacerlo, el administrador debe definir los parámetros de la pasarela (router) con la tabla de búsqueda para las direcciones MAC/IP. A diferencia del ARP, este protocolo es estático. Por lo que la tabla de búsqueda debe estar siempre actualizada para permitir la conexión de nuevas tarjetas de interfaz de red.
5
3.3
Elementos paquete ARP – RARP
Physical Layer Hardware address space Protocol address space Hardware address Protocol address byte byte length(m) length(n) operation code Hardware address of sender Protocol address of sender Hardware address of target Protocol address of target
Espacio de dirección de hardware (Hardware address space): Especifica
el tipo de hardware. Algunos ejemplos son Ethernet o Packet Radio Net.
Espacio de dirección de protocolo (Protocol address space): Especifica
el tipo de protocolo. Este campo es similar al campo EtherType de la cabecera IEEE 802 (IP o ARP)
Longitud de la dirección de hardware (Hardware address length):
Especifica el largo en bytes de la dirección de hardware en este paquete. En IEEE 802.3 y IEEE 802.5 este valor es 6.
Longitud de la dirección de protocolo (Protocol address length):
Especifica el largo en bytes de la dirección de protocolo en este paquete. Para IP es 4.
Código de operación (Operation code): Especifica si es un tipo de ARP
request (petición) enumerado con un uno (1) o si por otra parte es un ARP reply (respuesta) asignado con el número dos (2).
Dirección de hardware del Emisor/Receptor (Sender/Target Hardware Address): Contiene las direcciones físicas de hardware de red. Para IEEE
802.3, estas direcciones son de 48 bits.
Dirección de protocolo del Emisor/Receptor (Sender/Target Protocol Address): Contiene las direcciones de protocolo. Para TCP/IP estas son de
32 bits. 6
4.
Solución del Taller
Usando la herramienta Wireshark, cargar el archivo data2.pcapng y utilizarlo para reconocer: a. El paquete ARP 4314 y desglosarlo en el modelo del paquete del protocolo: Interface id: 0 (\Device\NPF_{D15BF91C-A90C-44F0-82457C40729FD27C}) Hardware type: Ethernet (1) Protocol type: IPv4 (0x0800) Hardware size: 6
Protocol size: 4
Operation Code: Request (1) Sender MAC address: D-LinkIn_38:42:c4
(14:d6:4d:38:42:c4) Sender IP address: 192.168.1.1 Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00) Target IP address: 192.168.1.102
Estos datos se pueden encontrar fácilmente al aplicar el filtro del número del paquete en Wireshark como se evidencia de la siguiente manera:
¿Es un paquete de solicitud o de respuesta? ¿Por qué?
Este paquete es de solicitud ya que en el campo de código de operación podemos evidenciar que es esta marcado con el número uno ( 1) el cual indica que es un request. Además, se evidencia que la IP 192.168.1.1 envía una petición a la dirección 192.168.1.102 intentando conocer su dirección física.
7
b. Ubicar 2 paquetes ARP de solicitud y 2 de respuesta.
Paquete ARP de solicitud: 6009 Interface id: 0 (\Device\NPF_{D15BF91C-A90C44F0-8245-7C40729FD27C}) Hardware type: Ethernet (1) Protocol type: IPv4 (0x0800) Hardware size: 6
Protocol size: 4
Opcode: request (1) Sender MAC address: SamsungE_13:01:38 (cc:3a:61:13:01:38) Sender IP address: 192.168.0.4 Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00) Target IP address: 192.168.0.5
Paquete ARP de solicitud: 6329 Interface id: 0 (\Device\NPF_{D15BF91C-A90C44F0-8245-7C40729FD27C}) Hardware type: Ethernet (1) Protocol type: IPv4 (0x0800) Hardware size: 6
Protocol size: 4
Opcode: request (1) Sender MAC address: QuantaMi_dd:4f:d9 (00:17:c4:dd:4f:d9) Sender IP address: 192.168.0.5 Target MAC address: SamsungE_13:01:38 (cc:3a:61:13:01:38) Target IP address: 192.168.0.4
8
Paquete ARP de respuesta: 6010 Interface id: 0 (\Device\NPF_{D15BF91C-A90C44F0-8245-7C40729FD27C}) Hardware type: Ethernet (1) Protocol type: IPv4 (0x0800) Hardware size: 6
Protocol size: 4
Opcode: reply (2) Sender MAC address: QuantaMi_dd:4f:d9 (00:17:c4:dd:4f:d9) Sender IP address: 192.168.0.5 Target MAC address: SamsungE_13:01:38 (cc:3a:61:13:01:38) Target IP address: 192.168.0.4
Paquete ARP de respuesta: 6330 Interface id: 0 (\Device\NPF_{D15BF91C-A90C44F0-8245-7C40729FD27C}) Hardware type: Ethernet (1) Protocol type: IPv4 (0x0800) Hardware size: 6
Protocol size: 4
Opcode: reply (2) Sender MAC address: SamsungE_13:01:38 (cc:3a:61:13:01:38) Sender IP address: 192.168.0.4 Target MAC address: QuantaMi_dd:4f:d9 (00:17:c4:dd:4f:d9) Target IP address: 192.168.0.5
9
c. ¿Cuantos paquetes ARP de respuesta hay en la traza?
