• Home

  • Documents

  • Revision de Protocolos Arp e Icpm Con Wire Shark 1 (1)
prev
next
out of 28

Revision de Protocolos Arp e Icpm Con Wire Shark 1 (1)

Tags:

Embed Size (px)

Citation preview

REVISION DE PROTOCOLOS ARP E ICPM CON WIRESHARK TELEMATICA I

REVISION DE PROTOCOLOS ARP E ICMP CON WIRESHARKSERGIO ANGULO 20042005005 ANDREA PERALTA 20042005072 CAMILO SEGURA 20051005105Abstract Using the teaching tool Wireshark shows the standard features of a protocol analyzer used for this purpose Case ARP and ICMP protocols. Must be considered within the context and there for provides an overview of the purpose of each protocol and then gives a detailed description of the sentences and imagery used in the graphical interface of this tool. Palabras Claves: Analizador de Redes, ARP, ICMP, Ping, Protocolo, Wireshark. OBJETIVO Realizar una conexin entre dos nodos utilizando sentencias ARP e ICPM con Wireshark, analizando detalladamente que hace cada sentencia empleada. RESUMEN Empleando la herramienta didctica Wireshark se observa las caractersticas estndar de un analizador de protocolos, para tal fin se emplean sentencias de protocolos ARP e ICMP. Es necesario ubicarse en el contexto y por ello se brinda una idea general de la finalidad de cada protocolo y luego se da una descripcin detallada de las sentencias empleadas y las imgenes obtenidas en la interfaz grafica de esta herramienta. PROTOCOLOS request) a la direccin de difusin de la red (broadcast (MAC = FF FF FF FF FF FF)) que contiene la direccin IP por la que se pregunta, y se espera a que esa mquina (u otra) responda (ARP reply) con la direccin Ethernet que le corresponde. Cada mquina mantiene una cach con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la direccin de Internet ser independiente de la direccin Ethernet, pero esto slo funciona si todas las mquinas lo soportan. ARP se utiliza en 4 casos referentes a la comunicacin entre 2 hosts: 1. Cuando 2 hosts estn en la misma red y uno quiere enviar un paquete a otro. 2. Cuando 2 host estn sobre redes diferentes y deben usar un gateway/router para alcanzar otro host. 3. Cuando un router necesita enviar un paquete a un host a travs de otro router. 4. Cuando un router necesita enviar un paquete a un host de la misma red[1]. II. PROTOCOLO ICPM Protocolo de Mensajes de Control de Internet: Es el sub protocolo de control y notificacin de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no est disponible o que un router o host no puede ser localizado [2]. Los mensajes ICMP viajan dentro de paquetes IP (al contrario de lo que

I.

PROTOCOLO ARPProtocolo de Resolucin de Direcciones: Es un protocolo de nivel de enlace responsable de encontrar la direccin hardware (Ethernet MAC) que corresponde a una determinada direccin IP. Para ello se enva un paquete (ARP

suceda con los paquetes ARP), en el campo de datos con el campo Protocolo igual a 1. Existen trece tipos de mensajes ICMP en uso en la actualidad, y alrededor de una treintena de subtipos identificados con el campo Cdigo (Anexo I). En particular, no se generan mensajes de error en respuesta a los paquetes o mensajes siguientes: Los mensajes de error ICMP. Un paquete IP destinado a una direccin broadcast (sea un broadcast IP o un MAC). Un fragmento que no sea el primero. Una direccin de origen que no identifique una nica estacin. Por ejemplo, la direccin de origen vlida 0.0.0.0 o la direccin de origen no vlida 255.255.255.255. Programa Ping El programa ping permite descubrir si una estacin se encuentra activa o no, simplemente efectuando lo siguiente: $ ping direccion_IP_destino> El programa ping enva un mensaje ICMP del tipo 8 (peticin de eco) con el destino indicado. El receptor de la peticin debe responder con una respuesta de eco (ICMP tipo 0), y, cuando el ping la recibe, indica en pantalla que la estacin remota est activa [3]. III. PLANTEAMIENTO Y ANALISIS DEL PROBLEMA Se desean ver los paquetes enviados y recibidos as como los protocolos usados en una peticin ping desde el un equipo local a un router u otro equipo. Para este fin se trabaj con un equipo de mesa que tiene una tarjeta de red Tp-LinkT_ad:04:b7 con direccin MAC d8:5d:4c:ad:04:b7, y un router con tarjeta de red AskeyCom_9c:bf:7a y direccin MAC 00:1b:9e:9c:bf:7a. El procedimiento realizado fue: Iniciar el analizador de protocolos Wireshark en la respectiva tarjeta de red. Borrado de las tablas ARP Hacer ping al router. IV. ANALISIS DE RESULTADOS En la siguiente imagen se muestran los resultados obtenidos en el analizador de redes broadcast

En la imagen se aprecia que hubo un trnsito de 4 paquetes, el primero es la peticin ARP request que hizo el equipo local a toda la red (Broadcast) para saber cul es la direccin MAC que corresponde a la IP 192.168.0.1, IP que corresponde al router. El segundo paquete es un ARP reply que es la respuesta que da el router al equipo local indicndole cul es su direccin MAC. El tercer paquete es un ping request que hace el equipo local al router por medio de su direccin IP. Por ltimo el cuarto paquete es un ping reply que hace el router al equipo local indicndole que est activo en la red. A continuacin se explicara cada paquete en detalle comenzando por el primero..

Dentro del primer paquete se pueden ver los datos de la trama capturada, en la seccin Frame se ve informacin relacionada con la trama, a continuacin se explicara cada lnea. Frame 1: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) Este campo indica que es el primer frame de la captura realizada, y que su tamao es de 42 bytes. Arrival Time: Apr 22, 2011 13:07:19.129318000 Hora est. Pacfico, Sudamrica Este campo indica la fecha y la hora exacta en la que se realiz la captura de los datos.

