Tablas arp

Solo disponible en BuenasTareas
  • Páginas : 21 (5027 palabras )
  • Descarga(s) : 0
  • Publicado : 21 de octubre de 2010
Leer documento completo
Vista previa del texto
Cuernavaca Morelos a 15 de Enero del 2010
Sistemas Distribuidos | Gabriel González Serna |

Autor:
Everardo Munguía Aguilar
Redes de Computadoras | Trabajo 1 |

Índice

Índice 2
Resumen 3
Tablas ARP 3
Pruebas con entradas estáticas y dinámicas 5
Ataque de envenenamiento de tablas ARP 7
Ataque de tormentas ARP 9
NePED 10
Conclusiones 12
Bibliografía 12
Anexos 13Archivo Fuente getMAC 13
Archivo Fuente Tormenta ARP 15
Manual de usuario 18
Manual del Programador 19
getMAC 19
Tormenta ARP 20

Resumen
En este trabajo se realizaron diversos programas utilizando el protocolo ARP con el cual iniciamos analizando un programa ya hecho llamado NePED el cual nos ayudo a entender de una mejor forma el funcionamiento del protocolo, en cuanto al losprograma que se realizaron se hizo un programa que obtuviera la MAC de una IP que el usuario determine y el otro consiste en generar una tormenta ARP en base a un rango de direcciones que el usuario determina. De esta forma se entiende mejor como es que se mandan paquetes por medio del protocolo ARP y todo lo que contiene ese paquete, además de aprender algunos comandos en Linux para visualizar la tablaARP y modificar su tipo estático o dinámico. En cuanto los resultados esperados se logro el objetivo al obtener la MAC de una computadora y al generar una tormenta ARP.
Tablas ARP
En las redes actuales que hacen uso de la pila de protocolos TCP/IP, como Internet y la mayoría de redes de área local, el encargado de establecer una correspondencia entre las direcciones del nivel de enlace y delnivel de red es el protocolo ARP. Se trata de un protocolo sencillo que permite averiguar la dirección hardware de nivel de enlace, en Ethernet conocida como la dirección MAC, partiendo de una dirección IP de nivel de red. De la resolución inversa se encarga el protocolo RARP (Reverse ARP).
El protocolo se desarrolla en apenas el intercambio de dos mensajes. El nodo que desea realizar latraducción compone una petición ARP que encapsula en una trama Ethernet con la dirección broadcast del segmento, FF:FF:FF:FF:FF:FF, solicitando que el nodo con la IP buscada responda a dicha petición. Esta trama es recogida por todos los hosts de la red, al ir dirigida a la dirección de broadcast. Aquellos nodos cuya dirección IP no se corresponda con la indicada en la petición ARP la ignorarán sin más.Si un nodo encuentra una coincidencia en la petición con su propia IP, enviará una trama ethernet dirigida al emisor de la petición identificándose a sí mismo. El nodo que originó la petición recibirá la respuesta ARP con la dirección MAC que deseaba averiguar como origen de la trama.
Adicionalmente, y como forma de evitar tráfico innecesario en la red, se optimiza el protocolo con laintroducción de cachés de ARP. En estas cachés se almacena la correspondencia entre direcciones MAC del segmento de red y las direcciones IP asociadas, de forma que antes de enviar una petición ARP se trata de resolver buscando en las propias entradas de la caché. Dado que todos los nodos de la red reciben tanto las peticiones como las respuestas de ARP, un nodo aprovechará generalmente las respuestas paraintroducirlas en su propia caché, pese a que no vayan dirigidas a él mismo. Esto hace que una petición ARP actualice las cachés no sólo del que la hace, sino del resto de hosts de la misma red.[1]

Por ejemplo:
Si queremos enviar un paquete de “A” a “B” que se encuentra en la misma red lo primero que hace “A” es comprobar en su tabla ARP si se encuentra la dirección MAC de “B” si es así seutiliza si no se enviara el correspondiente paquete broadcast esperando la respuesta de la maquina cuya dirección IP corresponda con la preguntada añadiendo un nuevo registro a la tabla. Estas entradas se borran cada cierto tiempo.
En un segundo caso si “A” quiere enviar un paquete a “B” que no está en su misma red lo que hace “A” es enviarlo a través de la dirección física de su router de salida,...
tracking img