Planificacio i Administració de Xarxes 2011-12

Pràctica 1: Aplicacions estàndard de xarxa en sistemes

Windows o Linux. L’aplicació de captura de paquets
Wireshark.
Qualificació de la pràctica 1
Aquesta pràctica consta de quatre parts. Les tres primeres parts de la pràctica són obligatôries i la
qualificació màxima que es pot obtenir és una B. Cadascuna d’elles està orientada en un dels môduls de
l’assignatura:
Part 1: Els protocols de transport Part
2: Les aplicacions d’Internet Part
3: Les aplicacions multimedia

Orientacions prévies
Per poder realitzar aquesta pràctica es podrà utilitzar un ordinador amb un sistema operatiu Linux o
Windows. El vostre ordinador ha d’estar connectat i configurat per anar a Internet, sigui a través de la
xarxa telefônica commutada, d’una LAN, d’una RDSI, d’una ADSL o de qualsevol altre sistema.

A més, serà necessari descarregar el programa Wireshark del servidor http://www.wireshark.org. Es

podrà utilitzar la versió per a Windows o la versió per a Linux. Per aixô una vegada hagueu entrat
dins la pàgina web de Wireshark heu de fer clic a Download i heu d’elegir el programa a
descarregar en funció del vostre sistema operatiu. Un cop descarregats els arxius corresponents,
seguiu les instruccions per a poder instal·lar el programa.

En aquesta pràctica analitzareu protocols de transport i d’aplicació fent ús de la informació

proporcionada pel programa Wireshark, així com aplicacions estàndard tant d’Internet com
multimedia.

Per a realitzar-ho, capturareu tot el tràfic al connectar-vos mitjancant algun dels navegadors
d’Internet existents, fent clic al menú Capture > Interfaces o be directament amb Capture > Start. Per
a parar la captura aneu al menú Capture > Stop
Planificacio i Administració de Xarxes 2011-12
 Planificacio i Administració de Xarxes 2011-12

Per a analitzar un paquet feu un clic en cada trama de la finestra superior. En la finestra del mig
podeu observar en detall l’estructura de les trames, des de MAC (Ethernet), IP, TCP/UDP i
protocols superiors d’aplicació, quan s’escaigui.

Nota: Per a facilitar la comprensió de les captures amb el Wireshark podeu posar a l’analitzador
el filtre que us convingui (menú Capture>Filters) i després realitzeu un accés amb
un navegador a l’adreça del servidor web, o bé, un cop finalitzada la captura aneu al
menú Analyze>Display Filters i seleccioneu el filtre que us interessi. Podeu filtrar per
adreça IP origen, IP destinació, protocol, etc.
 Planificacio i Administració de Xarxes 2011-12

Primera Part: Els protocols de transport

Responeu raonadament a les següents preguntes:

1. Mostreu una captura de pantalla on es vegin les connexions actives TCP i UDP del vostre
ordinador i qui les manté obertes, utilitzant la comanda netstat i les seves opcions. Fixeu-vos en
tres d’elles i raoneu per què apareixen.
2. Captureu una trama de nivell TCP amb el programa Wireshark. Mostreu mitjancant una captura
de pantalla els continguts de la trama de nivell TCP. Analitzeu la capcalera TCP escrivint tots
els camps que apareixen, indicant el valor hexadecimal observat, l’equivalent decimal i una breu
explicació.
3. Captureu els segments TCP que realitzen l’establiment i el fi de la connexió. Mostreu
mitjancant una captura de pantalla els continguts de les trames TCP en ambdós casos. Escriviu
els números de seqüència i els bits de control que hi participen, raonant breument el procés.
4. Captureu una trama de nivell UDP. Mostreu mitjançant una captura de pantalla els continguts
de la trama de nivell UDP. Analitzeu la capçalera UDP escrivint tots els camps que apareixen,
indicant el valor hexadecimal observat, l’equivalent decimal i una breu explicació.