Epoch Time: 1303495639.129318000 seconds Este campo nos da la misma informacin del campo anterior pero en formato UNIX time, el cual es el tiempo medido en segundos desde la media noche del 1 de enero de 1970. Time delta from previous captured frame: 0.000000000 seconds Este campo da informacin sobre el tiempo transcurrido desde la captura del ultimo frame, como este es el primer frame el tiempo transcurrido es cero. Time delta from previous displayed frame: 0.000000000 seconds Este es el tiempo transcurrido desde que se mostr en pantalla el ltimo frame capturado, como este es el primer frame el tiempo es cero. Time since reference or first frame: 0.000000000 seconds Este dato es el tiempo transcurrido desde que se capture el primer, como este es el primer frame el tiempo es cero. Frame Number: 1 Este valor el nmero del frame en la captura, en este caso es el primer frame. Frame Length: 42 bytes (336 bits) Este es la longitud del frame capturado, para este caso su valor es 42 bytes. Capture Length: 42 bytes (336 bits) Este valor es el tamao de los bytes capturados, el cual es 42 bytes. Frame is marked: False Este campo indica si el paquete capturado fue marcado por el usuario dentro de la herramienta Wireshark con propsitos de anlisis, para este caso es falso. Frame is ignored: False Este campo indica si el paquete capturado fue ignorado por el usuario dentro de la herramienta Wireshark con propsitos de anlisis, para este caso es falso. Protocols in frame: eth:arp Este campo da a conocer los protocolos dentro del frame capturado, en este caso indica que el frame contiene el protocolo ARP. Coloring Rule Name: ARP Este dato indica si se ha aplicado alguna regla de color de paquetes dentro de Wireshar como mecanismo de identificacin visual para propsitos de anlisis, en este caso nos indica que el nombre de la regla que se est aplicando es ARP. Coloring Rule String: arp Este dato indica que el protocolo al cual se aplica la regla de color de nombre ARP es el protocolo ARP. Ahora continuaremos explicando la seccin Ethernet II de la primera trama capturada por la herramienta.

CAPA DE ENLACE

Esta seccin da informacin sobre las cabeceras de la trama, a continuacin se explicara en detalle cada parte de esta seccin para el primer paquete. Destination: Broadcast (ff:ff:ff:ff:ff:ff) Este apartado munestra informacion sobre el destinatario del paquete, en este caso el destinatario son todos los equipos de la red (broadcast). Address: Broadcast (ff:ff:ff:ff:ff:ff) En direccin como se dijo en el apartado anterior el destinatario son todos los equipos de la red, por al motive se ve que la direccin de destino es la direccin de maquina ff:ff:ff:ff:ff:ff. .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast) El IG bit indica si usuario de destino o fuente es un solo equipo o todos los equipos de la red, 1 indica que son todos los equipos de la red (broadcast) y 0 indica que es un solo equipo (unicast). En este caso como el destinatario son todos los equipos de la red el bit IG est puesto en 1. .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default) El bit LG indica si la configuracin que est utilizando es la configuracin por defecto o si se ha modificado. 1 indica que la configuracin se ha modificado, 0 que se est utilizando la configuracin por defecto. Source: Tp-LinkT_ad:04:b7 (d8:5d:4c:ad:04:b7) En este apartado se muestra la el nombre de la tarjeta de red y la direccin MAC de destino, se ve que estos datos pertenecen a los datos de la tarjeta de red del equipo local. Address: Tp-LinkT_ad:04:b7 (d8:5d:4c:ad:04:b7) En el apartado direccin de la fuente se muestra la direccin MAC de la fuente, aqu se ve que la direccin MAC de destino es la direccin del equipo local. .... ...0 .... .... .... .... = IG bit: Individual address (unicast) El IG bit indica si usuario de destino o fuente es un solo equipo o todos los equipos de la red, 1 indica que son todos los equipos de la red (broadcast) y 0 indica que es un solo equipo (unicast). En este caso como la fuente es un equipo el bit IG est puesto en 0.

.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) El bit LG indica si la configuracin que est utilizando es la configuracin por defecto o si se ha modificado. 1 indica que la configuracin se ha modificado, 0 que se est utilizando la configuracin por defecto. Type: ARP (0x0806) En esta parte se muestra el tipo de protocolo que se utiliz y hace referencia a ARP.

NIVEL 3A continuacin se muestra la seccin del protocolo arp

En esta seccin se ve que el protocolo utilizado es el ARP, y que este protocolo es un requerimiento. A continuacin se explica cada una de las partes que compone esta seccin. Address Resolution Protocol (request) Este es nombre del protocolo que se est utilizando y su tipo, se ve que es el protocolo ARP y que es de tipo request. Hardware type: Ethernet (0x0001) Aqu se especifica el tipo de Hardware utilizado en la comunicacin, se ve que en este caso es Ethernet. Protocol type: IP (0x0800) Se especifica el tipo de protocolo al cual se hara la relacin dentro de la tabla ARP, se puede ver que se asociara la direccin MAC a un direccin IPv4. Hardware size: 6

Especifica la longitud, en bytes, de la direccin hardware, en este caso el 6 significa que la logitud es de 6 bytes la cual es la de las direcciones MAC. Protocol size: 4 Especfica la longitud, en bytes, de la direccin del protocolo de asociacion, en este caso los 4 bytes son el tamao de las direcciones IPv4. Opcode: request (0x0001) Especifica si se trata de una peticin (0x0001) o de una respuesta (0x0002) ARP. Is gratuitous: False Indica que si la maquina se est anunciando en la red para que las dems maquinas actualicen sus tablas ARP. True indica que se est anunciando en la red, false indica que se est haciendo una peticin o dando respuesta. Sender MAC address: Tp-LinkT_ad:04:b7 (d8:5d:4c:ad:04:b7) Contiene la direccin fsica del equipo que enva, para este caso coincide con la direccin del equipo local. Sender IP address: 192.168.0.2 (192.168.0.2) Muestra la direccin IP del equipo que hace la peticin, en este caso coincide con la direccin IP de la maquina local. Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00) Aqu se muestra la direccin fsica de la maquina destino, como en las tablas ARP no se sabe cul es la direccin fsica se pone cero. Target IP address: 192.168.0.1 (192.168.0.1) En este apartado se muestra la direccin IP de la maquina destino, se ve que corresponde a la IP del ruter utilizado, pues esta direccin se puso en el comando Ping. Hasta aqu llega la descripcin del paquete que se envi para resolver la direccin MAC del router, ahora se contina con la explicacin del paquete que contiene la respuesta a dicha peticin.

