Sesión de Laboratorio 10: Aplicaciones

Sesión de Laboratorio 10: Aplicaciones

.
Objetivo del laboratorio: Comprobar y manejar diferentes protocolos del nivel de aplicación.

Duración: 2 horas

Breve descripción: Usando los programas descritos en la primera parte de la documentación, y los protocolos descritos en la segunda, hacer los ejercicios propuestos.

.

Primera parte: Descripción de programas de aplicación

.
nslookup

Es el interfaz de usuario para usar el DNS. Puede usarse tanto para hacer consultas sobre nombres y direcciones IP, o para actualizar la cache del servidor de nombres. Los comandos que admite son los siguientes:

.

42-sisd00% nslookup

Default Server: scob00.gc.ehu.es

Address: 158.227.152.90

> ?

#pragma ident "@(#)nslookup.help 1.6 96/09/12 SMI"

Commands: (identifiers are shown in uppercase, [] means optional)

NAME - print info about the host/domain NAME using default server

NAME1 NAME2 - as above, but use NAME2 as server

help or ? - print info on common commands; see nslookup(1) for details

set OPTION - set an option

all - print options, current server and host

[no]debug - print debugging information

[no]d2 - print exhaustive debugging information

[no]defname - append domain name to each query

[no]recurse - ask for recursive answer to query

[no]vc - always use a virtual circuit

domain=NAME - set default domain name to NAME

srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.

root=NAME - set root server to NAME

retry=X - set number of retries to X

timeout=X - set initial time-out interval to X seconds

querytype=X - set query type, e.g., A,ANY,CNAME,HINFO,MX,PX,NS,PTR,SOA,TXT,WKS

port=X - set port number to send query on

type=X - synonym for querytype

class=X - set query class to one of IN (Internet), CHAOS, HESIOD or ANY

server NAME - set default server to NAME, using current default server

lserver NAME - set default server to NAME, using initial server

finger [USER] - finger the optional USER at the current default host

root - set current default server to the root

ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)

-a - list canonical names and aliases

-h - list HINFO (CPU type and operating system)

-s - list well-known services

-d - list all records

-t TYPE - list records of the given type (e.g., A,CNAME,MX, etc.)

view FILE - sort an 'ls' output file and view it with more

exit - exit the program, ^D also exits

.

Un fichero que contiene información relevante para el resolver de la máquina es /etc/resolv.conf.

Network Information Service (NIS)

Es una base de datos distribuida similar al DNS, pero se diferencia de éste en un par de cosas: sólo tiene ámbito de red local y su uso es mucho más amplio que simplemente traducir nombres y direcciones. La información que distribuye es la contenida en varios ficheros Unix de control (de los cuales vimos unos cuantos en otras sesiones de laboratorio), convirtiéndolos en los llamados mapas NIS. La bondad del NIS radica en que se puede mantener de forma centralizada toda una serie de ficheros de control de red, y hacerlos accesibles a todas las estaciones de la red. El servidor central de las páginas amarillas (es el antiguo nombre del NIS, que se sigue usando) es el proceso ypserv (yellow pages server). Los clientes remotos son el programa ypbind ejecutándose en cada máquina de la red. Un servidor y los clientes que sirve forman lo que se conoce como un dominio NIS, que es un concepto distinto de un dominio DNS (aunque puedan coincidir el dominio DNS y el dominio NIS al que pertenezca una máquina). Para saber en qué dominio NIS se sitúa una máquina, basta ejecutar el comando domainname.

Para obtener la lista de comandos que se pueden ejecutar sobre el NIS, lo mejor es hacer man nis. Todos ellos lo que hacen es consultar algún mapa en el servidor central. Sin embargo, todavía hoy sigue siendo muy habitual usar los comandos siguiendo la nomenclatura de páginas amarillas. Los más usados son los comandos ypcat e ypmatch. Para saber sobre qué mapas se puede preguntar basta hacer
ypcat –x.

Snoop

Es un sniffer que habitualmente viene con la implementación de Unix. Sólo puede ejecutarse con privilegios de superusuario, por lo que en el laboratorio tendremos que limitarnos a analizar los resultados de algunas ejecuciones del mismo, sin poder ejecutarlo directamente.

Segunda parte: Descripción de protocolos de aplicación

.

Los protocolos de aplicación suelen ser bastante simples, e incluso manejables para un informático, al estar a menudo basados en caracteres ASCII. Esto hace posible que un ser humano pueda "hablar" directamente con un servidor. Para ello se usa el programa telnet, con el que podemos abrir una conexión directa con cualquier puerto tcp, para luego enviar los caracteres ASCII que correspondan a los comandos y respuestas que el protocolo de aplicación establezca.

