Sie sind auf Seite 1von 17

1

UNIVERSIDAD TCNICA DEL NORTE


FACULTAD DE INGENIERA EN CIENCIAS APLICADAS
C.I.E.R.C.O.M

Networking I
Nombre: Carlos Bosmediano
Fecha: Sbado 15/Nov/2014

TEMA
- Software para el anlisis y captura de los diferentes DPUS en redes de datos
OBJETIVO GENERAL
-Capturar y analizar los diferentes campos que tienen las tramas, paquetes y
segmentos

OBJETIVO ESPECIFICO
-Describir mediante capturas de pantalla el procedimiento a seguir.
-Realizar la captura de una trama Ethernet, un paquete IP, 1 segmento TCP y 1
segmento UDP

DESARROLLO

1.- FORMATO DE LA TRAMA ETHERNET


Una trama o frame es la unidad de transmisin de las operaciones de la capa o nivel 2,
enlace de datos, de una red. Cuando la capa de enlace de datos recibe un mensaje, le da
formato para convertirlo en una trama de datos o paquete. Los campos que componen
una trama Ethernet son los siguientes:

Prembulo (Preamble). Campo de 7 bytes de longitud con una secuencia de bits utilizada
para sincronizar y estabilizar el medio fsico antes de iniciar la transmisin. Es una
secuencia de unos y ceros. El patrn es el siguiente:
10101010 10101010 10101010 10101010 10101010 10101010 10101010

Networking I

Prctica #2

SFD (Start Frame Delimiter). Indicador de inicio de trama. Campo de 1 byte de longitud
que contiene la secuencia 10101011. Indica el inicio de una trama de datos.
Direccin de destino (Destination Address). Campo de 6 bytes de longitud que contiene
la direccin MAC a la que se enva la trama.
El bit ms a la izquierda del campo indica cuando la direccin es individual (indicado por
un 0) o un grupo de direcciones (indicado por un 1).
El segundo bit desde la izquierda indica cuando la direccin destino es globalmente
administrada (indicado por un 0) o localmente administrada (indicado por un 1).
La capa de enlace de datos del remitente aade la direccin de destino a la trama. La capa
de enlace de datos del destinatario examina la direccin de destino para identificar los
mensajes que debe recibir.
En Ethernet tenemos tres tipos de trfico de nivel 2 determinados por la direccin de
destino:
Unicast. Trfico uno a uno. La direccin destino hace referencia a un nico
dispositivo. La direccin puede ser global o localmente administrada.
Multicast. Trfico uno a muchos. La direccin destino hace referencia a un
grupo de dispositivos. Los dispositivos destino son dispositivos configurados
para procesar tramas con la MAC address especfica del grupo.
Broadcast. Trfico uno a todos. Direccin especial de multicast. Todos los
bits del campo estn a 1. El destino son todos los dispositivos.
Direccin de origen (Source Address). Campo de 6 bytes de longitud que contiene la
direccin MAC del dispositivo que enva la trama. La direccin de origen es siempre una
direccin individual y el bit ms a la izquierda es siempre 0. Con ella el receptor conoce a
quien debe dirigir las respuestas del mensaje.
Tipo de protocolo o longitud. Campo de 2 bytes de longitud. Este campo es el que
distingue a las tramas 802.3 de las tramas Ethernet II (DIX).
Veamos las diferencias:
Valores para este campo iguales o menores de x05DC (1500 en decimal) indican que es
una trama 802.3 y el valor representa la longitud del campo de datos.
Valores para este campo igual o mayores de x0600 indican que es una trama Ethernet y el
valor representa el tipo de protocolo, por ejemplo x0800 representa el protocolo IP.
Nota:
El estndar IEEE 802.3 tomo como base el estndar Ethernet. El estndar Ethernet defina
las comunicaciones en 10 Mbit/s sobre coaxial fino (thinnet). 802.3 pas a definir las
comunicaciones en 10BASE5 10 Mbit/s sobre coaxial grueso (thicknet).
A partir de entonces ha habido ampliaciones sucesivas al estndar que han ido cubriendo
las ampliaciones de velocidad. El protocolo IP usa el formato de trama Ethernet sobre
cualquier medio.
Datos (Payload). Campo de 46 a 1500 bytes de longitud. Contiene los datos a transferir
entre origen y destino. Si este campo fuera menor de 46 bytes se aade un campo de
relleno para mantener el tamao mnimo de paquete.

