Análisis de protocolos tcp/ip
Análisis de comunicaciones y protocolos TCP/IP utilizando
herramientas de software para la captura de paquetes
Miguel Ruiz M.
miguel.ruiz.13@sansano.usm.cl
Cristian Ulloa F.
cristian.ulloa.13@sansano@usm.cl
Santiago, 23 de Mayo de 2013
Resumen
Se realiza el estudio de los protocolos que intervienen en las redes de datos, estudiando el funcionamiento
del stack de protocolos TCP/IP, se describen las relaciones de dependencias que existen, a través del uso
de la herramienta de software “Wireshark”, para la captura y análisis de paquetes en una red de datos.
Palabras claves: sniffer, protocolo, paquete, trama
1. Introducción
La base de los protocolos que soportan Internet se encuentran definidos en el stack TCP/IP que permite la
transmisión de datos entre nodos. Entre los protocolos más conocidos se encuentran HTTP (HyperText
Transfer Protocol) que se utiliza para acceder a páginas web, TCP (Transfer Control Protocol) encargado de
controlar la transferencia de segmentos e IP (Internet Protocol) responsable de la comunicación de
datagramas.
Utilizando el software de captura de paquetes (sniffer) WireShark, se estudiaron los protocolos involucrados
en la comunicación de un cliente web (browser) y un servidor web; como complemento se analizó una
transferencia de archivos mediante FTP.
2. Conceptualización
2.1 Protocolo
1
Un protocolo define el formato y el orden de los mensajes intercambiados, entre dos o más entidades que
se tratan de comunicar, como así de las acciones asociadas, a la transmisión y/o la recepción de un
mensaje u otro evento.
2.2 HTTP
El protocolo HTTP (HyperText Transfer Protocol) es un protocolo de la capa de aplicación, basado en
solicitudes y respuestas entre un cliente y un servidor que poseen implementaciones distintas del mismo
protocolo.
Un cliente envía una solicitud a un servidor en forma de un método de Request, URI (identificador de
recurso), y una versión del protocolo, seguido por un mensaje del tipo MIME (Multipurpose Internet Mail
Extension) que contiene modificadores de la solicitud, información del cliente y posiblemente un área de
contenido, todo esto sobre una conexión al servidor; el servidor responde con su status, la versión del
protocolo y un mensaje de éxito o error, seguido con un mensaje del tipo MIME conteniendo información del
servidor, metadata de la entidad y posiblemente un área para contenido.
Si la comunicación HTTP es nopersistente, una nueva conexión TCP debe crearse cada vez que el cliente
contacta al servidor. Al contrario, cuando la comunicación HTTP es persistente, múltiples mensajes HTTP
del tipo GET/POST pueden enviarse mediante la misma conexión TCP. Esto se traduce en una mejora de
rendimiento.
HTTP utiliza por defecto el puerto TCP 80 del lado del servidor, y es definido por el RFC 1945, RFC 2616 y
RFC 2774.
2.3 HTTPS
El protocolo HTTPS corresponde a una implementación segura de HTTP. Utiliza SSL/TLS para crear un
túnel cifrado por donde circula información. De este modo se consigue que la información sensible
(generalmente contraseñas) no se transmita en forma natural (texto plano); si alguien llegara a interceptar
una comunicación HTTPS, lo único que obtendrá será un flujo de datos cifrados que le resultará imposible
de descifrar.
El puerto estándar para este protocolo es el TCP 443.
2.4 DNS
En la capa de aplicación también se encuentra un servicio muy importante para el funcionamiento de
internet: DNS (Domain Name System). Éste ...
Regístrate para leer el documento completo.