En el segundo paquete capturado se puede apreciar que la trama capturada fue de 60 bytes, que la fuente es la tarjeta de red del router, el deestinatario es la tarjeta de red del equipo local y el protocolo es ARP reply.

Continuamos explicando cada una de las secciones de la ventana de detalles del paquete comenzando con la seccin frame.

Frame 2: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) Este campo indica que es el segundo frame de la captura realizada, y que su tamao es de 60 bytes. Arrival Time: Apr 22, 2011 13:07:19.194716000 Hora est. Pacfico, Sudamrica Este campo indica la fecha y la hora exacta en la que se realiz la captura de los datos. Epoch Time: 1303495639.194716000 seconds Este campo nos da la misma informacin del campo anterior pero en formato UNIX time, el cual es el tiempo medido en segundos desde la media noche del 1 de enero de 1970. Time delta from previous captured frame: 0.065398000 seconds Este campo da informacin sobre el tiempo transcurrido desde la captura del ultimo frame, como este es el segundo frame el tiempo transcurrido es 0.065398000 segundos. Time delta from previous displayed frame: 0.065398000 seconds Este es el tiempo transcurrido desde que se mostr en pantalla el ltimo frame capturado, como este es el segundo frame el tiempo es 0.065398000 segundos. Time since reference or first frame: 0.065398000 seconds

Este dato es el tiempo transcurrido desde que se capture el primer, como este es el segundo frame el tiempo es 0.065398000 segundos, se puede notar que este campo es igual a los dos anteriores ya que este es apenas el segundo frame. Frame Number: 2 Este valor el nmero del frame en la captura, en este caso es el segundo frame. Frame Length: 60 bytes (480 bits) Este es la longitud del frame capturado, para este caso su valor es 40 bytes. Capture Length: 60 bytes (480 bits) Este valor es el tamao de los bytes capturados, el cual es 60 bytes. Frame is marked: False Este campo indica si el paquete capturado fue marcado por el usuario dentro de la herramienta Wireshark con propsitos de anlisis, para este caso es falso. Frame is ignored: False Este campo indica si el paquete capturado fue ignorado por el usuario dentro de la herramienta Wireshark con propsitos de anlisis, para este caso es falso. Protocols in frame: eth:arp Este campo da a conocer los protocolos dentro del frame capturado, en este caso indica que el frame contiene el protocolo ARP. Coloring Rule Name: ARP Este dato indica si se ha aplicado alguna regla de color de paquetes dentro de Wireshar como mecanismo de identificacin visual para propsitos de anlisis, en este caso nos indica que el nombre de la regla que se est aplicando es ARP. Coloring Rule String: arp Este dato indica que el protocolo al cual se aplica la regla de color de nombre ARP es el protocolo ARP.

CAPA DE ENLACESe contina con la explicacin de la seccin Ethernet II

Destination: Tp-LinkT_ad:04:b7 (d8:5d:4c:ad:04:b7) Este apartado muestra informacin sobre el destinatario del paquete, en este caso el destinatario es el equipo local. Address: Tp-LinkT_ad:04:b7 (d8:5d:4c:ad:04:b7) En direccin como se dijo en el apartado anterior el destinatario es el equipo local, por tal motive se ve que la direccin de destino es la direccin de maquina d8:5d:4c:ad:04:b7 que corresponde al equipo local. .... ...0 .... .... .... .... = IG bit: Individual address (unicast) El IG bit indica si usuario de destino o fuente es un solo equipo o todos los equipos de la red, 1 indica que son todos los equipos de la red (broadcast) y 0 indica que es un solo equipo (unicast). En este caso como el destinatario es el equipo local (un destinatario) el bit IG est puesto en 0. .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) El bit LG indica si la configuracin que est utilizando es la configuracin por defecto o si se ha modificado. 1 indica que la configuracin se ha modificado, 0 que se est utilizando la configuracin por defecto. Source: AskeyCom_9c:bf:7a (00:1b:9e:9c:bf:7a) En este apartado se muestra la el nombre de la tarjeta de red y la direccin MAC de destino, se ve que estos datos pertenecen a los datos de la tarjeta de red del router. Address: AskeyCom_9c:bf:7a (00:1b:9e:9c:bf:7a) En el apartado direccin de la fuente se muestra la direccin MAC de la fuente, aqu se ve que la direccin MAC de destino es la direccin del router. .... ...0 .... .... .... .... = IG bit: Individual address (unicast) El IG bit indica si usuario de destino o fuente es un solo equipo o todos los equipos de la red, 1 indica que son todos los equipos de la red (broadcast) y 0 indica que es un solo equipo (unicast). En este caso como la fuente es el router el bit IG est puesto en 0.

.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) El bit LG indica si la configuracin que est utilizando es la configuracin por defecto o si se ha modificado. 1 indica que la configuracin se ha modificado, 0 que se est utilizando la configuracin por defecto. Type: ARP (0x0806) En esta parte se muestra el tipo de protocolo que se utiliz y hace referencia a ARP. Trailer: 0002e00000fb9404000016000000e00000fb Este campo es el Cdigo de redundancia cclica (CRC) que contiene la trama.