Networking I

Prctica #2

FCS (Frame Check Sequence). Secuencia de verificacin de trama. Campo de 4 bytes de


longitud que contiene un valor de para control de errores, CRC (Cyclical Redundancy
Check).
La verificacin de redundancia cclica (CRC), consiste en un valor calculado por el emisor
que resume todos los datos de la trama. El receptor calcula nuevamente el valor y, si
coincide con el de la trama, entiende que la trama se ha transmitido sin errores.
El campo FCS es generado sobre los campos direccin de destino, la direccin de origen, el
tipo/longitud y datos. (Apuntes de Networking, 2013)

2.- FORMATO DE LAS TRAMAS DE PAQUETES IP


Se le llama paquete de red o paquete de datos a cada uno de los bloques en que se
divide, en el nivel de Red, la informacin que vamos a enviar. Por debajo del nivel de red
se habla de trama de red, aunque el concepto es anlogo.
Un paquete est generalmente compuesto de tres elementos:
Cabecera (header) que contiene generalmente la informacin necesaria para
trasladar el paquete desde el emisor hasta el receptor,
rea de datos (payload) que contiene los datos que se desean trasladar,
Cola (trailer), que comnmente incluye cdigo de deteccin de errores.
El protocolo IP cubre tres aspectos importantes:
Define la unidad bsica para la transferencia de datos en una interred,
especificando el formato exacto de un Datagrama IP.
Realiza las funciones de enrutamiento.
Define las reglas para que los Host y Routers procesen paquetes, los descarten o
generen mensajes de error. (Taringa, 2010)
Es decir un Protocolo de Internet IP es un conjunto de reglas tcnicas que define cmo
las computadoras se comunican dentro de una red, solo tiene cabecera, ya que no
realiza ninguna comprobacin sobre el contenido del paquete. Sus campos se representan
siempre alineados en mltiplos de 32 bits. Actualmente, hay dos versiones:

IPv4: fue la primera versin de Protocolo de Internet de uso masivo y todava se


utiliza en la mayora del trfico de Internet. Existen ms de 4.000 millones de
direcciones IPv4. Si bien son muchsimas, no son infinitas.

Networking I

Prctica #2

Versin: Especifica el formato del encabezado de IP. Este campo de cuatro bits contiene el
nmero 4 si el encabezado es IPv4 o el nmero 6 si el encabezado es IPV6. Sin embargo
este campo no se usa para distinguir entre ambas versiones.
Longitud del encabezado IP (HLEN): Indica la longitud del encabezado del paquete en
palabras de 32 bits. Este nmero representa la longitud total de toda la informacin del
encabezado, e incluye los dos campos de encabezados de longitud variable.
Tipo de servicio (TOS): Especifica el nivel de importancia que le ha sido asignado por un
protocolo de capa superior en particular, 8 bits.
Longitud total: Especifica la longitud total de todo el paquete en bytes, incluyendo los
datos y el encabezado, 16 bits. Para calcular la longitud de la carga de datos reste HLEN a
la longitud total.
Identificacin: Contiene un nmero entero que identifica el paquete actual, 16 bits. Este es
el nmero de secuencia.
Sealadores: Un campo de tres bits en el que los dos bits de menor peso controla la
fragmentacin. Un bit especifica si el paquete puede fragmentarse, y el otro especifica si el
paquete es el ltimo fragmento en una serie de paquetes fragmentados.
Desplazamiento de fragmentos: usado para ensamblar los fragmentos de paquetes, 13
bits. Este campo permite que el campo anterior termine en un lmite de 16 bits.
Tiempo de existencia (TTL): campo que especifica el nmero de saltos que un paquete
puede recorrer. Este nmero disminuye por uno cuando el paquete pasa por un Router.
Cuando el contador llega a cero el paquete se elimina. Esto evita que los paquetes entren
en un loop (bucle) interminable.
Protocolo: indica cul es el protocolo de capa superior, por ejemplo, TCP o UDP, que recibe
el paquete entrante luego de que se ha completado el procesamiento IP, 8 bits.
Checksum del encabezado: ayuda a garantizar la integridad del encabezado IP, 16 bits.
Direccin de origen: especifica la direccin IP del nodo emisor, 32 bits.
Direccin de destino: especifica la direccin IP del nodo receptor, 32 bits.
Opciones: permite que IP admita varias opciones, como seguridad, longitud variable.
Relleno: se agregan ceros adicionales a este campo para garantizar que el encabezado IP
siempre sea un mltiplo de 32 bits
Datos: contiene informacin de capa superior, longitud variable hasta un de mximo 64
Kb

