FC-FISC-1-8-2016)

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ

FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUYADORAS
GUÍA DE LABORATORIO N° 2_B

Facilitador(a): Isabel Leguías Asignatura: Arquitectura de Protocolos

Estudiante: José Esturain 8-926-646 Fecha: 5/5/2020 Grupo:11R132

A. TÍTULO DE LA EXPERIENCIA:

Protocolo de acceso a la red

B. TEMAS:

Protocolo Ethernet 802.11

C. OBJETIVO(S):

 Capturar y analizar las tramas Ethernet 802.11 utilizando la herramienta Wireshark

 Analizar los paquetes de la trama Ethernet 802.11
 Analizar los campos de la trama Ethernet 802.11

D. METODOLOGÍA:
El alumno realizará cada sección de la guía, el cual será evaluado cuando entregue la asignación en la plataforma
de Moodle

E. PROCEDIMIENTO:

En este laboratorio, le proporcionaremos una trama 802.11 capturados para que los analice y contesten las
siguientes preguntas con respecto a la trama 802.11. Puede capturar Tramas 802.11 utilizando su versión
de Wireshark. Además, si realmente le gusta la captura de tramas, puede comprar un dispositivo USB,
AirPcap, http://www.cacetech.com, que captura cuadros 802.11 y proporciona soporte integrado para
Wireshark.

1. Captura y análisis de tramas Ethernet

Comencemos capturando un conjunto de tramas Ethernet para estudiar. Haz lo siguiente2:

Primero, asegúrese de que el caché de su navegador esté vacío. Para hacer esto en Mozilla Firefox
V3, seleccione Herramientas-> Borrar historial reciente y marque la casilla Caché. Para Internet
Explorer, seleccione Herramientas-> Opciones de Internet-> Eliminar archivos. Inicie el sniffer de
paquetes Wireshark.

En este archivo de seguimiento, veremos tramas capturados en el canal 6. Dado que el host y el AP que nos
interesan no son los únicos dispositivos que usan el canal 6, veremos muchas tramas en los que no estamos
interesados este laboratorio, como las tramas de baliza anunciados por un vecino. Las actividades del host
inalámbrico tomadas en el archivo de trama son:
 FC-FISC-1-8-2016)
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUYADORAS
GUÍA DE LABORATORIO N° 2_B

 El host ya está asociado con el 30 Munroe St AP cuando comienza la traza.

 En t = 24.82, el host realiza una solicitud HTTP para http://gaia.cs.umass.edu/wireshark-labs/alice.txt.
La dirección IP de gaia.cs.umass.edu es 128.119.245.12.
 En t = 32.82, el host realiza una solicitud HTTP a http://www.cs.umass.edu, cuya dirección IP es
128.119.240.19.
 En t = 49.58, el host se desconecta de 30 Munroe St AP e intenta conectarse a linksys_ses_24086. Este
no es un punto de acceso abierto, por lo que el host eventualmente no puede conectarse a este AP.
 En t = 63.0, el host deja de intentar asociarse con el AP linksys_ses_24086, y se asocia nuevamente con
el punto de acceso St. Munroe 30

Una vez que haya descargado el rastreo, puede cargarlo en Wireshark y ver el rastreo usando el menú
desplegable Archivo, eligiendo Abrir y luego seleccionando el archivo de trace Wireshark_802_11.pcap. La
pantalla resultante debería parecerse a la Figura 1.

Figura 1: ventana de Wireshark, después de abrir el archivo Wireshark_802_11.pcap

2. Trama Beacon
Recuerde que las tramas beacon son utilizadas por un AP 802.11 para anunciar su existencia. Para
responder algunas de las preguntas a continuación, deberá consultar los detalles de la trama y los
subcampos "IEEE 802.11" en la ventana central de Wireshark.
 FC-FISC-1-8-2016)
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUYADORAS
GUÍA DE LABORATORIO N° 2_B

Siempre que sea posible, al responder las siguientes preguntas, debe entregar una copia impresa de los
paquetes dentro de la traza que utilizó para responder la pregunta que se le hizo. Anote la impresión2
para explicar su respuesta. Para imprimir un paquete, use Archivo-> Imprimir, elija Solo paquete
seleccionado, elija Línea de resumen de paquete y seleccione la cantidad mínima de detalles de
paquete que necesita responder la pregunta:

