Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Analicis Sniffer

    Hochgeladen von

    Ivan Badillo
    30 Ansichten6 Seiten

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    DOC, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als DOC, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    30 Ansichten6 Seiten

    Analicis Sniffer

    Hochgeladen von

    Ivan Badillo

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als DOC, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 6

    Utilizando el Sniffer: IP Tools 1.94.4.

    3 el cual nos ayudo a capturar los


    paquetes podemos realizar los siguientes análisis:

    Análisis en Paquete TCP:

    Como podemos ver en el grafico, el paquete que capturamos es el que está


    encerrado. El cual nos nuestra la siguiente descripción del paquete:

    De los cuales el análisis para el paquete TCP son:

    • 0050 Puerto origen. En este caso 80.


    • 0A6B Puerto destino. En este caso 2667.
    • 74DB 8E28 Número de secuencia. (32 bits). Indica el número de secuencia del
    primer byte que trasporta el segmento. En este caso 1960545832.
    • 2402 02B0 Número de acuse de recibo. (32 bits). Indica el número de
    secuencia del siguiente byte que se espera recibir. Con este campo se indica al
    otro extremo de la conexión que los bytes anteriores se han recibido
    correctamente. En este caso 604111536.
    • 5 Posición de los datos (Data Offset). (4 bits). Longitud de la cabecera medida
    en múltiplos de 32 bits (4 bytes). El valor mínimo de este campo es 5, que
    corresponde a un segmento sin datos (20 bytes).
    • 010 Campo reservado (para un posible uso futuro) + Bits de código o
    indicadores. (6 + 6 bits.)
    • 257A Número que representa la ventana para el paquete.
    • EDEB Numero que representa la suma de control en el paquete TCP
    • 0000 Numero que representa el Puntero Urgente.
    Análisis en Paquete UDP:

    Como podemos ver en el grafico, el paquete que capturamos es el que está


    encerrado. El cual nos nuestra la siguiente descripción del paquete:

    De los cuales el análisis para el paquete TCP son:

    • 11FF Puerto origen. En este caso 4607.


    • 338F Puerto destino. En este caso 13199.
    • 000B Longitud UDP. En este caso 11.
    • 4992 Checksum. En este caso 4992.
    Análisis en Cabecera IPv4:

    Del mismo paquete anterior analizaremos los datos de la cabecera de IPv4.


    El cual nos nuestra la siguiente descripción del paquete:

    De los cuales el análisis para la cabecera IP son:

    • 4500 Muestra la versión de la IP y la longitud de la cabecera: 4 y 20 .


    • 001F Muestra la Longitud del Paquete.
    • CFA0 Muestra la Identificación del Paquete.
    • 0000 Muestra la Fragmentación del Paquete.
    • 73 Es el TTL: tiempo de vida del Paquete.
    • 11 Protocolo utilizado por el Paquete
    • FI08 Checksum de cabecera.
    • F108 BDBF Dirección Ip Origen
    • BE9A D661 Dirección Ip Destino.
    UNIVERSIDAD POLITECNICA SALESIANA

    MATERIA:

    TCP/IP

    TEMA:

    • Esquema de paquetes IPv4,


    IPv6, TCP y UDP

    • Sniffer

    • Análisis de Paquetes.

    NIVEL:

    7mo SISTEMA “TELEMATICA”

    NOMBRE:

    DIEGO SALAZAR B.

    FECHA:

    Lunes 21 DE junio DEL 2010


    Resumen Ejecutivo

    Protocolo IPv4

    Protocolo de conmutación de paquetes, tanto a nivel de servicio


    como de implementación.
    No orientado a conexión. Cada paquete se enruta de forma
    independiente.
    No garantiza: entrega, orden y la no duplicidad de la información (NO
    CONFIABLE).
    No detecta ni corrige errores en el Payload.
    Solo detecta errores en el encabezado descartando el paquete
    cuando este llega mal.
    Soporta fragmentación al pasar por redes de diferente MTU.
    Define claramente la unidad de transferencia denominada Datagrama
    o paquete IP.
    Hace ver el conjunto de redes físicas como una sola red virtual
    (internet).

    Paquetes IPv6

    Un paquete en IPv6 está compuesto principalmente por dos partes: la


    cabecera y los datos
    La cabecera esta compuesta por los primeros 40 bits del paquete y
    contiene las direcciones de origen y de destino (128 bits cada una), la
    version de IP (4 bits), la clase de trafico (8 bits, prioridad de el
    paquete), etiqueta de flujo (20 bits, manejo de la calidad del servicio),
    longitud del campo de datos (16 bits), cabecera siguiente (8 bits), y
    limite de saltos (8 bits, tiempo de vida), despues viene el campo de
    datos con los datos que transporta el paquete que puede llegar a 64k
    de tamaño en el modo normal.

    TCP

    Los campos más importantes son el puerto de origen y el de destino,


    que dicen a qué servicio está destinado el paquete (o de cual viene,
    en el caso de que sea un paquete de respuesta). Los números de
    secuencia y confirmación (acknowledgement) se utilizan para
    mantener el orden de los paquetes, y decirle al otro extremos cuántos
    paquetes se han recibido. Los indicadores (flags) ACK, SYN, RST y FIN
    (escritos de mayor a menor) son simples bits que se utilizan en la
    negociación de apertura (SYN) y cierra (RST o FIN) de las conexiones.

    UDP
    El grupo de protocolos de Internet también maneja un protocolo de
    transporte sin conexiones, el UDP (User Data Protocol, protocolo de
    datos de usuario). El UDP ofrece a las aplicaciones un mecanismo
    para enviar datagramas IP en bruto encapsulados sin tener que
    establecer una conexión.

    Das könnte Ihnen auch gefallen