Networking I

Prctica #2

(Redes y algo mas, 2010)

IPv6: es un sistema de numeracin ms nuevo que, entre otras ventajas, como


Calidad de Servicio (QoS), Clase de Servicio (Cos) y un poderoso mecanismo de
control de flujo y de asignacin de prioridades diferenciadas segn los tipos de
servicio, brinda un espacio de direcciones mucho mayor que IPv4. Se lanz en
1999 y se supone que satisfar ampliamente las necesidades futuras de
direcciones IP del mundo. tiene una longitud fija de 40 octetos

Versin (4 bits). Es el nmero de versin de IP, es decir, 6.


Clase de trfico (8 bits). El valor de este campo especifica la clase de trfico. Los valores de 0-7
estn definidos para trfico de datos con control de la congestin, y de 8-15 para trfico de
vdeo y audio sin control de la congestin.
Etiqueta del flujo (20 bits). El estndar IPv6 define un flujo como una secuencia de paquetes
enviados desde un origen especfico a un destino especfico. Un flujo se identifica nicamente
por la combinacin de una direccin fuente y una etiqueta de 20 bits. De este modo, la fuente
asigna la misma etiqueta a todos los paquetes que forman parte del mismo flujo. La utilizacin
de esta etiqueta, que identifica un camino a lo largo de la red, posibilita encaminar conmutar
en vez de encaminar. Su uso viene descrito en la RFC 1809.
Longitud del paquete (16 bits). Especifica el tamao total del paquete, incluyendo la cabecera
y los datos, en bytes. Es necesario porque tambin hay campos opcionales en la cabecera.
Siguiente cabecera (8 bits). Indica el tipo de cabecera que sigue a la cabecera fija de IPv6, por
ejemplo, una cabecera TCP/UDP, ICMPv6 o una cabecera IPv6 opcional.
Lmite de saltos (8 bits). Es el nmero de saltos mximo que le queda al paquete. El lmite de
saltos es establecido a un valor mximo por el origen y decrementado en 1 cada vez que un
nodo encamina el paquete. Si el lmite de saltos es decrementado y toma el valor 0, el paquete
es descartado.
Direccin origen y destino (128 bits). Es la direccin del origen del paquete (Carlos
Taffernaberry, Alejandro Dantiacq, 2011)

Networking I

Prctica #2

3.- FORMATO DE UN SEGMENTO TCP


Se llama segmento TCP a los paquetes de bits que constituyen las unidades de datos
del protocolo TCP
Una cabecera de TCP sigue a la cabecera de internet, aportando informacin especfica del
protocolo de TCP. Esta divisin permite la existencia de otros protocolos de la capa de
host distintos de TCP.

Puerto origen (16 bits): Identifica el puerto emisor.


Puerto destino (16 bits): Identifica el puerto receptor.
Estos dos valores identifican la aplicacin receptora y la emisora, junto con las direcciones IP
del emisor y receptor identifican de forma unvoca cada conexin. La combinacin de una
direccin IP y un puerto es llamado socket.
Nmero de secuencia (32 bits): Identifica el byte del flujo de datos enviado por el emisor TCP
al receptor TCP que representa el primer byte de datos del segmento.
Si consideramos un flujo de bytes unidireccional entre las dos aplicaciones, TCP numera cada
byte con un nmero de secuencia. Este nmero de secuencia es de 32 bits sin signo que
retorna a 0 al llegar a 232 -1.
Nmero de acuse de recibo (32 bits): Contiene el valor del siguiente nmero de secuencia que
el emisor del segmento espera recibir.
Una vez que la conexin ha sido establecida, este nmero se enva siempre y se valida con el
flag ACK activado
Longitud de cabecera (4 bits): especifica el tamao de la cabecera en palabras de 32 bits.
Es requerido porque la longitud del campo opciones es variable. Por lo tanto el tamao
mximo de la cabecera est limitado a 60 bytes, mientras que sin opciones el tamao normal
ser de 20 bytes. A este campo tambin se le suele llamar data offset por el hecho de que es
la diferencia en bytes desde el principio del segmento hasta el comienzo de los datos.

Networking I

Prctica #2

Reservado (3 bits): para uso futuro. Debe estar a 0.