1. ¿Cuáles son los SSID de los dos puntos de acceso que emiten la mayoría de las tramas beacon en
esta traza?}
R. Los dos puntos de acceso que emiten la mayoría de las tramas de baliza tienen un SSID de "30
Munroe St" y "linsys_SES_24086"
2. ¿Cuáles son los intervalos de tiempo entre las transmisiones de los marcos de baliza del punto de
acceso linksys_ses_24086? ¿Desde el punto de acceso 30 Munroe St.? .
R. La baliza intervalo de para ambos puntos de acceso se informa en el Intervalo de baliza del
802.11 marco de administración de LAN inalámbrica como .1024 segundos (es decir, un poco más
de 100 milisegundos). Tenga en cuenta que los 30 marcos de baliza Munroe St AP aparecen en la
traza con esta regularidad, pero las balizas de linsys_SES_24086 AP no.
3. ¿Cuál (en notación hexadecimal) es la dirección MAC de origen en el marco de baliza de 30 Munroe
St? El destino y el BSS son tres direcciones utilizadas en una trama 802.11
R. La dirección MAC de origen en 30 Munroe St, marco de baliza es 00: 16: b6: f7: 1d: 51
4. ¿Cuál (en notación hexadecimal) es la dirección MAC de destino en el marco de beacon de 30
Munroe St?
R. La dirección MAC de destino en la 30 Munroe St, trama de baliza de es ff: ff: ff: ff: ff: ff, es decir,
la dirección de transmisión Ethernet
5. ¿Qué (en notación hexadecimal) es la identificación MAC BSS en el marco beacon de 30 Munroe
St?
R. La dirección de identificación MAC BSS en el 30 Munroe St, beacon frame es 00: 16: b6: f7: 1d:
51. Tenga en cuenta que esto es lo mismo que para la dirección de origen (ya que este es un marco
de baliza)
6. Las tramas beacon del punto de acceso de 30 Munroe St anuncian que el punto de acceso puede
admitir cuatro velocidades de datos y ocho "velocidades admitidas extendidas" adicionales.
¿Cuáles son estas tarifas?
R. Las tasas de soporte son 1.0, 2.0, 5.5, 11.0 Mbps. Las extendidas tasas son 6.0, 9.0, 12.0, 18.0,
24.0, 36.0, 48.0 y 54.0 Mbps

3. Transferencia de datos
Dado que la traza comienza con el host ya asociado con el AP, primero veamos la transferencia de datos a
través de una asociación 802.11 antes de ver la asociación / disociación de AP. Recuerde que, en este traza,
en t = 24.82, el host realiza una solicitud HTTP a http://gaia.cs.umass.edu/wireshark-labs/alice.txt. La
dirección IP de gaia.cs.umass.edu es 128.119.245.12. Luego, en t = 32.82, el host realiza una solicitud HTTP
a http://www.cs.umass.edu.

7. Busque la trama 802.11 que contiene el segmento SYN TCP para esta primera sesión TCP (que
descarga alice.txt). ¿Cuáles son los tres campos de dirección MAC en la trama 802.11? ¿Qué dirección MAC
 FC-FISC-1-8-2016)
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUYADORAS
GUÍA DE LABORATORIO N° 2_B

en este marco corresponde al host inalámbrico (dar la representación hexadecimal de la dirección MAC
para el host)? ¿Al punto de acceso? ¿Al enrutador de primer salto? ¿Cuál es la dirección IP del host
inalámbrico que envía este segmento TCP? ¿Cuál es la dirección IP de destino? ¿Esta dirección IP de destino
corresponde al host, punto de acceso, enrutador de primer salto o algún otro dispositivo conectado a la
red? Explique.
R. El TCP SYN se envía a t = 24.811093 segundos en la traza. La dirección MAC para el host que envía TCP
SYN es 00: 13: 02: d1: b6: 4f. La dirección MAC para el destino, al cual está enrutador el primer salto al que
está el host conectado, es 00: 16: b6: f4: eb: a8. La dirección MAC para el BSS es 00: 16: b6: f7: 1d: 51. La
dirección IP del host que envía TCP SYN es 192.168.1.109. Tenga en cuenta que esta es una dirección NAT.
La dirección de destino es 128.199.245.12. Esto corresponde al servidor gaia.cs.umass.edu. Es importante
comprender que la MAC de destino dirección de la trama que contiene el SYN es diferente de la dirección
IP de destino del paquete IP contenido dentro de esta trama. ¡Asegúrate de entender esta distinción! (Si
está un poco confuso en esto, vuelva a leer las páginas 468 y 469 en la 4ta edición del texto).

