ICMP

 Que es?

El Protocolo de Mensajes de Control de Internet o ICMP (por sus siglas en inglés de Internet Control Message Protocol) es el sub protocolo de control y notificación de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no está disponible o que un router o host no puede ser localizado.

ICMP difiere del propósito de TCP y UDP ya que generalmente no se utiliza directamente por las aplicaciones de usuario en la red. La única excepción es la herramienta ping y traceroute, que envían mensajes de petición Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host está disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts por los que pasa. 

Opciones en Linux

A partir del comando ping

• -c conteo

 Dejar de enviar y recibir paquetes después de conteo
paquetes.

• -d

 Activa el SO_DEBUG en el socket utilizado.

• -f

 Enviar los paquetes lo más rápido posible. (flood o
inundación)

• -i tiempo

 Establecer un intervalo de tiempo segundos entre paquetes.

• -I

 〈dispositivo〉 Establece la interface de salida.

• -l precargar

 Envía paquetes precargar tan rápido como sea posible, y
regresa a modo normal.

• -n 

No buscar los nombres de la computadora (hostnames),
solo dar direcciones IP. (numéricas)

• -p patron

 Especificar hasta 16 bytes de "datos de acolchonamiento" a
ser enviados con el paquete.

• -q 

Solo desplegar el sumario. (silencioso)

• -r 

No utilizar tablas de ruteo para enviar el paquete, solo
arrojarlo por la interface local.

• -R 

Activar la opción de Grabar Ruta.

• -s tamaño 

Activa el número de bytes de datos a tamaño.

• -T soloes 

Envía un ping con la opción de una estampa de tiempo.

• -T esydir 

Obtiene estampas de tiempo y direcciones

• -T espresepec [host1 [host2 [host3 [host4]]]]

Obtiene estampas de tiempo y direcciones de brincos preespecificados.

Opciones enWindows

A partir del comando ping

• -t 

Ping el host especificado hasta que se pare. Para ver estad¡sticas y continuar - presionar Control-Inter; Parar - presionar Control-C.

• -a 

Resolver direcciones en nombres de host.

• -n cuenta 

Número de peticiones eco para enviar.

• -l tamaño 

Enviar tamaño del bufer.

• -f 

Establecer No fragmentar el indicador en paquetes.

• -i TTL 

Tiempo de vida.

• -v TOS 

Tipo de servicio.

• -r cuenta 

Ruta del registro para la cuenta de saltos.

• -s count 

Sello de hora para la cuenta de saltos.

• -j lista-host 

Afloja la ruta de origen a lo largo de la lista- host.

• -k lista-host 

Restringir la ruta de origen a lo largo de la lista- host.

• -w tiempo de espera 

Tiempo de espera en milisegundos para esperar cada
respuesta.

Descripción dos campos e dos valores dun paquete ICMP en Wireshark en Linux y Windows 

En linux

1-Tipo,hay 2 tipos,uno de repuesta y el otro de petición.

 

2-Código,en el caso de obtener un mensaje ICMP de destino inalcanzable, con campo "tipo" de valor

3, el error concreto que se ha producido vendrá dado por el valor del campo "código",
pudiendo presentar los siguientes valores que se muestran en la parte derecha.

 

3-Checksum,suma de control.

4-Identificador,dos paquetes PING seguidos como resultado de una misma ejecución de un mismo comando (ping -c2 IP) tienen el mismo identificador pero diferente número de secuencia.

5-Secuencia,dos ejecuciones consecutivas de un comando ping (ping -c1 IP) tendrán el mismo número de secuencia pero el mismo identificador.

 6-Datos,56 bytes de relleno

En Windows sería exactamente lo mismo.

Cabecera IP

La cabecera Ip esta formada por lo siguiente:

Ahora vamos analizar parte a parte,usando wireshark:

1/Versión;

 

La versión será IpV4,(0100),que son 4 bits,aparece "unido"(junto) en el wireshark con el HLEN,la versión sería el 4 y el HLEN el 5.

