Wireshark Checksum Header Ip
Páginas: 6 (1268 palabras)
Publicado: 14 de abril de 2012
OBJETIVOS GENERALES
En el presente informe, se buscará identificar el método para la obtención de la Cabecera de comprobación IP, la cual se refiere a la protección básica utilizada en la cabecera de los paquetes IP contra la corrupción de datos. Esta suma se calcula sólo para los bytes de cabecera (con los bytes de control establecido en 0), es de 16 bits de longitud y es una parte de lacabecera del paquete IP. En términos generales y a modo introductorio, el checksum se calcula mediante la palabra alineación de los bytes de la cabecera IP y la formación de un complemento a uno.
De este modo el resultado debe ser un todo, si no hay corrupción.
En cada salto, la suma de comprobación se calcula de nuevo.
Laboratorio N°1 Wireshark
Desarrolle una herramienta en unaplanilla de cálculo, que obtenga el valor
del checksum del header IP de cualquier paquete capturado. Fabricar
informe que explique todos los pasos que se necesitan para obtener este
valor y que muestre pantallas que comparan el resultado de la planilla con
el resultado de Wireshark para dos paquetes distintos.
RESPUESTAS :
De maneraintroductoria definiremos nuevamente el significado de lo que nos convoca al desarrollo del presenta laboratorio :
Definición de Checksum :
• Es una suma de verificación, una forma de control de redundancia. Básicamente una medida muy simple de proteger la integridad de datos, verificando que no hayan sido corruptos.
Parámetros a considerar:
Antes de comenzar estableceremos algunos parámetros quedebemos considerar, para el cálculo del Cheksum, posteriormente, detallaremos el procedimiento, y se adjuntarán planillas de cálculo, de este modo debemos considerar lo siguiente:
• Para calcular el checksun del header IP, no se tiene que tomar en cuenta el “time to live” ya que este siempre varia en todos los paquetes.
Procedimiento General :
Para efectos de desarrollo dellaboratorio,tomamos un paquete de datos desde Wireshark, en este caso desde el archivo del laboratorio anterior ftp_dwnld.
Podremos tomar como ejemplo cualquier paquete de datos, posteriormente, nos dirijimos a Internet Protocol, abrimos la pestaña y veremos el checksum que nos entrega Wireshark.
Al seleccionar Internet Protocol, la pestaña inferior nos muestra el frame que utilizaremospara calcular el checksum del IP.Dentro de este marco ya aparece el checksum. No obstante, este será calculado manualmente más adelante, adjuntando las planillas de cálculo.
A modo de facilitar los cálculos y aritmética, transformaremos los datos Hexadecimales a Decimales. Deberemos utilizar aritmética complemento a uno, en todos los campos que componen el header IP, como palabras de 16 bits.El cálculo se hace con sumas parciales para facilitar el manejo del los acarreos que ocurran, pues en la aritmética complemento a uno, cuando una operación genera un acarreo (carry) en el bit más significativo, se debe incrementar el resultado.
A modo de comprender a cabalidad lo explicado, adjuntamos un extracto del RFC791, Internet Protocol ,a modo de conocer el checksum para IP.Recordemos que el texto del RFC791 dice lo siguiente acerca del cálculo del campo del checksum para IP:
[...]
Header Checksum: 16 bits
A checksum on the header only. Since some header fields change
(e.g., time to live), this is recomputed and verified at each point
that the internet header is processed.
The checksum algorithm is:
The checksum field is the 16 bitone's complement of the one's
complement sum of all 16 bit words in the header. For purposes of
computing the checksum, the value of the checksum field is zero.
This is a simple to compute checksum and experimental evidence
indicates it is adequate, but it is provisional and may be replaced
by a CRC procedure, depending on further experience.
[...]
Lo anterior...
En el presente informe, se buscará identificar el método para la obtención de la Cabecera de comprobación IP, la cual se refiere a la protección básica utilizada en la cabecera de los paquetes IP contra la corrupción de datos. Esta suma se calcula sólo para los bytes de cabecera (con los bytes de control establecido en 0), es de 16 bits de longitud y es una parte de lacabecera del paquete IP. En términos generales y a modo introductorio, el checksum se calcula mediante la palabra alineación de los bytes de la cabecera IP y la formación de un complemento a uno.
De este modo el resultado debe ser un todo, si no hay corrupción.
En cada salto, la suma de comprobación se calcula de nuevo.
Laboratorio N°1 Wireshark
Desarrolle una herramienta en unaplanilla de cálculo, que obtenga el valor
del checksum del header IP de cualquier paquete capturado. Fabricar
informe que explique todos los pasos que se necesitan para obtener este
valor y que muestre pantallas que comparan el resultado de la planilla con
el resultado de Wireshark para dos paquetes distintos.
RESPUESTAS :
De maneraintroductoria definiremos nuevamente el significado de lo que nos convoca al desarrollo del presenta laboratorio :
Definición de Checksum :
• Es una suma de verificación, una forma de control de redundancia. Básicamente una medida muy simple de proteger la integridad de datos, verificando que no hayan sido corruptos.
Parámetros a considerar:
Antes de comenzar estableceremos algunos parámetros quedebemos considerar, para el cálculo del Cheksum, posteriormente, detallaremos el procedimiento, y se adjuntarán planillas de cálculo, de este modo debemos considerar lo siguiente:
• Para calcular el checksun del header IP, no se tiene que tomar en cuenta el “time to live” ya que este siempre varia en todos los paquetes.
Procedimiento General :
Para efectos de desarrollo dellaboratorio,tomamos un paquete de datos desde Wireshark, en este caso desde el archivo del laboratorio anterior ftp_dwnld.
Podremos tomar como ejemplo cualquier paquete de datos, posteriormente, nos dirijimos a Internet Protocol, abrimos la pestaña y veremos el checksum que nos entrega Wireshark.
Al seleccionar Internet Protocol, la pestaña inferior nos muestra el frame que utilizaremospara calcular el checksum del IP.Dentro de este marco ya aparece el checksum. No obstante, este será calculado manualmente más adelante, adjuntando las planillas de cálculo.
A modo de facilitar los cálculos y aritmética, transformaremos los datos Hexadecimales a Decimales. Deberemos utilizar aritmética complemento a uno, en todos los campos que componen el header IP, como palabras de 16 bits.El cálculo se hace con sumas parciales para facilitar el manejo del los acarreos que ocurran, pues en la aritmética complemento a uno, cuando una operación genera un acarreo (carry) en el bit más significativo, se debe incrementar el resultado.
A modo de comprender a cabalidad lo explicado, adjuntamos un extracto del RFC791, Internet Protocol ,a modo de conocer el checksum para IP.Recordemos que el texto del RFC791 dice lo siguiente acerca del cálculo del campo del checksum para IP:
[...]
Header Checksum: 16 bits
A checksum on the header only. Since some header fields change
(e.g., time to live), this is recomputed and verified at each point
that the internet header is processed.
The checksum algorithm is:
The checksum field is the 16 bitone's complement of the one's
complement sum of all 16 bit words in the header. For purposes of
computing the checksum, the value of the checksum field is zero.
This is a simple to compute checksum and experimental evidence
indicates it is adequate, but it is provisional and may be replaced
by a CRC procedure, depending on further experience.
[...]
Lo anterior...
Leer documento completo
Regístrate para leer el documento completo.