Segona Part: Aplicacions Internet

Responeu a les següents preguntes:

1. Genereu cert tràfic des del vostre ordinador que realitzi una consulta a un servidor de noms.
Escriviu quina aplicació heu utilitzat per a generar-la. Mostreu mitjançant una captura de
pantalla tots els paquets que s’han transmès (les consultes del vostre ordinador i les respostes
del servidor). Analitzeu una capçalera DNS d’una petició i d’una resposta, escrivint tots els
camps que apareixen, indicant el valor hexadecimal observat, l’equivalent decimal i una breu
explicació.
2. Accediu a un servidor de FTP (podeu trobar-ne un posant ftp public en qualsevol buscador web
tipus google). Accediu a un parell de carpetes i baixeu-vos un arxiu al vostre ordinador. Ho
podeu fer mitjancant el vostre navegador o en mode comanda. Després feu Follow Stream (dins
el menú Analyze del Wireshark) sobre la vostra connexió i comproveu les dades que hi ha a la
pantalla. Mostreu-ho amb una captura de pantalla i expliqueu detalladament el significat de les
dades que apareixen, tant peticions com respostes.
3. Borreu la cau del navegador. En el Firefox podeu fer-ho anant al menú Eines-->Opcions. Polseu
en la pestanya Avançat-->Xarxa. Finalment, polseu el botó Neteja-ho ara. Tanqueu el
navegador i torneu-lo a obrir per a assegurar-vos de que els canvis tenen efecte. Arranqueu el
Wireshark i introdulu el URL http://gaia.cs.umass.edu/ethereal-labs/protected_pages/HTTP-
ethereal-file5.html en el navegador. Quan us demani les dades d’autentificació, introduïu el nom
d’usuari eth-students i password network. Aneu al Wireshark i introduïu http com a filtre.
Després mostreu una captura de pantalla al vostre full de respostes i contesteu a les segUents
preguntes:
— Quina és la resposta del servidor (codi d’estat i frase) en la resposta al missatge GET
inicial del navegador?
— Quan el navegador envia el missatge HTTP GET la segona vegada, quin camp nou
 Planificacio i Administració de Xarxes 2011-12

s’inclou en el missatge HTTP GET que no estava en el missatge anterior? (Desplegueu

en la finestra del mig del Wireshark la informació referent al protocol HTTP per a
comprovar-ho).
Nota.- El nom d’usuari (eth-students) i el password (network) que acabeu d’introduir estan
codificats en una cadena de caràcters (ZXRoLXNOdWRlbnRzOm5ldHdvcms) després de la
línia Authorization: Basic en el missatge HTTP GET. Pot semblar que aquest nom d’usuari i
clau estan encriptats però, simplement, estan codificats en un format conegut com a Base64. De
fet, no estan encriptats en absolut. Connecteu-vos a la URL
http://www.motobit.com/util/base64-decoder-encoder.asp, poseu-hi la cadena anterior i
descodifiqueu-la.
1. A través del vostre programa de correu, envieu un missatge cap a un servidor de correu SMTP.
Podreu observar que hi ha paquets de tipus STMP. Per a veure-ho millor utilitzeu els filtres del
Wireshark especificant simplement aquest protocol (d’aquesta manera només veureu aquests
paquets). Mostreu-ho amb una captura de pantalla. Expliqueu la funció de tres comandes que
s’envien amb aquest protocol i les seves respostes.

Tercera Part: Aplicacions multimedia

Responeu a les següents preguntes:

1. Connecteu-vos a una ràdio per Internet o a una televisió en directe i captureu els paquets que
s’envien des del reproductor. Podreu observar que hi ha paquets de tipus RTSP. Per a veure-ho
millor, utilitzeu els filtres del Wireshark especificant simplement aquest protocol (d’aquesta
manera només veureu aquests paquets). Mostreu-ho amb una captura de pantalla. Expliqueu la
funció de tres comandes que s’envien amb aquest protocol i les seves respostes.
2. Basant-vos en l’exercici anterior, mostreu mitjançant una captura de pantalla els continguts d’un
paquet RTP. Analitzeu la capçalera RTP escrivint tots els camps d’una capçalera en el vostre
cas concret, indicant el valor hexadecimal observat, l’equivalent decimal i una breu explicació.
3. Ara ens fixarem en els paquets RTCP. Mostreu una captura de pantalla i raoneu quina funció
realitza cadascun d’ells. Expliqueu-ne un de manera detallada, tal i com ho heu realitzat en
l’exercici anterior.
Nota: Per a fer els exercicis podeu provar de connectar-vos a televisions o ràdios mitjançant
Internet, emprant webs que les recullen com, per exemple, http://www.tutelevisiononline.com