8. Encuentre la trama 802.11 que contiene el segmento SYNACK para esta sesión TCP. ¿Cuáles son los
tres campos de dirección MAC en la trama 802?11? ¿Qué dirección MAC en este marco corresponde al
host? ¿Al punto de acceso? ¿Al enrutador de primer salto? ¿La dirección MAC del remitente en el marco
corresponde a la dirección IP del dispositivo que envió el segmento TCP encapsulado dentro de este
datagrama?
R. El TCP SYNACK se recibe en t = 24.827751 segundos en la traza. La MAC dirección para el remitente de la
trama 802.11 que contiene el segmento TCP SYNACK es 00: 16: b6: f4: eb: a8, que es el enrutador del
primer salto al que está conectado el host. La dirección MAC para el destino, que es el host en sí, es 91: 2a:
b0: 49: b6: 4f. (Curiosamente, esto es diferente de la dirección MAC del host utilizado en la trama que envía
el TCP SYN. La interfaz inalámbrica del host se comporta como si tuviera dos interfaz direcciones de ,
¡interesante!). La dirección MAC para el BSS es 00: 16: b6: f7: 1d: 51. La IP dirección del servidor que envía
TCP SYNACK es 128.199.245.12 (gaia.cs.umass.edu) La dirección de destino es 192.168.1.109 (nuestra PC
inalámbrica).

3. Asociación / disociación
Un host primero debe asociarse con un punto de acceso antes de enviar datos. La asociación en 802.11 se
realiza utilizando la trama ASSOCIATE RESPONSE (enviada desde el host al AP, con un tipo de trama 0 y un
subtipo 0, consulte la Sección 7.3.3 en el texto) y la trama ASSOCIATE REQUEST (enviada por el AP a un host
con un tipo de trama 0 y un subtipo de 1, en respuesta a una SOLICITUD DE ASOCIADO recibida). Para
obtener una explicación detallada de cada campo en el marco 802.11, consulte la página 34 (Sección 7) de
la especificación 802.11 en http://gaia.cs.umass.edu/wireshark-labs/802.11-1999.pdf.

9. ¿Qué dos acciones se toman (es decir, se envían tramas) por el host en el rastreo justo después de t = 49,
para finalizar la asociación con el 30 Munroe St AP que estaba inicialmente en su lugar cuando comenzó la
recolección del rastreo? (Sugerencia: una es una acción de capa IP y otra es una acción de capa 802.11). En
cuanto a la especificación 802.11, ¿hay otro marco que podría haber esperado ver, pero no ve aquí?
R. En t = 49.583615, el envía una host versión de DHCP al servidor DHCP (cuya dirección IP es 192.168.1.1)
en la red que está dejando el host. En t = 49.609617, el host envía una trama DEAUTHENTICATION
 FC-FISC-1-8-2016)
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUYADORAS
GUÍA DE LABORATORIO N° 2_B

(Frametype = 00 [Management], subframe type = 12 [Deauthentication]). Uno podría haber esperado

ver una solicitud de DESASOCIACIÓN para haber sido enviada.

10. Examine el archivo de rastreo y busque los marcos de AUTENTICACIÓN enviados desde el host a un AP y
viceversa. ¿Cuántos mensajes de AUTENTICACIÓN se envían desde el host inalámbrico al AP
linksys_ses_24086 (que tiene una dirección MAC de Cisco_Li_f5: ba: bb) comenzando alrededor de t = 49?.
R. La primera AUTENTICACIÓN del host al AP está en t = 49.638857.

11. ¿El host quiere que la autenticación requiera una clave o esté abierta?.
R. El host solicita que la asociación esté abierta (especificando autenticación Algoritmo de : Sistema
abierto).

12. ¿Ves una respuesta AUTENTICACIÓN del AP linksys_ses_24086 en el seguimiento?