NIVEL 3Se contina con la descripcin de la seccin del protocolo ARP

Address Resolution Protocol (reply) Este es nombre del protocolo que se est utilizando y su tipo, se ve que es el protocolo ARP y que es de tipo reply (respuesta). Hardware type: Ethernet (0x0001) Aqu se especifica el tipo de Hardware utilizado en la comunicacin, se ve que en este caso es Ethernet. Protocol type: IP (0x0800) Se especifica el tipo de protocolo al cual se asociara la direccin MAC, se ve que este protocolo es el IPv4. Hardware size: 6

Especifica la longitud, en bytes, de la direccin hardware, en este caso el 6 significa que la logitud es de 6 bytes la cual es la de las direcciones MAC. Protocol size: 4 Especfica la longitud, en bytes, de la direccin del protocolo, en este caso los 4 bytes son el tamao de las direcciones IPv4. Opcode: reply (0x0002) Especifica si se trata de una peticin (0x0001) o de una respuesta (0x0002) ARP. Is gratuitous: False Indica que si la maquina se est anunciando en la red para que las dems maquinas actualicen sus tablas ARP. True indica que se est anunciando en la red, false indica que se est haciendo una peticin o dando respuesta. Sender MAC address: AskeyCom_9c:bf:7a (00:1b:9e:9c:bf:7a) Contiene la direccin fsica del equipo que enva, para este caso coincide con la direccin del router. Sender IP address: 192.168.0.1 (192.168.0.1) Muestra la direccin IP del equipo que hace la peticin, en este caso coincide con la direccin IP del router. Target MAC address: Tp-LinkT_ad:04:b7 (d8:5d:4c:ad:04:b7) Aqu se muestra la direccin fsica de la maquina destino que en este caso corresponde a la direccin del equipo local. Target IP address: 192.168.0.2 (192.168.0.2) En este apartado se muestra la direccin IP de la maquina destino, se ve que corresponde a la IP del equipo local Ahora se sigue con la explicacin del tercer paquete capturado.

En este paquete se puede apreciar que quien enva el paquete es la la IP 192.168.0.2 que corresponde al equipo local, y que el destinatario es la IP 192.168.0.1 que corresponde al router, se ve que el protocolo utilizado es ICMP el cual lleva un requerimiento Ping (Ping request). Continuamos explicando cada seccin de la ventada de detalles del paquete iniciando con la seccin frame.

Frame 3: 98 bytes on wire (784 bits), 98 bytes captured (784 bits) Este campo indica que es el tercer frame de la captura realizada, y que su tamao es de 98 bytes. Arrival Time: Apr 22, 2011 13:07:19.194770000 Hora est. Pacfico, Sudamrica Este campo indica la fecha y la hora exacta en la que se realiz la captura de los datos. Epoch Time: 1303495639.194770000 seconds Este campo nos da la misma informacin del campo anterior pero en formato UNIX time, el cual es el tiempo medido en segundos desde la media noche del 1 de enero de 1970. Time delta from previous captured frame: 0.000054000 seconds Este campo da informacin sobre el tiempo transcurrido desde la captura del ultimo frame, como este es el tercer frame el tiempo transcurrido es 0.000054000 segundos.

Time delta from previous displayed frame: 0.000054000 seconds Este es el tiempo transcurrido desde que se mostr en pantalla el ltimo frame capturado, como este es el tercer frame el tiempo es 0.000054000 segundos. Time since reference or first frame: 0.065452000 seconds Este dato es el tiempo transcurrido desde que se capture el primer, como este es el tercer frame el tiempo es 0.065452000 segundos, se puede notar que este campo es diferente a los dos anteriores ya que este es el tercer frame. Frame Number: Este valor el nmero del frame en la captura, en este caso es el tercer frame. Frame Length: 98 bytes (784 bits) Este es la longitud del frame capturado, para este caso su valor es 98 bytes. Capture Length: 98 bytes (784 bits) Este valor es el tamao de los bytes capturados, el cual es 98 bytes. Frame is marked: False Este campo indica si el paquete capturado fue marcado por el usuario dentro de la herramienta Wireshark con propsitos de anlisis, para este caso es falso. Frame is ignored: False Este campo indica si el paquete capturado fue ignorado por el usuario dentro de la herramienta Wireshark con propsitos de anlisis, para este caso es falso. Protocols in frame: eth:ip:icmp:data Este campo da a conocer los protocolos dentro del frame capturado, en este caso indica que el frame contiene el protocolo IP, ICMP y datos. Coloring Rule Name: ICMP Este dato indica si se ha aplicado alguna regla de color de paquetes dentro de Wireshar como mecanismo de identificacin visual para propsitos de anlisis, en este caso nos indica que el nombre de la regla que se est aplicando es ICMP. Coloring Rule String: icmp || icmpv6 Este dato indica que el protocolo al cual se aplica la regla de color de nombre ARP es el protocolo ICMP.

CAPA DE ENLACESe contina con la explicacin de la seccin Ethernet II

Destination: AskeyCom_9c:bf:7a (00:1b:9e:9c:bf:7a) Este apartado munestra informacion sobre el destinatario del paquete, en este caso el destinatario es el router. Address: AskeyCom_9c:bf:7a (00:1b:9e:9c:bf:7a) En direccin como se dijo en el apartado anterior el destinatario es el router, por al motivo se ve que la direccin de destino es la direccin de maquina 00:1b:9e:9c:bf:7a. .... ...0 .... .... .... .... = IG bit: Individual address (unicast) El IG bit indica si usuario de destino o fuente es un solo equipo o todos los equipos de la red, 1 indica que son todos los equipos de la red (broadcast) y 0 indica que es un solo equipo (unicast). En este caso como el destinatario es el router el bit IG est puesto en 0. .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) El bit LG indica si la configuracin que est utilizando es la configuracin por defecto o si se ha modificado. 1 indica que la configuracin se ha modificado, 0 que se est utilizando la configuracin por defecto. Source: Tp-LinkT_ad:04:b7 (d8:5d:4c:ad:04:b7) En este apartado se muestra la el nombre de la tarjeta de red y la direccin MAC de destino, se ve que estos datos pertenecen a los datos de la tarjeta de red del equipo local. Address: Tp-LinkT_ad:04:b7 (d8:5d:4c:ad:04:b7) En el apartado direccin de la fuente se muestra la direccin MAC de la fuente, aqu se ve que la direccin MAC de destino es la direccin del equipo local. .... ...0 .... .... .... .... = IG bit: Individual address (unicast) El IG bit indica si usuario de destino o fuente es un solo equipo o todos los equipos de la red, 1 indica que son todos los equipos de la red (broadcast) y 0 indica que es un solo equipo (unicast). En este caso como la fuente es un equipo el bit IG est puesto en 0. .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)

