Práctica 2. Cuestión 4: Mensaje ICMP “Redirect”

Inicia el Monitor de Red. A continuación ejecutar los comandos:

C:\>route delete 10.4.2.1 (si ya ha sido borrada la ruta, avisa con un error)

C:\>ping -n 1 10.4.2.1

En base a los paquetes capturados, filtra sólo los datagramas que contengan tu dirección IP y contesta a las siguientes preguntas:

4.a. ¿Cuántos datagramas IP están involucrados en todo el proceso? Descríbelos...(tipo, código y tamaño)

Nº Datagrama	Tipo y código ICMP	Tamaño del paquete ICMP	Origen IP	Destino IP
1	8-0 (echo request)	32 bytes	172.20.43.209	10.4.2.1
2	5-1 (redirect)	bytes	172.20.43.230	172.20.43.209
3	0-0 (echo reply)	32 bytes	10.4.2.1	172.20.43.209

4.b.¿Las direcciones MAC e IP de todas las tramas capturadas con el Monitor de Red hacen referencia al mismo interfaz de red? Indica en qué casos la respuesta es afirmativa y en que casos la dirección IP especifica un interfaz de red que no se corresponde con el mismo interfaz indicado por la MAC.

Nº Datagrama	Tipo y código ICMP	Origen MAC	Origen IP	¿Representan al mismo interfaz?
1	8-0 (echo request)	00:0a:5e:76:90:9d	172.20.43.209	Si
2	5-1 (redirect)	00:07:0e:8c:8c:ff	172.20.43.230	Si
3	0-0 (echo reply)	00:d0:ba:e0:6a:3d	10.4.2.1	No

4.c. ¿Qué máquina o interfaz de red envía el mensaje ICMP Redirect?

Cisco 1720, cuya IP es 172.20.43.230. Este router nos informa de que el ping no ha podido llegar a destino, pues el no enlaza con la máquina destino. Este router es la puerta de enlace de mi máquina.

4.d.¿Qué dato importante para tu PC transporta en su interior ese mensaje de Redirect?

El dato más importante que ofrece es la nueva puerta de enlace (Gateway adress). En nuestro caso es la 172.20.43.231 que corresponde al Cisco 1601. Es la dirección de salida correcta que debe tomar nuestra máquina para una situación igual en el futuro.

4.e.Observa los campos “Identificación”, “TTL” y “Cheksum” del datagrama que se envió originalmente. A continuación, analiza el contenido del mensaje Redirect. ¿Puedes encontrar la misma identificación dentro de los datos (no cabecera) del mensaje ICMP Redirect? ¿Qué ocurre con los campos TTL y Cheksum del datagrama transportado por el Redirect?

El paquete Redirect por sí solo no coincide con el original, sin embargo, en este paquete de error, está contenido el mensaje que produjo el error. Por tanto el identificador si que coincide, sin embargo TTL (time to live) pasa de 128 a 127 porque el paquete ha dado un salto y por tanto su tiempo de vida disminuye en una unidad. Por último el Cheksum tampoco coincide, siendo en un caso 0xf05b y en el segundo pone que 0xf05b es incorrecto y que debería ser 0x9aff.