En esta sesión de laboratorio vamos a hacer eso con tres puertos: el 25 correo electrónico), y el par 20-21 (ftp). Para ambas aplicaciones trabajaremos sobre la máquina sisd00, con nuestras cuentas acazxxxx, de manera que no molestemos a nadie con nuestros experimentos. Los comandos principales de los protocolos correspondientes a estas aplicaciones son los siguientes:

.

Servidor

Puerto

Protocolo

Comandos Principales

Correo electrónico

25

SMTP

HELO nom_serv

MAIL FROM: <origen>

RCPT TO: <destino>

DATA

QUIT

ftp

20-21

FTP

USER nom_usuario

PASS password

PORT dir_ip puerto

NLST

QUIT

.

.

Para interaccionar con el servidor de correo electrónico basta con ejecutar telnet sisd00 25. Tras el saludo que nos manda la máquina, la iniciativa nos corresponde a nosotros. Para interactuar con ftp hay que lanzar la conexión inicial contra el puerto 21, que es el de control de ftp (el 20 es el de datos). En ambos casos puedes ejecutar el telnet desde tu PC, abriendo una sesión DOS, pero no es muy cómodo (no hace eco de lo que tú tecleas). Resulta más práctico abrir una sesión telnet con sisd00 y actuar desde ella.

Ejercicios

Recuerda que lo importante es contestar el cómo se llega a una respuesta, no la respuesta en sí.

1) ¿En qué dominio NIS se encuentra ubicada la máquina sisd00?

Domainname

2) El usuario de nuestra red de nombre makario se queja de que la máquina no le acepta el password. Comprueba que ese usuario realmente existe como tal (tiene un password asignado en el dominio NIS).

Ypmatch –x

Ypmatch usuario passwd

3) ¿Cuál es el servidor de nombres por defecto que usa la máquina sisd00?

Ejcutar nslookup sin más. También puede mirarse en etc/resolv.conf

4) ¿En qué dominio hay más nombres registrados, en gi.ehu.es o en gc.ehu.es?

ls gi.ehu.es > kk (dentro de nslookup).
.

5) ¿Cuántos servidores hay accesibles para el dominio gi.ehu.es? ¿Y para gc.ehu.es?

Haciendo ls –d gi.ehu.es, y fijándonos en los registros tipo NS

6) ¿Hacia qué máquina se redirecciona el correo en el dominio gi.ehu.es?

ls –d gi.ehu.es, y analizar los registros MX

7) ¿Qué máquina soporta el correo dirigido a scoa00.gc.ehu.es? ¿Y si esta primera falla, a dónde va a parar el correo dirigido a scoa00.gc.ehu.es?

ls –d gc.ehu.es. Aparecen dos registros MX para scoa00, con distintos niveles de prioridad.

8) ¿En qué máquinas se ubican los servicios de news y gopher en el dominio gc.ehu.es?

ls –d gc.ehu.es. Nos fijamos en los registros de alias para esos servicios (CNAME).

9) ¿Cuál es la lista de dominios que usa tu resolver para buscar una respuesta?

Set all. Mirar el parámetro srchlist.

Abre una sesión ftp con sisd00, con la opción de debugging (ftp -d sisd00). Una vez abierta la sesión (usando tu cuenta acazxxxx), ejecuta los comandos ls, pwd, cd, y quit. ¿Qué comandos del protocolo FTP se ejecutan a lo largo de toda la sesión desarrollada?

El resultado de ejecutar snoop para que capture el tráfico entre las máquinas sisf08.si.ehu.es y scox01.sc.ehu.es (se ha ejecutado en otro dominio distinto al de docencia) es el fichero que tienes en el anexo 1. Estudia ese fichero y contesta a las siguientes preguntas:

a) ¿Cuáles son las direcciones IP de las dos máquinas implicadas?

b) ¿Qué aplicación se ha puesto en marcha entre ambas máquinas?

c) ¿En cuál de ellas se ubica el cliente?

d) ¿Qué comandos del protocolo de aplicación se ejecutan?

e) ¿Cuál es el password del usuario makario en la máquina scox01.sc.ehu.es?

f) Estudia las tramas 18, 19 y 20. Entre otras cosas significativas, el puerto del cliente ha pasado a ser el 34886 (en las anteriores es el 34885), y el del servidor pasa del 21 al 20. ¿Qué se está haciendo con estas tres tramas?
Se está abriendo la conexión TCP de datos necesaria para llevar adelante el comando NLST.

g) ¿Cuántas conexiones tcp se ven implicadas en la interacción entre cliente y servidor?

h) Estudia las tramas 36 y 37. Viendo lo que se hace en ellas, dí, ¿es FTP un protocolo orientado a conexión?

i) ¿Qué se hace en las últimas cuatro tramas?
Cerrar la conexión TCP de control.