El bit LG indica si la configuracin que est utilizando es la configuracin por defecto o si se ha modificado. 1 indica que la configuracin se ha modificado, 0 que se est utilizando la configuracin por defecto. Type: IP (0x0800) En esta parte se muestra el tipo de protocolo que se utiliz y hace referencia a IP.

CAPA DE REDSe contina con la explicacin de los datos de la seccin del protocolo IP.

Internet Protocol, Src: 192.168.0.2 (192.168.0.2), Dst: 192.168.0.1 (192.168.0.1) Version: 4 Este campo indica la versin del protocolo IP que se est utilizando, que en este caso es la versin 4.

Header length: 20 bytes Aqu se indica la longitud de la cabecera IP que tiene este paquete e indica que es de 20 bytes. Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) Este campo especifica la prioridad que tiene el paquete dentro de la red para ser transportado, es decir si se puede dejar en cola un buen tiempo o se debe transmitir lo ms rpido posible. 0000 00.. = Differentiated Services Codepoint: Default (0x00) Estos bit son utilizados para dar informacin al enrutador sobre el tratamiento que debe dar al paquete, aqu se puede ver que estn con sus valores por defecto, lo que indica que no se aplica ninguna regla especial es este paquete. .... ..0. = ECN-Capable Transport (ECT): 0 Este bit es utilizado para dar informacin sobre la congestin de la red. .... ...0 = ECN-CE: 0 Este bit como el anterior es utilizado para dar informacin de la congestin de la red. Total Length: 84 Este campo da informacion del tamao del datagrama, que en este caso es de 84 Bytes. Identification: 0x0000 (0) Este campo es puesto para identificar fragmentos de un datagrama IP, aqu se puede ver que el datagrama no est fragmentado. Flags: 0x02 (Don't Fragment) Esta es la seccin de banderas. 0... .... = Reserved bit: Not set Este bit es reservado y debe ser cero. .1.. .... = Don't fragment: Set Este bit indica si el datagrama est fragmentado o no, si se pone en 1 como en este caso es que si esta fragmentado. ..0. .... = More fragments: Not set Este bit indica si hay ms fragmentos en cola. Fragment offset: 0 Este campo indica la posicin de este fragmento respecto al primero, en este caso como es el primer y nico fragmento esta puesto en cero. Time to live: 64 Este campo indica el tiempo de vida del paquete, este tiempo de vida se decrementa cada vez que el paquete pasa por cada router. En este caso est puesto en 64. Protocol: ICMP (1) En este campo se indica el protocolo que est utilizando el protocolo IP, en este caso se ve que el protocolo que lo est utilizando es el ICMP. Header checksum: 0xb955 [correct] Este campo es el campo cdigo de verificacin de errore, en este caso indica que es correcto. Good: True

Indica que el campo de verificacin de errores es correcto. Bad: False Indica que el campo de deteccin de errores no est mal confirmando el campo anterior. Source: 192.168.0.2 (192.168.0.2) Aqu se indica la direccin IP de quien envi el paquete, se puede ver que quien lo hizo fue la IP del equipo local. Destination: 192.168.0.1 (192.168.0.1) Se indica la IP del equipo destipo, se puede apreciar que corresponde a la IP del router.

NIVEL 4En esta seccin se explican los datos capturados del nivel 4 donde se encuentra el protocolo ICMP.

Type: 8 (Echo (ping) request) Aqui se especifica el tipo de mensaje que lleva el protocolo ICMP, para este caso el tipo 8 indica que se est haciendo un echo request. Code: 0 Este campo indica el subtipo de mensaje que contiene el protocolo, se puede ver que el subtipo es cero.

Checksum: 0xa8b2 [correct] Este es el campo de verificacin de errores para el protocolo ICMP, aqu se puede ver que no hay errores dentro de estos datos. Identifier: 0x6b70 Este campo es un identificador del mensaje y se utiliza para que en la respuesta se haga claridad que se est dando respuesta a un requerimiento de este paquete. Sequence number: 1 (0x0001) Este campo indica el nmero que le corresponde a este paquete si se envan varios mensajes ICMP. Sequence number (LE): 256 (0x0100) Este campo tiene los mismos fines del campo anterior. Data (56 bytes) Se indica la cantidad de datos enviados y se muestran los datos. Data: d7c3b14d000000009af70100000000001011121314151617... Datos que fueron enviados. Length: 56 Cantidad de datos enviados. Para finalizar se explicaran los campos que hay en el cuarto paquete, que es el de respuesta al ping.

En la imagen se puede apreciar que en el cuarto paquete el que enva es el router y quien lo recibe es la maquina local, que el protocolo utilizado es ICMP y que la informacin enviada es una respuesta a una peticin ping. Se comienza explicando la seccin Frame de este paquete.

