GESTIN DE REDES DE TELECOMUNICACIONES ANLISIS PROTOCOLO SNMP OBJETIVO: Conocer el funcionamiento del protocolo SNMP.

. Analizar la funcionalidad del descubrimiento de mquinas y servicios por IP a travs de herramientas de administracin. Describir la estructura de mensajes SNMP y su forma de encapsulamiento. Detectar y analizar tramas que correspondan a paquetes derivados de la operacin de SNMP en la red.

PROCEDIMIENTO: 1. Utilizando la herramienta Network Monitor o Ethereal sobre Windows XP inicie el procedimiento de captura de tramas. Maximice todas las ventanas internas del Sniffer para favorecer la visualizacin de los eventos. 2. Con la herramienta de administracin WS_PingPropack determine en el segmento de red local (De acuerdo al esquema de direccionamiento de la Sala) qu mquinas estn activas y qu servicios activos tienen. 3. Detenga la captura de paquetes y guarde el archivo capturado. 4. Descubra en su segmento de LAN cules mquinas ejecutan un agente SNMP y verifique cules responden a la comunidad public.

5. 6. 7. 8. 9.

Active de nuevo la captura de paquetes Sniffer. Genere peticiones tipo Get desde su estacin a algn agente SNMP detectado. Genere peticiones tipo GetNext desde su estacin a algn agente SNMP detectado. Genere peticiones tipo GetAll desde su estacin a algn agente SNMP detectado. Detenga la captura de tramas en el Sniffer y guarde el archivo capturado.

Preguntas: (ENTREGAR EN INFORME) Segn la informacin recolectada responder: 1. En qu forma la aplicacin implementa el descubrimiento de IPs y el anlisis de puertos? Explique claramente y muestre un conjunto de tramas que ayudaron a concluir su respuesta.

Primero lanzando paquetes ARP relaciona la MAC y las direcciones Ip Las direcciones Ip se comunican (La direccin fuente y la direccin destino), estas se comunicaron a travs de UDP Una vez las IP estn comunicadas se asigna un puerto a la direccin Ip fuente y Destino

2. Cules son los protocolos existentes en su segmento de red?

Despus de tomar una muestra de trafico con la aplicacin Wireshark durante un tiempo prudencial para que solo tome el trafico concerniente a nuestro segmento de red, se pudo obtener la siguiente grafica , la cual indica la jerarqua de los protocolos y el porcentaje de su utilizacin tanto en paquetes como en bytes. Cabe destacar IP, UDP, TCP, como los protocolos mas utilizados.

3. Muestre una de las tramas capturadas y detalle la informacin correspondiente al mensaje SNMP tipo Get. Cul es el formato de mensaje? Explique el significado de cada campo y cmo se ha encapsulado en UDP.

En cuanto al formato del mensaje podemos ver que la trama capturada se puede ver que el mensaje se va encapsulando desde la capa fsica, posteriormente la capa de Internet, luego se comunica por medio de UDP y luego llega a la capa de aplicacin al protocolo SNMP. Primero que todo el proceso de encapsulamiento se compone de la informacin como el puerto fuente destino, longitud del mensaje y el checksum del mimo, posteriormente este mensaje encapsulado es enviado al mensaje de aplicacin.

4. Muestre una de las tramas capturadas y detalle la informacin correspondiente al mensaje SNMP tipo GetNext. Cul es el formato de mensaje? Explique el significado de cada campo y cmo se ha encapsulado en UDP.

Podemos apreciar el formato que muestra el segmento de SNMP en el mensaje que se capturo, muestra 3 componentes principales, versin, comunity y data, este ultimo contiene ms campos que nos brindan informacin acerca de las variables que tiene el mensaje como la identificacin del request, errores y la estructura del rbol entre otras. 5. Cmo notifica el agente a su estacin la respuesta despus de la solicitud get o getnext? 6. Cmo hizo la aplicacin para efectuar la operacin GetAll Subitems? Existe alguna relacin con la operacin Get o Getnext? 7. Utilizando SNMP: a. Describa el tipo de mquina y configuracin de hardware que tiene un dispositivo identificado con una direccin IP vlida dada en la red. b. Cuntas interfaces tiene y de qu tipo? c. Cul es el sistema operativo del dispositivo? d. Cul es el tiempo de operacin continua del dispositivo? e. Cuntos mensajes SNMP entrantes ha recibido el dispositivo? Se debe presentar un informe con el desarrollo del procedimiento, respuestas, conclusiones y comentarios. NOTAS: Una gua rpida acerca del Ping Propack se puede encontrar en la siguiente direccin WS PING PRO PACK.