Flags (9 bits):
NS (1 bit): ECN-nonce concealment protection. Para proteger frente a paquetes accidentales o
maliciosos que se aprovechan del control de congestin para ganar ancho de banda de la red.
CWR (1bit): Congestion Window Reduced. El flag se activa por el host emisor para indicar que
ha recibido un segmento TCP con el flag ECE activado y ha respondido con el mecanismo de
control de congestin.
ECE (1 bit): Para dar indicaciones sobre congestin.
URG (1 bit): Indica que el campo del puntero urgente es vlido.
ACK (1 bit): Indica que el campo de asentimiento es vlido. Todos lo paquetes enviados
despus del paquete SYN inicial deben tener activo este flag.
PSH (1 bit): Push. El receptor debe pasar los datos a la aplicacin tan pronto como sea posible.
RST (1 bit): Reset. Reinicia la conexin.
SYN (1 bit): Synchronice. Sincroniza los nmeros de secuencia para iniciar la conexin.
FIN (1 bit): El emisor finaliza el envo de datos.
Tamao de ventana o ventana de recepcin (16 bits): Tamao de la ventana de recepcin que
especifica el nmero mximo de bytes que pueden ser metidos en el buffer de recepcin o
dicho de otro modo, el nmero mximo de bytes pendientes de asentimiento. Es un sistema
de control de flujo.
Suma de verificacin (16 bits): Checksum utilizado para la comprobacin de errores tanto en la
cabecera como en los datos.
Puntero urgente (16 bits): Cantidad de bytes desde el nmero de secuencia que indica el lugar
donde acaban los datos urgentes.
Opciones: Para poder aadir caractersticas no cubiertas por la cabecera fija.
Relleno: Se utiliza para asegurarse que la cabecera acaba con un tamao mltiplo de 32 bit
(Garcia, 2006)
4.- FORMATO DE UN SEGMENTO UDP
El protocolo UDP (Protocolo de datagrama de usuario) es un protocolo no orientado a
conexin de la capa de transporte del modelo TCP/IP. Este protocolo es muy simple ya que no
proporciona deteccin de errores (no es un protocolo orientado a conexin).
Por lo tanto, el encabezado del segmento UDP es muy simple:

Networking I

Prctica #2

Puerto de origen: es el nmero de puerto relacionado con la aplicacin del remitente del
segmento UDP. Este campo representa una direccin de respuesta para el destinatario. Por lo
tanto, este campo es opcional. Esto significa que si el puerto de origen no est especificado,
los 16 bits de este campo se pondrn en cero. En este caso, el destinatario no podr responder
(lo cual no es estrictamente necesario, en particular para mensajes unidireccionales).
Puerto de destino: este campo contiene el puerto correspondiente a la aplicacin del equipo
receptor al que se enva.
Longitud: este campo especifica la longitud total del segmento, con el encabezado incluido. Sin
embargo, el encabezado tiene una longitud de 4 x 16 bits (que es 8 x 8 bits), por lo tanto la
longitud del campo es necesariamente superior o igual a 8 bytes.
Suma de comprobacin: es una suma de comprobacin realizada de manera tal que permita
controlar la integridad del segmento. (Nabor, 2014)

SOFTWARE

WIRESHARE: Wireshark, antes conocido como Ethereal, es un analizador de protocolos


utilizado para realizar anlisis y solucionar problemas en redes de comunicaciones para
desarrollo de software y protocolos, y como una herramienta didctica para educacin.
Cuenta con todas las caractersticas estndar de un analizador de protocolos.
La funcionalidad que provee es similar a la de tcpdump, pero aade una interfaz grfica y
muchas opciones de organizacin y filtrado de informacin. As, permite ver todo el trfico
que pasa a travs de una red (usualmente una red Ethernet, aunque es compatible con
algunas otras) estableciendo la configuracin en modo promiscuo.
Tambin
incluye
una
versin
basada
en
texto
llamada
tshark.
Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede
analizar la informacin capturada, a travs de los detalles y sumarios por cada paquete.
Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de
mostrar el flujo reconstruido de una sesin de TCP.
Wireshark es software libre, y se ejecuta sobre la mayora de sistemas operativos Unix y
compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, as como en
Microsoft Windows.
INSTALACIN DE LA HERRAMIENTA WIRESHARK
Realizar la descarga de la ltima versin estable de Wireshark, versin 1.10.0, de la pgina
https://www.wireshark.org/download.html
(Tener en cuenta las caractersticas de hardware y software de la estacin de trabajo sobre la
que se va a ejecutar el programa. Para el caso de este documento se muestra la instalacin
particular para Windows de 64 bits.)

