Práctica Wireshark
Páginas: 7 (1711 palabras)
Publicado: 19 de abril de 2012
INSTITUTO POLITÉCNICO NACIONAL
UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA CAMPUS ZACATECAS
Redes de Computadoras
Sistemas
MANUAL DE LABORATORIO CÓMPUTO
MAE. Mario Cesar Ordóñez Gutiérrez
IC Irma Yvette López Serrano
Versión1.1
2011
PRACTICA Nº 5
UDP y TCP en Wireshark
1. Objetivos
1.1. Objetivo general
1.2. Objetivos específicos
*
2. Marco teóricoWireshark
Es un analizador de protocolos, gratuito y multiplataforma, su principal objetivo es el análisis de tráfico. Implementa filtros que facilitan la búsqueda para los más de 1100 protocolos soportados actualmente.
Características de Wireshark
* Captura de paquetes en vivo desde una interfaz de red
* Muestra los paquetes con información detallada de los mismos
* Abre y guardapaquetes capturados
* Importar y exportar paquetes en diferentes formatos
* Filtrado de información de paquetes
* Resaltado de paquetes dependiendo el filtro
* Crear estadísticas
Protocolos de capa de transporte.
La capa de transporte, que es la capa de nivel 4 del Modelo OSI, asegura que el receptor reciba exactamente la misma información que ha querido enviar el emisor medianteelcontrol de la transmisión, la gestión de errores, la retransmisión de datos perdidos.
Su función básica es aceptar los datos enviados por las capas superiores, dividirlos en pequeñas partes si es necesario, y pasarlas a la capa de red.
En la siguiente figura, podemos observar los protocolos de cada una de las capas del modelo OSI.
Figura1. Conjunto de protocolos TCP/IP
Como sepuede observar, en la capa de transporte existen dos protocolos importantes: TCP y UDP, ambos trabajan de forma muy diferente y están orientadas a distintos usos:
* TCP
(Transmission Control Protocol). Dedicado a servicios orientados a conexión, proporciona mecanismos para establecer conexiones confiables. Se utiliza para proveer soporte de la capa de transporte para los protocolos HypertextTransfer Protocol (HTTP) y File Transfer Protocol (FTP), entre otros.
El encabezamiento de TCP.
Un paquete TCP tiene el siguiente formato:
Figura 2. Formato de la cabecera de TCP
Donde:
Puerto fuente y puerto destino: corresponden a los identificadores de los puertos de nivel de transporte.
Número de secuencia: corresponde al primer byte del campo de datos del paquete.
Número de ACK:Número del primer byte de datos que se espera recibir en un próximo paquete, con lo que también representa que todos los bytes previos se han recibido correctamente.
Lon: longitud en número de palabras de 32 bits (5 palabras o 20 bytes como mínimo).
Flags:
* ACK (Acknowledgement). Toma valor 1 cuando ACK es válido, es decir, cuando el paquete tiene información.
* PSH (Push). Si toma el valor1, indica que el receptor debe pasar los datos que tiene almacenados a la capa de aplicación sin esperar a recibir más datos.
* RST (Reset). Indica un rechazo a la conexión.
* SYN (Synchronice). Se utiliza para solicitar el establecimiento de una conexión.
* FIN (Finalize). Se utiliza para solicitar una liberación de una conexión.
* URG (Urgent). Cuando el segmento TCP incluyeinformación urgente.
Ventana: Informa sobre el número de bytes que es capaz de recibir el emisor del paquete TCP, si vale cero, indica que no se pueden recibir datos.
SVT: Suma de verificación aplicada a la cabecera y datos TCP.
Puntero urgente: Desplazamiento en bytes desde el número de secuencia indicado.
Opciones: Permite campos adicionales.
* UDP
(UserDatagramProtocol). Dedicado aservicios no orientados a conexión, es básicamente el mismo protocolo IP sólo que en la cabecera tiene información adicional. Provee soporte de la capa de transporte para los servicios de nombres de dominio (DNS) y Trivial File Transfer Protocol (TFTP), entre otros.Proporciona a las aplicaciones una forma de enviar datagramas IP encapsulados sin necesidad de establecer primero una conexión....
UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA CAMPUS ZACATECAS
Redes de Computadoras
Sistemas
MANUAL DE LABORATORIO CÓMPUTO
MAE. Mario Cesar Ordóñez Gutiérrez
IC Irma Yvette López Serrano
Versión1.1
2011
PRACTICA Nº 5
UDP y TCP en Wireshark
1. Objetivos
1.1. Objetivo general
1.2. Objetivos específicos
*
2. Marco teóricoWireshark
Es un analizador de protocolos, gratuito y multiplataforma, su principal objetivo es el análisis de tráfico. Implementa filtros que facilitan la búsqueda para los más de 1100 protocolos soportados actualmente.
Características de Wireshark
* Captura de paquetes en vivo desde una interfaz de red
* Muestra los paquetes con información detallada de los mismos
* Abre y guardapaquetes capturados
* Importar y exportar paquetes en diferentes formatos
* Filtrado de información de paquetes
* Resaltado de paquetes dependiendo el filtro
* Crear estadísticas
Protocolos de capa de transporte.
La capa de transporte, que es la capa de nivel 4 del Modelo OSI, asegura que el receptor reciba exactamente la misma información que ha querido enviar el emisor medianteelcontrol de la transmisión, la gestión de errores, la retransmisión de datos perdidos.
Su función básica es aceptar los datos enviados por las capas superiores, dividirlos en pequeñas partes si es necesario, y pasarlas a la capa de red.
En la siguiente figura, podemos observar los protocolos de cada una de las capas del modelo OSI.
Figura1. Conjunto de protocolos TCP/IP
Como sepuede observar, en la capa de transporte existen dos protocolos importantes: TCP y UDP, ambos trabajan de forma muy diferente y están orientadas a distintos usos:
* TCP
(Transmission Control Protocol). Dedicado a servicios orientados a conexión, proporciona mecanismos para establecer conexiones confiables. Se utiliza para proveer soporte de la capa de transporte para los protocolos HypertextTransfer Protocol (HTTP) y File Transfer Protocol (FTP), entre otros.
El encabezamiento de TCP.
Un paquete TCP tiene el siguiente formato:
Figura 2. Formato de la cabecera de TCP
Donde:
Puerto fuente y puerto destino: corresponden a los identificadores de los puertos de nivel de transporte.
Número de secuencia: corresponde al primer byte del campo de datos del paquete.
Número de ACK:Número del primer byte de datos que se espera recibir en un próximo paquete, con lo que también representa que todos los bytes previos se han recibido correctamente.
Lon: longitud en número de palabras de 32 bits (5 palabras o 20 bytes como mínimo).
Flags:
* ACK (Acknowledgement). Toma valor 1 cuando ACK es válido, es decir, cuando el paquete tiene información.
* PSH (Push). Si toma el valor1, indica que el receptor debe pasar los datos que tiene almacenados a la capa de aplicación sin esperar a recibir más datos.
* RST (Reset). Indica un rechazo a la conexión.
* SYN (Synchronice). Se utiliza para solicitar el establecimiento de una conexión.
* FIN (Finalize). Se utiliza para solicitar una liberación de una conexión.
* URG (Urgent). Cuando el segmento TCP incluyeinformación urgente.
Ventana: Informa sobre el número de bytes que es capaz de recibir el emisor del paquete TCP, si vale cero, indica que no se pueden recibir datos.
SVT: Suma de verificación aplicada a la cabecera y datos TCP.
Puntero urgente: Desplazamiento en bytes desde el número de secuencia indicado.
Opciones: Permite campos adicionales.
* UDP
(UserDatagramProtocol). Dedicado aservicios no orientados a conexión, es básicamente el mismo protocolo IP sólo que en la cabecera tiene información adicional. Provee soporte de la capa de transporte para los servicios de nombres de dominio (DNS) y Trivial File Transfer Protocol (TFTP), entre otros.Proporciona a las aplicaciones una forma de enviar datagramas IP encapsulados sin necesidad de establecer primero una conexión....
Leer documento completo
Regístrate para leer el documento completo.