lunes, 4 de julio de 2016

Usando TCPdump para ver paquetes de ruteo RIP

Para realizar la verificacion de los paquetes RIPv2 propagados en una red local, usaremos tcpdump con las siguientes opciones:

 -n: formato numero  
 -vv: informacion de los paquetes capturados  
 -i eth9.110: interfase seleccionada  
 udp port 520: protocolo UDP puerto 520   

Verificando estas opciones en el trafico capturado podemos ver las redes que son publicadas por RIP desde la direccion ip 172.20.110.16,  en multicas hacia la IP 224.0.0.9

 [root@ENG04-SVR02 ~]# tcpdump -n -vv -i eth9.110 udp port 520  
 tcpdump: listening on eth9.110, link-type EN10MB (Ethernet), capture size 65535 bytes  
 01:37:02.705511 IP (tos 0x0, ttl 1, id 43338, offset 0, flags [none], proto UDP (17), length 512)  
   172.20.110.16.router > 224.0.0.9.router: [udp sum ok]  
     RIPv2, Response, length: 484, routes: 24  
      AFI IPv4,     1.1.1.0/30, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.1.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.2.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.3.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.4.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.5.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.8.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.9.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.10.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.11.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.12.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.13.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.14.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.15.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.16.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.17.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.18.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.19.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.20.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.21.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.22.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.24.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.25.0/24, tag 0x0000, metric: 1, next-hop: self  
      AFI IPv4,   10.110.26.0/24, tag 0x0000, metric: 1, next-hop: self  
     0x0000: 0202 0000 0002 0000 0101 0100 ffff fffc  
     0x0010: 0000 0000 0000 0001 0002 0000 0a6e 0100  
     0x0020: ffff ff00 0000 0000 0000 0001 0002 0000  
     0x0030: 0a6e 0200 ffff ff00 0000 0000 0000 0001  
     0x0040: 0002 0000 0a6e 0300 ffff ff00 0000 0000  
     0x0050: 0000 0001 0002 0000 0a6e 0400 ffff ff00  
     0x0060: 0000 0000 0000 0001 0002 0000 0a6e 0500  
     0x0070: ffff ff00 0000 0000 0000 0001 0002 0000  
     0x0080: 0a6e 0800 ffff ff00 0000 0000 0000 0001  
     0x0090: 0002 0000 0a6e 0900 ffff ff00 0000 0000  
     0x00a0: 0000 0001 0002 0000 0a6e 0a00 ffff ff00  
     0x00b0: 0000 0000 0000 0001 0002 0000 0a6e 0b00  
     0x00c0: ffff ff00 0000 0000 0000 0001 0002 0000  
     0x00d0: 0a6e 0c00 ffff ff00 0000 0000 0000 0001  
     0x00e0: 0002 0000 0a6e 0d00 ffff ff00 0000 0000  
     0x00f0: 0000 0001 0002 0000 0a6e 0e00 ffff ff00  
     0x0100: 0000 0000 0000 0001 0002 0000 0a6e 0f00  
     0x0110: ffff ff00 0000 0000 0000 0001 0002 0000  
     0x0120: 0a6e 1000 ffff ff00 0000 0000 0000 0001  
     0x0130: 0002 0000 0a6e 1100 ffff ff00 0000 0000  
     0x0140: 0000 0001 0002 0000 0a6e 1200 ffff ff00  
     0x0150: 0000 0000 0000 0001 0002 0000 0a6e 1300  
     0x0160: ffff ff00 0000 0000 0000 0001 0002 0000  
     0x0170: 0a6e 1400 ffff ff00 0000 0000 0000 0001  
     0x0180: 0002 0000 0a6e 1500 ffff ff00 0000 0000  
     0x0190: 0000 0001 0002 0000 0a6e 1600 ffff ff00  
     0x01a0: 0000 0000 0000 0001 0002 0000 0a6e 1800  
     0x01b0: ffff ff00 0000 0000 0000 0001 0002 0000  
     0x01c0: 0a6e 1900 ffff ff00 0000 0000 0000 0001  
     0x01d0: 0002 0000 0a6e 1a00 ffff ff00 0000 0000  
     0x01e0: 0000 0001