Networking I

Prctica #2

Ejecutar el wizard de instalacin. Hacer clic en Next. Luego seleccionar I Agree en el


acuerdo de licencia de uso.

Seleccionar todos los componentes a instalar. Luego seleccionar la asociacin de las


extensiones mencionadas a la aplicacin.

Aceptar la carpeta de instalacin por defecto. Para el funcionamiento de Wireshark es


necesaria la instalacin de la librera WinPcap. Debido a esto, seleccionar su instalacin si no
est previamente instalado o si est instalada una versin anterior a la sugerida por el
instalador.

Networking I

Prctica #2

10

Se inicia la instalacin de algunos de los componentes de Wireshark y luego se muestra el


wizard de instalacin de la versin 4.1.3 de WinPcap

Aceptar las condiciones de la licencia de uso de WinPcap

Seleccionar la opcin de iniciar automticamente el driver de WinPcap al iniciar el sistema.

Networking I

Prctica #2

11

Cerrar la ventana de instalacin e iniciar la aplicacin

Una vez se ejecuta el programa Wireshark, se ver una ventana como la siguiente:

PROCEDIMIENTO
(Para cualquier tipo de captura sea de tramas, paquetes o segmentos es
necesario una conexin a internet sea esta por cable Ethernet o por wifi)
Captura de Tramas Ethernet: Para la captura de tramas damos click en comenzar

Networking I

Prctica #2

12

Una vez que hayamos dado comenzar (star) nos aparecer todas las acciones o tramas
enviadas y recibidas de diferentes protocolos

Para en Casos de TRAMAS ETHERNET buscaremos en filtros y pondremos http, pondremos


en apply y solo nos botara el tipo de protocolo ethernet

Networking I

Prctica #2

13

A continuacin elegiremos una sola y podremos ver sus componentes principales:

Networking I

Prctica #2

14

En este caso tenemos:

Captura de paquetes IP: Seguiremos los mismos pasos planteados anteriormente en la


captura de tramas ETHERNET y vamos a desplegar la pestaa de Protocolo

Por lo tanto tenemos:

Networking I

Prctica #2

15

Captura de Segmentos TCP: Seguiremos los mismos pasos planteados anteriormente en la


captura de tramas ETHERNET y cambiamos de Filtro a tcp

Por lo tanto tenemos:

Captura de Segmentos UDP: Seguiremos los mismos pasos planteados anteriormente en


la captura de tramas ETHERNET y cambiamos de Filtro a udp

Networking I

Prctica #2

16

Por lo tanto tenemos

CONCLUSION:
Gracias a la prctica utilizando Wireshark pudimos conocer los diferentes tipos de
protocolos que se utiliza en las diferentes capas y en s, ver de una manera entretenida el
tipo de informacin que viaja en los encabezados de las tramas de los protocolos TCP, UDP
y HTTP, pues pudimos diferenciar los datos que pertenecan nicamente a los protocolos de
interconexin, de los datos que son enviados por el usuario de una computadora a la otra.

BIBLIOGRAFIA

Apuntes de Networking. (11 de 02 de 2013). http://apuntesdenetworking.blogspot.com/.


Obtenido de http://apuntesdenetworking.blogspot.com/2011/11/formato-de-latrama-ethernet.html
Carlos Taffernaberry, Alejandro Dantiacq. (16 de 02 de 2011). Teleinformatica. Obtenido de
http://www1.frm.utn.edu.ar/teleinformatica/docs/IPv6.pdf
Garcia, L. C. (02 de 2006). http://www.gestiopolis.com/. Obtenido de
http://www.gestiopolis.com/recursos6/Docs/Ger/sitemas-de-informacion-tcp.htm

Networking I

Prctica #2

17

Nabor, A. (10 de 2014). http://es.kioskea.net/. Obtenido de


http://es.kioskea.net/contents/284-protocolo-udp
Redes y algo mas. (11 de 06 de 2010). http://tiredesyalgomas.blogspot.com/. Obtenido de
http://tiredesyalgomas.blogspot.com/2010/06/cl07-introduccion-protocolostcpip.html
Taringa. (10 de 10| de 2010). http://www.taringa.net/. Obtenido de
http://www.taringa.net/posts/info/7548469/IPv4-e-IPv6.html

Networking I

Prctica #2

Das könnte Ihnen auch gefallen