12) Si necesitamos más detalles sobre una trama en concreto, se la podemos pedir a snoop con la opción -v. Eso es lo que se ha hecho para la segunda trama de la muestra anterior (anexo 2). Estudiándola, contesta a estas preguntas:

a) ¿ Quiénes son los fabricantes de las tarjetas de red de las dos máquinas implicadas?

b) ¿Qué versión de IP se está utilizando?

c) ¿ Ha sufrido fragmentación el datagrama IP cargado en la trama ethernet?

d) ¿Cuál es la longitud de la cabecera TCP?

e) ¿Para qué se ha enviado esta trama?

13) Calcula cuánto se tardará en transmitir un fichero mediante FTP desde tu PC a sisd00. Para ello:

Considera que no se producen errores ni colisiones.

Usa ping para calcular el retardo entre las dos máquinas.

Considera los tamaños de paquete y crédito que aparecen en los anexos obtenidos con snoop.

14) Envía un mensaje a la cuenta de correo acaz0000@gi.ehu.es expresando tu opinión sobre las sesiones de laboratorio de este curso. Envía el mensaje en forma de anónimo, interactuando directamente a través de telnet con el servidor de correo.

15) Reproduce "a mano" la sesión FTP del anexo 2, obviando el comando NLST (hazlo desde sisd00 a sisd00). ¿Qué problema te encontrarías si pretendieras ejecutar el NLST?

No podríamos saber en qué puerto del cliente se espera la conexión desde el servidor.

Anexo 1

1 0.00000 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 58 bytes

1 0.00000 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=44, ID=20029

1 0.00000 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Syn Seq=2130296236 Len=0 Win=8760

1 0.00000 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885

________________________________

2 0.00393 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 60 bytes

2 0.00393 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=44, ID=63020

2 0.00393 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34885 S=21 Syn Ack=2130296237 Seq=1504634881 Len=0 Win=33580

2 0.00393 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP R port=34885

________________________________

3 0.00040 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 54 bytes

3 0.00040 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=40, ID=20030

3 0.00040 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504634882 Seq=2130296237 Len=0 Win=8760

3 0.00040 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885

________________________________________________________________

4 0.11254 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 122 bytes

4 0.11254 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=108, ID=63030

4 0.11254 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34885 S=21 Ack=2130296237 Seq=1504634882 Len=68 Win=33580

4 0.11254 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP R port=34885 220 scox01.sc.ehu.es

________________________________

6 1.87360 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 69 bytes

6 1.87360 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=55, ID=20033

6 1.87360 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504634950 Seq=2130296237 Len=15 Win=8760

6 1.87360 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885 USER makario\r\n

________________________________

7 0.01003 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 60 bytes

7 0.01003 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=40, ID=63097

7 0.01003 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34885 S=21 Ack=2130296252 Seq=1504634950 Len=0 Win=33580

7 0.01003 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP R port=34885

________________________________

10 0.02382 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 91 bytes

10 0.02382 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=77, ID=63099

10 0.02382 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34885 S=21 Ack=2130296252 Seq=1504634950 Len=37 Win=33580

10 0.02382 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP R port=34885 331 Password require

________________________________

11 0.04261 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 54 bytes

11 0.04261 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=40, ID=20034

11 0.04261 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504634987 Seq=2130296252 Len=0 Win=8760

11 0.04261 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885

________________________________

12 2.92677 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 68 bytes

12 2.92677 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=54, ID=20035

12 2.92677 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504634987 Seq=2130296252 Len=14 Win=8760

12 2.92677 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885 PASS hirubide3\r\n

________________________________

13 0.05874 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 84 bytes

13 0.05874 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=70, ID=63151

13 0.05874 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34885 S=21 Ack=2130296266 Seq=1504634987 Len=30 Win=33580

13 0.05874 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP R port=34885 230 User acprisip lo

________________________________

14 0.04446 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 54 bytes

14 0.04446 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=40, ID=20036

14 0.04446 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504635017 Seq=2130296266 Len=0 Win=8760

14 0.04446 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885

________________________________

15 14.05825 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 82 bytes

15 14.05825 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=68, ID=20037

15 14.05825 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504635017 Seq=2130296266 Len=28 Win=8760