Frame 4: 98 bytes on wire (784 bits), 98 bytes captured (784 bits) Este campo indica que es el cuarto frame de la captura realizada, y que su tamao es de 98 bytes. Arrival Time: Apr 22, 2011 13:07:19.215654000 Hora est. Pacfico, Sudamrica Este campo indica la fecha y la hora exacta en la que se realiz la captura de los datos. Epoch Time: 1303495639.215654000 seconds Este campo nos da la misma informacin del campo anterior pero en formato UNIX time, el cual es el tiempo medido en segundos desde la media noche del 1 de enero de 1970. Time delta from previous captured frame: 0.020884000 seconds Este campo da informacin sobre el tiempo transcurrido desde la captura del ultimo frame, como este es el cuarto frame el tiempo transcurrido es 0.020884000 segundos. Time delta from previous displayed frame: 0.020884000 seconds Este es el tiempo transcurrido desde que se mostr en pantalla el ltimo frame capturado, como este es el cuarto frame el tiempo es 0.020884000 segundos. Time since reference or first frame: 0.086336000 seconds Este dato es el tiempo transcurrido desde que se capture el primer, como este es el cuarto frame el tiempo es 0.086336000 segundos, se puede notar que este campo es diferente a los dos anteriores ya que este es el cuarto frame.

Frame Number: 4 Este valor el nmero del frame en la captura, en este caso es el cuarto frame. Frame Length: 98 bytes (784 bits) Este es la longitud del frame capturado, para este caso su valor es 98 bytes. Capture Length: 98 bytes (784 bits) Este valor es el tamao de los bytes capturados, el cual es 98 bytes. Frame is marked: False Este campo indica si el paquete capturado fue marcado por el usuario dentro de la herramienta Wireshark con propsitos de anlisis, para este caso es falso. Frame is ignored: False Este campo indica si el paquete capturado fue ignorado por el usuario dentro de la herramienta Wireshark con propsitos de anlisis, para este caso es falso. Protocols in frame: eth:ip:icmp:data Este campo da a conocer los protocolos dentro del frame capturado, en este caso indica que el frame contiene el protocolo IP, ICMP y datos. Coloring Rule Name: ICMP Este dato indica si se ha aplicado alguna regla de color de paquetes dentro de Wireshar como mecanismo de identificacin visual para propsitos de anlisis, en este caso nos indica que el nombre de la regla que se est aplicando es ICMP. Coloring Rule String: icmp || icmpv6 Este dato indica que el protocolo al cual se aplica la regla de color de nombre ARP es el protocolo ICMP.

CAPA DE ENLACEContinuando con la explicacin del paquete se explica seccin Ethernet que conrresponde a la capa de enlace.

Destination: Tp-LinkT_ad:04:b7 (d8:5d:4c:ad:04:b7) Este apartado munestra informacion sobre el destinatario del paquete, en este caso el destinatario es el equipo local. Address: Tp-LinkT_ad:04:b7 (d8:5d:4c:ad:04:b7) En direccin como se dijo en el apartado anterior el destinatario es el equipo local, por al motivo se ve que la direccin de destino es la direccin de maquina d8:5d:4c:ad:04:b7. .... ...0 .... .... .... .... = IG bit: Individual address (unicast) El IG bit indica si usuario de destino o fuente es un solo equipo o todos los equipos de la red, 1 indica que son todos los equipos de la red (broadcast) y 0 indica que es un solo equipo (unicast). En este caso como el destinatario es el router el bit IG est puesto en 0. .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) El bit LG indica si la configuracin que est utilizando es la configuracin por defecto o si se ha modificado. 1 indica que la configuracin se ha modificado, 0 que se est utilizando la configuracin por defecto. Source: AskeyCom_9c:bf:7a (00:1b:9e:9c:bf:7a) En este apartado se muestra la el nombre de la tarjeta de red y la direccin MAC de destino, se ve que estos datos pertenecen a los datos de la tarjeta de red del router. Address: AskeyCom_9c:bf:7a (00:1b:9e:9c:bf:7a) En el apartado direccin de la fuente se muestra la direccin MAC de la fuente, aqu se ve que la direccin MAC de destino es la direccin del router.

.... ...0 .... .... .... .... = IG bit: Individual address (unicast) El IG bit indica si usuario de destino o fuente es un solo equipo o todos los equipos de la red, 1 indica que son todos los equipos de la red (broadcast) y 0 indica que es un solo equipo (unicast). En este caso como la fuente es un equipo el bit IG est puesto en 0. .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) El bit LG indica si la configuracin que est utilizando es la configuracin por defecto o si se ha modificado. 1 indica que la configuracin se ha modificado, 0 que se est utilizando la configuracin por defecto. Type: IP (0x0800) En esta parte se muestra el tipo de protocolo que se utiliz y hace referencia a IP.

CAPA DE REDSe contina con la explicacin del protocolo IP que corresponde a la capa de enlace.

Internet Protocol, Src: 192.168.0.1 (192.168.0.1), Dst: 192.168.0.2 (192.168.0.2) Version: 4 Este campo indica la versin del protocolo IP que se est utilizando, que en este caso es la versin 4. Header length: 20 bytes Aqu se indica la longitud de la cabecera IP que tiene este paquete e indica que es de 20 bytes. Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) Este campo especifica la prioridad que tiene el paquete dentro de la red para ser transportado, es decir si se puede dejar en cola un buen tiempo o se debe transmitir lo ms rpido posible. 0000 00.. = Differentiated Services Codepoint: Default (0x00) Estos bit son utilizados para dar informacin al enrutador sobre el tratamiento que debe dar al paquete, aqu se puede ver que estn con sus valores por defecto, lo que indica que no se aplica ninguna regla especial es este paquete. .... ..0. = ECN-Capable Transport (ECT): 0 Este bit es utilizado para dar informacin sobre la congestin de la red. .... ...0 = ECN-CE: 0 Este bit como el anterior es utilizado para dar informacin de la congestin de la red. Total Length: 84 Este campo da informacion del tamao del datagrama, que en este caso es de 84 Bytes. Identification: 0x4ecb (20171) Este campo es puesto para identificar fragmentos de un datagrama IP. Flags: 0x00 Esta es la seccin de banderas. 0... .... = Reserved bit: Not set Este bit es reservado y debe ser cero. .0.. .... = Don't fragment: Not set Este bit indica si el datagrama est fragmentado o no, si se pone en 0 como en este caso es que no est fragmentado. ..0. .... = More fragments: Not set Este bit indica si hay ms fragmentos en cola. Fragment offset: 0 Este campo indica la posicin de este fragmento respecto al primero, en este caso como es el primer y nico fragmento esta puesto en cero. Time to live: 254 Este campo indica el tiempo de vida del paquete, este tiempo de vida se decrementa cada vez que el paquete pasa por cada router. En este caso est puesto en 254. Protocol: ICMP (1) En este campo se indica el protocolo que est utilizando el protocolo IP, en este caso se ve que el protocolo que lo est utilizando es el ICMP.