2/HLEN;

 

El HLEN,es la longitud de la cabecera del datagrama en palabras de 32 bits.En el wireshark sería el número 5 marcado.

3/Tipo de servicio;

Tipo de servicio,esta compuesto de 8 bits y especifica el nivel de prioridad,que puede ser inmediato,prioritario o de rutina.

4/Longitud Total;

 

La longitud Total  especifica la longitud total del ip entero,incluyendo la zona de datos y la cabecera de bytes.

5/Identificación;

Compuesto por 16 bits,contiene un entero que identifica el datagrama actual,asignado por el que envía,ayuda al reemblasado de los fragmentos de datagrama.

6/Flags(Señaladores);

Flags son 3 bits que indican los valores relativos a la fragmentación.El segundo bit indica que el paquete se puede fragmentar,mientras que el ultimo bit si el paquete es el último fragmento en una serie de paquetes fragmentados.

7/Fragment offset (Desplazamiento de fragmentos o Compensación de Fragmentos);

Fragment offset está compuesto de 13 bits.El campo que se utiliza para ayudar a reunir los

fragmentos de datagramas y el primer fragmento tiene desplazamiento cero.

8/Time to live(Tiempo de existencia);

Time to live está compuesto por 8 bits.mantiene un contador que decrece gradualmente hasta llegar a cero, momento en el que el datagrama es descartado, evitando que los paquetes circulen en loops indefinidamente

9/Protocolo;

Protocolo compuesto por 8 bits.Indica que protocolo de capa superior recibe los paquetes entrantes después de completado el procesamiento IP. Hay 2 tipos: 06 : TCP,17 : UDP

10/Suma de comprobación de encabezado;

Suma de comprobación de encabezado está compuesto por 16 bits.Se recalcula cada vez que cambia
alguno de sus campos

11/Direcciones Origen y Destino;

Direcciones Origen y Destino compuesto por 32 bits cada una.

Montar VLANs en SWITCH HP ProCurve 1800 24G

Para montar VLANs en SWITCH HP ProCurve 1800 24G,lo primero de todo  es obtener el SWITCH HP ProCurve 1800 24G instalarlo en un armario rack o donde se desea,luego conectaremos un cable desde un cpu hacia el Switch  para poder configurar nuestro switch a nuestro gusto.

Procederemos con los siguientes pasos para poder configurarlo:


1-Entraremos al switch con la ip de fábrica sino funciona ,reiniciamos el switch para hacerlo,conectamos un cable red al puerto 1 y 2 haciendo un puente entre esos 2 puertos.Apagamos el switch y lo volvemos a encender y esperamos 30 seg,una vez hecho nuestro switch volverá  a tener la ip de fábrica.

2-Accedemos al switch,OJO,para acceder nuestro controlador de red(tarjeta red del CPU) tiene que estar en la misma red,es decir por defecto es 192.168.1.X.Una vez hecho podemos acceder al switch sin problemas,dentro del switch podemos configurar una nueva dirección ip,nombre para administrador,contraseña,entre otras cosas.

3-Para crear una VLAN en el switch HP ProCurve 1800 24G iremos al apartado VLAN,creamos unas VLAN que se denominaron por números,cada VLAN tendremos que seleccionar unos ciertos puertos,donde se supone que estarán conectados los dispositivos que deseamos tener en nuestra VLAN.Luego tendremos que configurar cada puerto para la VLAN desea en la otra pestaña  que tiene el switch dentro del apartado VLAN.Una vez hecho el switch tardará un rato en configurarlo todo,cuando acabe los equipos o dispositivos que están en distintas VLAN no se podrán ver entre ellos.

OJO la VLAN 1 que viene por defecto se tiene que dejar igual,no se debe tocar,también si queremos que cada VLAN tenga acceso a Internet pondremos el puerto 1 en todas.