R. No puedo encontrar ninguna respuesta del AP. Esto probablemente se deba a que el AP está
configurado para requerir una clave cuando se asocia con ese AP, por lo que es probable que el AP ignore
(es decir, no responda) las solicitudes de acceso abierto.
13. Ahora consideremos lo que sucede cuando el anfitrión deja de intentar asociarse con
linksys_ses_24086 AP y ahora intenta asociarse con 30 Munroe St AP. Busque tramas de AUTENTICACIÓN
enviadas desde el host a AP y viceversa. ¿A qué horas hay una trama de AUTENTICACIÓN desde el host a 30
Munroe St. AP, y cuándo hay una respuesta de AUTENTICACIÓN enviada desde ese AP? al anfitrión en
respuesta? (Tenga en cuenta que puede usar la expresión de filtro "wlan.fc.subtype == 11and wlan.fc.type
== 0 y wlan.addr == IntelCor_d1: b6: 4f" para mostrar solo los marcos de AUTENTICACIÓN en este rastreo
para este inalámbrico anfitrión.)
R. En t = 63.168087 hay una trama de AUTENTICACIÓN enviada desde 00: 13: 02: d1: b6: 4f (el host
inalámbrico) a 00: 16: b7: f7: 1d: 51 (el BSS). En t = 63.169071 hay un AUTENTICACIÓN enviada desde la
dirección inversa del BSS al inalámbrico host
14. Una SOLICITUD ASOCIADA de host a AP, y una trama de RESPUESTA ASOCIADA correspondiente de AP
a host se utilizan para que el host se asocie con un AP. ¿A qué hora hay una SOLICITUD ASOCIADA del
anfitrión a 30 Munroe St AP? ¿Cuándo se envía la RESPUESTA ASOCIADA correspondiente? (Tenga en
cuenta que puede use la expresión de filtro "wlan.fc.subtype <2 y wlan.fc.type == 0 y wlan.addr ==
IntelCor_d1: b6: 4f" para mostrar solo los marcos SOLICITUD DE ASOCIADO y RESPUESTA DE ASOCIADO
para este rastro.)
15. ¿Qué velocidades de transmisión está dispuesto a utilizar el host? ¿El AP? Para responder a esta
pregunta, deberá examinar los campos de parámetros del marco de administración de LAN inalámbrica
802.11.
R. En t = 63.169910 hay una trama de SOLICITUD ASOCIADA enviada desde 00: 13: 02: d1: b6: 4f (el host
inalámbrico) a 00: 16: b7: f7: 1d: 51 (el BSS). En t = 63.192101 hay una RESPUESTA ASOCIADA enviada en
dirección inversa desde el BSS al host inalámbrico.
Asociación / disociación

Nuestra traza contiene varios marcos de SOLICITUD DE SONDA y RESPUESTA DE SONDA. 16. ¿Cuáles
son las direcciones MAC de remitente, receptor e ID de BSS en estas tramas? ¿Cuál es el propósito de
estos dos tipos de marcos? (Para responder a esta última pregunta, deberá profundizar en las referencias
en línea citadas anteriormente en este laboratorio).
 FC-FISC-1-8-2016)
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUYADORAS
GUÍA DE LABORATORIO N° 2_B

R. En t = 2.297613 hay una SOLICITUD DE SONDA enviada con la fuente 00: 12: f0: 1f: 57: 13, destino: ff: ff:
ff: ff: ff: ff, y un BSSID de ff: ff: ff: ff: ff: ff. En t = 2.300697 hay una SONDA RESPUESTA DE LA enviada con
fuente: 00: 16: b6: f7: 1d: 51, destino y un BSSID de 00: 16: b6: f7: 1d: 51. Un host utiliza una SOLICITUD DE
SONDA en el escaneo activo para encontrar un Punto de acceso (consulte la Figura 6.9 en la página 531 en
el texto). El respuesta de SONDA punto de acceso envía una al host que envía la solicitud.

F. RECURSOS:
PC, herramienta Wireshark, Internet

G. RESULTADOS (OPCIONAL, DE ACUERDO A LA ACTIVIDAD):

Sección donde se colocan los datos obtenidos con la experiencia. Se formatea de acuerdo a la salida deseada: conjunto de
preguntas, tablas, gráficos, preguntas abiertas, entre otros. *

H. CONSIDERACIONES FINALES:
En esta experiencia logramos conocer el desarrollo de la trama beacon, en donde un punto de acceso
envía tramas beacon periódicamente para difundir su presencia y la información de la red, el SSID, etc
a las estaciones clientes en su radio de cobertura. Las estaciones pueden obtener lista de puntos de
acceso disponibles buscando tramas beacon continuamente en todos canales 802.11. Las tramas
beacon contienen la información necesaria para identificar las características de la red y poder
conectar con el punto de acceso deseado.
También tratamos el tema de El SSID (Service Set Identifier) que no es más que una secuencia de
0-32 octetos incluida en todos los paquetes de una red inalámbrica para identificarlos como parte
de esa red. El código consiste en un máximo de 32 caracteres, que la mayoría de las veces
son alfanuméricos . Todos los dispositivos inalámbricos que intentan comunicarse entre sí deben
compartir el mismo SSID.

I. BIBLIOGRAFIA:

1. Computer Networking: A Top-Down Approach, 7th ed., J.F. Kurose and K.W. Ross
2. Wireshark https://www.wireshark.org/
3. Laboratorios de Wireshark http://gaia.cs.umass.edu/wireshark-labs

J. RÚBRICAS:
Realizar el punto E y contestar las preguntas, las cuales serán colocadas en su respectivo informe de
laboratorio y subido a la plataforma Moodle para su evaluación