Header checksum: 0xec89 [correct] Este campo es el campo cdigo de verificacin de errore, en este caso indica que es correcto. Good: True Indica que el campo de verificacin de errores es correcto. Bad: False Indica que el campo de deteccin de errores no est mal confirmando el campo anterior. Source: 192.168.0.1 (192.168.0.1) Aqu se indica la direccin IP de quien envi el paquete, se puede ver que quien lo hizo fue la IP del router. Destination: 192.168.0.2 (192.168.0.2) Se indica la IP del equipo destipo, se puede apreciar que corresponde a la IP del equipo local.

NIVEL 4En esta seccin se explican los datos capturados del nivel 4 donde se encuentra el protocolo ICMP.

Type: 0 (Echo (ping) reply) Aqui se especifica el tipo de mensaje que lleva el protocolo ICMP, para este caso el tipo 0 indica que se est haciendo un echo reply.

Code: 0 Este campo indica el subtipo de mensaje que contiene el protocolo, se puede ver que el subtipo es cero. Checksum: 0xb0b2 [correct] Este es el campo de verificacin de errores para el protocolo ICMP, aqu se puede ver que no hay errores dentro de estos datos. Identifier: 0x6b70 Con este campo se hace claridad que se est dando respuesta a un requerimiento del paquete con identificador 0x6b70. Sequence number: 1 (0x0001) Este campo indica el nmero que le corresponde a este paquete si se envan varios mensajes ICMP. Sequence number (LE): 256 (0x0100) Este campo tiene los mismos fines del campo anterior. Data (56 bytes) Se indica la cantidad de datos enviados y se muestran los datos. Data: d7c3b14d000000009af70100000000001011121314151617... Datos que fueron recibidos y se reenvian. Length: 56 Cantidad de datos enviados. CONCLUSIONES Se pudo ver como dentro los protocolos de internet un protocolo de mayor jerarqua puede utilizar otro de menor jerarqua para cumplir con su propsito. Se pudieron ver varios protocolos involucrados dentro del transporte de informacin en internet y cmo interactan entre s. Se vio que para llevar datos de una maquina a otra la capa de enlace necesita la direccin fsica del equipo receptor o del router si el equipo receptor se encuentra en otra red diferente a la del equipo emisor. Se pudo apreciar que dentro de la informacin que se enva en internet gran parte de ella corresponde a las cabeceras de cada protocolo que est involucrado en el proceso. Wireshark es una herramienta didctica que le permite a los usuarios entender adecuadamente y con gran facilidad el anlisis de protocolos de redes. Esto lo consigue brindando detalladamente los procesos ejecutados, facilitando la interpretacin de los mismos.

Identificar la funcin de los protocolos es realmente sencillo debido a que al analizar los nombres asignados estos brindan informacin de forma explcita. Para el caso, ARP (Protocolo de Resolucin de Direcciones), se encarga de encontrar la direccin hardware que corresponde a una determinada direccin IP e ICMP (Protocolo de Mensajes de Control de Internet), se encarga de enviar mensajes de error brindando informacin acerca del servicio solicitado.

Los cuatro paquetes presentes en el anlisis suministran con detalle informacin acerca de las tramas capturadas en el proceso, facilitando el seguimiento del mismo.

BIBLIOGRAFIA: [1] PLUMMER, David, 1982. RFC 826. Un Protocolo para la Resolucin de Direcciones Ethernet [Noviembre 1982]. [Fecha de consulta: 24 de Abril de 2011]. Disponible en http://www.rfc-es.org/rfc/rfc0826-es.txt [2] POSTEL, J. 1981., Protocolo de Mensajes de Internet [Septiembre de 1981]. [Fecha de consulta: 24 de Abril de 2011]. Disponible en http://www.rfc-es.org/rfc/rfc0792-es.txt. [3] BARCELO, Jos; IIGO, Jordi; MARTI, Ramn; PEIG, Enric; PERRAMON Xavier, marzo 2004. Redes de Computadores. Barcelona.

ANEXO I.


Shark Fact Filed6vsczyu1rky0.cloudfront.net/31329_b/wp-content/...shark, hammerhead shark, tiger shark, blue shark, bull shark and many others. Scientists believe that sharks have

Shark Fact Filed6vsczyu1rky0.cloudfront.net/31329_b/wp-content/...shark, hammerhead shark, tiger shark, blue shark, bull shark and many others. Scientists believe that sharks have

Documents
Agile | ICPM | NTC

Agile | ICPM | NTC

Education
Asia’s first PG Certification program ICPM Brochure

Asia’s first PG Certification program ICPM Brochure

Education
English version - ICPM 5 - PlasmaBio

English version - ICPM 5 - PlasmaBio

Documents
Cyou - Apresentação FInal - #ICPM

Cyou - Apresentação FInal - #ICPM

Documents
Lösungen - SwissEduc · Grundlagen der Netzwerktechnik Seite 6 03_Arbeitsblatt ARP untersuchen mit Wire-shark Mitlesen des Netzwerkverkehrs 1. Starte Wireshark 2

Lösungen - SwissEduc · Grundlagen der Netzwerktechnik Seite 6 03_Arbeitsblatt ARP untersuchen mit Wire-shark Mitlesen des Netzwerkverkehrs 1. Starte Wireshark 2