Con el filtro arp.opcode == 2 se pueden obtener todos los paquetes de esta traza.
Paso siguiente verificamos la barra de estado en la parte inferior izquierda la cual nos mostrará el número de paquetes que cumplen con el filtro.
En total hay 29 paquetes ARP de respuesta en la traza. d. ¿Por qué hay más paquetes de solicitud que dé respuesta? Justifique.
Como bien se sabe, los paquetes de request (solicitud) son realizados a través de un broadcast, y de aquí es donde se evidencia tal diferencia, ya que los paquetes de response (respuesta) son realizados a través de unicast. Es por esto que es evidente que las solicitudes sean mayores a las respuestas. e. ¿Como de identifican los paquetes RARP?
Los paquetes RARP están definidos en Wireshark con el mismo filtro y tipo. Sin embargo, se diferencian en su campo de Opcode o código de operación. Los RARP poseen un código de operación definidos por: reverse request 3 para las solicitudes y reverse response (4) para las respuestas como se evidencia en las siguientes imágenes:
10
Solicitud de RARP
Respuesta de RARP
f. ¿Hay paquetes RARP en la traza? Justifique la respuesta.
No. Al aplicar los filtros respectivos (arp.opcode == 3 y arp.opcode == 4) no se encuentra ningún paquete o registro alguno de RARP dentro de la traza. g. ¿Cuantos nodos activos hay en la red donde se tomó la traza?
En la red donde se tomó la traza se encontraron 6 nodos activos.
11
h. Identifique las direcciones IP y direcciones MAC de los nodos activos.
Dirección Lógica IP
Dirección Física MAC
192.168.1.1
(14:d6:4d:38:42:c4)
192.168.0.5
(00:17:c4:dd:4f:d9)
192.168.0.3
(14:d6:4d:38:42:c5)
192.168.0.1
(f4:55:9c:3e:0d:e8)
192.168.1.102
(00:17:c4:dd:4f:d9)
192.168.0.4
(cc:3a:61:13:01:38)
12
5.
Conclusiones
Es importante para los estudiantes y profesionales de las áreas de telecomunicación y redes conocer o tener un conocimiento básico de diferentes protocolos que se encuentran en el proceso de la comunicación digital, como es este caso de ARP y RARP, para permitir un desarrollo sobresaliente a nivel profesional. Herramientas como Wireshark permiten y facilitan la labor de analizar el tráfico de una red para así conocer el comportamiento de sus paquetes y de la estructura de cada uno de ellos, permitiendo en el trabajo realizado, tener un amplio detalle sobre los paquetes ARP y RARP, permitiendo diferenciar los paquetes de solicitud y respuesta y además tener claro cada uno de los distintos componentes que participan cuando se implementa este protocolo.
13
6.
Bibliografía
Address Resolution Protocol (ARP). Disponible en internet: con acceso: [23 de octubre 2017]
Display Filter Reference: Address Resolution Protocol. Disponible en internet: con acceso [24 de octubre 2017]
Protocolos ARP y RARP. Disponible en internet: con acceso [23 de octubre 2017]
Protocolos, Análisis de Tráfico y Simulaciones de Red. Disponible en internet: con acceso [22 de octubre 2017]
RARP Request Response Wireshark. Disponible en internet: con acceso [24 de octubre 2017]
14