15 14.05825 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885 PORT 158,227,112,48,

________________________________

16 0.00168 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 84 bytes

16 0.00168 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=70, ID=63492

16 0.00168 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34885 S=21 Ack=2130296294 Seq=1504635017 Len=30 Win=33580

16 0.00168 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP R port=34885 200 PORT command suc

________________________________

17 0.00317 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 60 bytes

17 0.00317 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=46, ID=20038

17 0.00317 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504635047 Seq=2130296294 Len=6 Win=8760

17 0.00317 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885 NLST\r\n

________________________________

18 0.00302 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 62 bytes

18 0.00302 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=48, ID=63494

18 0.00302 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34886 S=20 Syn Seq=1509113452 Len=0 Win=32768

18 0.00302 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP-DATA R port=34886

________________________________

19 0.00138 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 58 bytes

19 0.00138 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=44, ID=20039

19 0.00138 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=20 S=34886 Syn Ack=1509113453 Seq=2132829440 Len=0 Win=8760

19 0.00138 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP-DATA C port=34886

________________________________

20 0.00118 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 60 bytes

20 0.00118 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=40, ID=63495

20 0.00118 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34886 S=20 Ack=2132829441 Seq=1509113453 Len=0 Win=33580

20 0.00118 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP-DATA R port=34886

________________________________

21 0.00124 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 132 bytes

21 0.00124 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=118, ID=63496

21 0.00124 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34885 S=21 Ack=2130296300 Seq=1504635047 Len=78 Win=33580

21 0.00124 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP R port=34885 150 Opening ASCII mo

________________________________

22 0.00031 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 227 bytes

22 0.00031 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=213, ID=63497

22 0.00031 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34886 S=20 Ack=2132829441 Seq=1509113453 Len=173 Win=33580

22 0.00031 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP-DATA R port=34886 .cshrc\r\nbin\r\n.login\r

________________________________

23 0.00025 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 60 bytes

23 0.00025 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=40, ID=63498

23 0.00025 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34886 S=20 Fin Ack=2132829441 Seq=1509113626 Len=0 Win=33580

23 0.00025 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP-DATA R port=34886

________________________________

24 0.00073 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 54 bytes

24 0.00073 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=40, ID=20040

24 0.00073 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=20 S=34886 Ack=1509113627 Seq=2132829441 Len=0 Win=8587

24 0.00073 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP-DATA C port=34886

________________________________

25 0.04883 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 54 bytes

25 0.04883 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=40, ID=20041

25 0.04883 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504635125 Seq=2130296300 Len=0 Win=8760

25 0.04883 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885

________________________________

26 0.00104 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 78 bytes

26 0.00104 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=64, ID=63499

26 0.00104 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34885 S=21 Ack=2130296300 Seq=1504635125 Len=24 Win=33580

26 0.00104 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP R port=34885 226 Transfer complet

________________________________

27 0.01766 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 54 bytes

27 0.01766 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=40, ID=20042

27 0.01766 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=20 S=34886 Fin Ack=1509113627 Seq=2132829441 Len=0 Win=24820

27 0.01766 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP-DATA C port=34886

________________________________

28 0.00188 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 60 bytes

28 0.00188 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=40, ID=63500

28 0.00188 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34886 S=20 Ack=2132829442 Seq=1509113627 Len=0 Win=33580

28 0.00188 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP-DATA R port=34886

________________________________

29 0.02928 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 54 bytes

29 0.02928 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=40, ID=20043

29 0.02928 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504635149 Seq=2130296300 Len=0 Win=8760

29 0.02928 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885

________________________________

30 31.43134 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 59 bytes

30 31.43134 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=45, ID=20044

30 31.43134 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504635149 Seq=2130296300 Len=5 Win=8760

30 31.43134 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885 PWD\r\n

________________________________

31 0.00366 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 102 bytes

31 0.00366 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=88, ID=64055

31 0.00366 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34885 S=21 Ack=2130296305 Seq=1504635149 Len=48 Win=33580

31 0.00366 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP R port=34885 257 "/users/si/acpri

________________________________

32 0.04600 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 54 bytes

32 0.04600 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=40, ID=20045

32 0.04600 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504635197 Seq=2130296305 Len=0 Win=8760

32 0.04600 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885

________________________________

33 9.91083 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 64 bytes

33 9.91083 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=50, ID=20046

33 9.91083 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504635197 Seq=2130296305 Len=10 Win=8760

33 9.91083 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885 CWD mail\r\n

________________________________

34 0.03007 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 83 bytes

34 0.03007 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=69, ID=64232

34 0.03007 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34885 S=21 Ack=2130296315 Seq=1504635197 Len=29 Win=33580