Documents
Joint ICPM/Netspar Discussion Forum Maastricht University

Joint ICPM/Netspar Discussion Forum Maastricht University

Documents
Icpm summer 2013 brochure

Icpm summer 2013 brochure

Business
Biennial ICPM Manual

Biennial ICPM Manual

Documents
ARP Le protocole ARP

ARP Le protocole ARP

Documents
entrevista - ICPM

entrevista - ICPM

Documents
ARP Commands - Cisco - Global Home Page · ARP Commands ThischapterdescribesthecommandsusedtoconfigureandmonitortheAddressResolutionProtocol(ARP). FordetailedinformationaboutARPconcepts,configurationtasks

ARP Commands - Cisco - Global Home Page · ARP Commands ThischapterdescribesthecommandsusedtoconfigureandmonitortheAddressResolutionProtocol(ARP). FordetailedinformationaboutARPconcepts,configurationtasks

Documents
SHARKS Hammerhead Shark Great White Shark Tiger Shark Bull Shark Whale Shark Quiz Directions: Click on a shark name to read information and then take a

SHARKS Hammerhead Shark Great White Shark Tiger Shark Bull Shark Whale Shark Quiz Directions: Click on a shark name to read information and then take a

Documents
SUBASTAS 1 . SUBASTAS 2 SERVICIO DE SUBASTAS Y ENAJENACION DE BIENES DEL ICPM SERVICIO DE SUBASTAS Y ENAJENACION DE BIENES DEL ICPM

SUBASTAS 1 . SUBASTAS 2 SERVICIO DE SUBASTAS Y ENAJENACION DE BIENES DEL ICPM SERVICIO DE SUBASTAS Y ENAJENACION DE BIENES DEL ICPM

Documents
ApresentaçãO Final Icpm

ApresentaçãO Final Icpm

Technology
Network Busters - varnost VoIP telefonije · • Address Resolution Protocol (ARP) preusmerjanje (ARP spoofing, ARP flooding, ARP poisoning or ARP Poison Routing (APR)) je tehnika

Network Busters - varnost VoIP telefonije · • Address Resolution Protocol (ARP) preusmerjanje (ARP spoofing, ARP flooding, ARP poisoning or ARP Poison Routing (APR)) je tehnika

Documents
Wire Shark Lab: Ethernet ARP 1. Capturing and …light2shine.com/nw/CSIT340_JaeSookLee_Lab6_wireShark...1 Jae Sook Lee FA16 CSIT 340 – 01 Dr. Constantine Coutras Lab #6 Wire Shark

Wire Shark Lab: Ethernet ARP 1. Capturing and …light2shine.com/nw/CSIT340_JaeSookLee_Lab6_wireShark...1 Jae Sook Lee FA16 CSIT 340 – 01 Dr. Constantine Coutras Lab #6 Wire Shark

Documents
CUENTOs DE MEDIACIÓN III - ICPM

CUENTOs DE MEDIACIÓN III - ICPM

Documents
ARP Address Resolution Protocol ARP Sécurité ? Requête ARP Réponse ARP

ARP Address Resolution Protocol ARP Sécurité ? Requête ARP Réponse ARP

Documents
igm.univ-mlv.frigm.univ-mlv.fr/~duris/NTREZO/20042005/Appert... · 8 ˜* ˝ ˚ Adrien Serveur Nicolas Sniffer @MAC Serveur ? ARP ARP ARP ARP ARP serveur @IP VLAN PAR DEFAUT Situation

igm.univ-mlv.frigm.univ-mlv.fr/~duris/NTREZO/20042005/Appert... · 8 ˜* ˝ ˚ Adrien Serveur Nicolas Sniffer @MAC Serveur ? ARP ARP ARP ARP ARP serveur @IP VLAN PAR DEFAUT Situation

Documents
Icpm Fall 2013 Brochure

Icpm Fall 2013 Brochure

Documents
Blue shark, Shortfin mako shark, Silky shark and Swordfish€¦ · Blue shark, Shortfin mako shark, Silky shark and Swordfish Prionace glauca, Isurus oxyrinchus, Carcharhinus falciformis,

Blue shark, Shortfin mako shark, Silky shark and Swordfish€¦ · Blue shark, Shortfin mako shark, Silky shark and Swordfish Prionace glauca, Isurus oxyrinchus, Carcharhinus falciformis,

Documents
Icpm Presentation

Icpm Presentation

Technology
Varnost internetne (VoIP) telefonije · • Address Resolution Protocol (ARP) preusmerjanje (ARP spoofing, ARP flooding, ARP poisoning or ARP Poison Routing (APR)) je tehnika preusmerjanja

Varnost internetne (VoIP) telefonije · • Address Resolution Protocol (ARP) preusmerjanje (ARP spoofing, ARP flooding, ARP poisoning or ARP Poison Routing (APR)) je tehnika preusmerjanja

Documents
NDIA - ICPM Program Planning and Scheduling Subcommittee

NDIA - ICPM Program Planning and Scheduling Subcommittee

Documents
D.gheorghiu ICPM

D.gheorghiu ICPM

Documents
Investment Beliefs that Matter - ICPM

Investment Beliefs that Matter - ICPM

Documents
ICPM: Projecto Cyou

ICPM: Projecto Cyou

Education
Blue shark, Shortfin mako shark, Silky shark and Swordfish · 2018-11-01 · Blue shark, Shortfin mako shark, Silky shark and Swordfish Prionace glauca, Isurus oxyrinchus, Carcharhinus

Blue shark, Shortfin mako shark, Silky shark and Swordfish · 2018-11-01 · Blue shark, Shortfin mako shark, Silky shark and Swordfish Prionace glauca, Isurus oxyrinchus, Carcharhinus

Documents
ARP Receive ARP packet structures ARP packets …westall/853/notes/arprecv.pdfARP Receive ARP packet structures ARP packets consist of the protocol independent header shown in blue

ARP Receive ARP packet structures ARP packets …westall/853/notes/arprecv.pdfARP Receive ARP packet structures ARP packets consist of the protocol independent header shown in blue

Documents