34 0.03007 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP R port=34885 250 CWD command succ

________________________________

35 0.04818 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 54 bytes

35 0.04818 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=40, ID=20047

35 0.04818 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504635226 Seq=2130296315 Len=0 Win=8760

35 0.04818 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885

________________________________

36 4.82494 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 60 bytes

36 4.82494 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=46, ID=20048

36 4.82494 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504635226 Seq=2130296315 Len=6 Win=8760

36 4.82494 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885 QUIT\r\n

________________________________

37 0.00189 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 68 bytes

37 0.00189 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=54, ID=64326

37 0.00189 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34885 S=21 Ack=2130296321 Seq=1504635226 Len=14 Win=33580

37 0.00189 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP R port=34885 221 Goodbye.\r\n

________________________________

38 0.00300 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 54 bytes

38 0.00300 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=40, ID=20049

38 0.00300 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Fin Ack=1504635240 Seq=2130296321 Len=0 Win=8760

38 0.00300 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885

________________________________

39 0.00171 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 60 bytes

39 0.00171 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=40, ID=64327

39 0.00171 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34885 S=21 Ack=2130296322 Seq=1504635240 Len=0 Win=33580

39 0.00171 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP R port=34885

________________________________

40 0.01333 scox01.sc.ehu.es -> sisf08.si.ehu.es ETHER Type=0800 (IP), size = 60 bytes

40 0.01333 scox01.sc.ehu.es -> sisf08.si.ehu.es IP D=158.227.112.48 S=158.227.150.10 LEN=40, ID=64328

40 0.01333 scox01.sc.ehu.es -> sisf08.si.ehu.es TCP D=34885 S=21 Fin Ack=2130296322 Seq=1504635240 Len=0 Win=33580

40 0.01333 scox01.sc.ehu.es -> sisf08.si.ehu.es FTP R port=34885

________________________________

41 0.00099 sisf08.si.ehu.es -> scox01.sc.ehu.es ETHER Type=0800 (IP), size = 54 bytes

41 0.00099 sisf08.si.ehu.es -> scox01.sc.ehu.es IP D=158.227.150.10 S=158.227.112.48 LEN=40, ID=20050

41 0.00099 sisf08.si.ehu.es -> scox01.sc.ehu.es TCP D=21 S=34885 Ack=1504635241 Seq=2130296322 Len=0 Win=8760

41 0.00099 sisf08.si.ehu.es -> scox01.sc.ehu.es FTP C port=34885

Anexo 2

ETHER: ----- Ether Header -----

ETHER:

ETHER: Packet 2 arrived at 9:54:50.37

ETHER: Packet size = 60 bytes

ETHER: Destination = 8:0:20:c:2a:3b, Sun

ETHER: Source = 0:0:ef:6:8d:d0, Alantec

ETHER: Ethertype = 0800 (IP)

ETHER: 0800 (IP)

ETHER:

IP: ----- IP Header -----

IP:

IP: Version = 4

IP: Header length = 20 bytes

IP: Type of service = 0x00

IP: xxx. .... = 0 (precedence)

IP: ...0 .... = normal delay

IP: .... 0... = normal throughput

IP: .... .0.. = normal reliability

IP: Total length = 44 bytes

IP: Identification = 63020

IP: Flags = 0x4

IP: .1.. .... = do not fragment

IP: ..0. .... = last fragment

IP: Fragment offset = 0 bytes

IP: Time to live = 59 seconds/hops

IP: Protocol = 6 (TCP)

IP: Header checksum = 059e

IP: Source address = 158.227.150.10, scox01.sc.ehu.es

IP: Destination address = 158.227.112.48, sisf08.si.ehu.es

IP: No options

IP:

TCP: ----- TCP Header -----

TCP:

TCP: Source port = 21

TCP: Destination port = 34885

TCP: Sequence number = 1504634881

TCP: Acknowledgement number = 2130296237

TCP: Data offset = 24 bytes

TCP: Flags = 0x12

TCP: ..0. .... = No urgent pointer

TCP: ...1 .... = Acknowledgement

TCP: .... 0... = No push

TCP: .... .0.. = No reset

TCP: .... ..1. = Syn

TCP: .... ...0 = No Fin

TCP: Window = 33580

TCP: Checksum = 0xca36

TCP: Urgent pointer = 0

TCP: Options: (4 bytes)

TCP: - Maximum segment size = 1460 bytes

TCP:

FTP: ----- FTP: -----

FTP:

FTP: ""

FTP: