Está en la página 1de 7

CAPTURA DE PAQUETES DE ETHERNET CON WIRESHAR ETHERNET Definicin.

Ethernet es un estndar de redes de rea local para computadores con acceso al medio por contienda CSMA/CD. CSMA/CD (Acceso Mltiple por Deteccin de Portadora con Deteccin de Colisiones), es una tcnica usada en redes Ethernet para mejorar sus prestaciones. El nombre viene del concepto fsico de ether. Ethernet define las caractersticas de cableado y sealizacin de nivel fsico y los formatos de tramas de datos del nivel de enlace de datos del modelo OSI.1 Formato de la trama ETHERNET La trama es lo que se conoce tambin por el nombre de "frame".

La trama Ethernet II (tambin conocido como DIX Ethernet, por las iniciales de los principales participantes en la elaboracin de este protocolo: DEC, Intel y Xerox) define el campo Tipo de dos bytes en una trama Ethernet que identifica el protocolo de capa superior que encapsula la trama de datos. Por ejemplo, un valor de Tipo 0x0800 seales de que el paquete contiene un datagrama IPv4. Asimismo, un Tipo de 0x0806 indica un marco de ARP, 0x8100 indica un marco de IEEE 802.1Q y 0x86DD indica un marco de IPv6

Tabla N 1 : Formato de la trama Ethernet

El gap de final de trama son 12 bytes vacos con el objetivo de espaciado entre tramas. Prembulo. Un campo de 7 bytes (56 bits) con una secuencia de bits usada para sincronizar y estabilizar el medio fsico antes de iniciar la transmisin de datos. El patrn del prembulo es: 10101010 10101010 10101010 10101010 10101010 10101010 10101010 Estos bits se transmiten en orden, de izquierda a derecha y en la codificacin Manchester representan una forma de onda peridica. SOF (Start Of Frame) Inicio de Trama. Campo de 1 byte (8 bits) con un patrn de 1s y 0s alternados y que termina con dos 1s consecutivos. El patrn del SOF es:

WIKIPEDIA, Ethernet, http://es.wikipedia.org/wiki/Ethernet

10101011. Indica que el siguiente bit ser el bit ms significativo del campo de direccin MAC de destino. Direccin de destino. Campo de 6 bytes (48 bits) que especifica la direccin MAC hacia la que se enva la trama. Esta direccin de destino puede ser de una estacin, unicast, de un grupo multicast o la direccin de broadcast de la red. Cada estacin examina este campo para determinar si debe aceptar la trama o no. Direccin de origen. Campo de 6 bytes (48 bits) que especifica la direccin MAC desde la que se enva la trama. La estacin que deba aceptar la trama conoce por este campo la direccin de la estacin origen con la cual intercambiar datos. Longitud o Tipo. Campo de 2 bytes (16 bits) que identifica el protocolo de red de alto nivel asociado con la trama o, en su defecto, la longitud del campo de datos. La capa de enlace de datos interpreta este campo. (En la IEEE 802.3 el campo longitud debe ser menor o igual a 1500 bytes y el campo tipo debe ser mayor o igual a 1536 bytes) Datos. Campo de 0 a 1500 bytes de longitud. Cada byte contiene una secuencia arbitraria de valores. El campo de datos es la informacin recibida del nivel de red (la carga til). Este campo tambin incluye las cabeceras de los niveles 3 y 4 provenientes de los niveles superiores. Relleno (Padding). Campo de 0 a 46 bytes que se utiliza cuando la trama Ethernet no alcanza los 64 bytes mnimos para evitar colisiones cuando la trama es muy corta. FCS (Frame Check Sequence). Campo de 4 bytes (32 bits) que contiene un valor de verificacin CRC. El emisor calcula el CRC de toda la trama, desde el campo destino al campo CRC suponiendo que vale 0. El receptor lo recalcula, si el valor calculado es 0 la trama es vlida.2

Tecnologa y velocidad de ETHERNET Ethernet es el principal protocolo de nivel de enlace. Hoy 10Base2 se considera como una "tecnologa de legado" respecto a 100BaseT, los fabricantes ya han desarrollado adaptadores capaces de trabajar tanto con la tecnologa 10baseT como la 100BaseT y esto ayuda a una mejor adaptacin y transicin. Las tecnologas Ethernet que existen se diferencian en estos conceptos: Velocidad de transmisin.- Velocidad a la que transmite la tecnologa. Tipo de cable.- Tecnologa del nivel fsico que usa la tecnologa. Longitud mxima.- Distancia mxima que puede haber entre dos nodos adyacentes (sin estaciones repetidoras). Topologa.- Determina la forma fsica de la red. Bus si se usan conectores T (hoy slo usados con las tecnologas ms antiguas) y estrella si se usan hubs (estrella de difusin) o switches (estrella conmutada).

Monosalva Carlos, Protocolos, Anlisis de Trfico y Simulaciones de Red, http://www.monografias.com/trabajos93/protocolosanalisis-trafico-y-simulaciones-red/protocolos-analisis-trafico-y-simulaciones-red.shtml

Tabla N 2: Tecnologias Ethernet

Anlisis de trfico de red ETHERNET Se establecen 3 zonas de datos. La primera es la zona de listado de los paquetes capturados con informacin del Numero de Frame, tiempo en segundos de la captura, Origen, Destino, protocolo involucrado y por ltimo un campo de informacin extra que previamente Wireshark a decodificado. La segunda zona muestra los datos del Frame capturado. En este caso Frame 16 o captura 16 (las numera secuencialmente), nos da informacin de todos los protocolos involucrados en la captura: En campo Frame nos muestra informacin completa de la trama capturada. Tamao total, etc.

Figura N 1 : Captura de trafico de protocolo TCP

A continuacin Ethernet II que nos muestra la cabecera Ethernet II que a su vez pertenece a la capa de enlace de datos: Anlisis de la trama de Ethernet con IPV4

Figura N 2 : Trama Ethernet IPV4

Nos muestra parte de la cabecera de la trama Ethernet II, en este caso: 0000 00 30 67 bc a9 f3 00 e0 4d 49 4f e7 08 00 Dnde: Destination: Muestra Informacin sobre el destino del paquete, en este caso el destinatario es el equipo local Destino 6 bytes 00 30 67 bc a9 f3: MAC destino Address: Aqu se presenta informacin sobre el equipo local que es quien enva Source: Muestra el nombre de la tarjeta de red y la MAC del destinatario, en este caso se ven los datos del router. Address: Muestra la MAC del destino, aqu se ve la MAC del router Origen 6 bytes 00 e0 4d 49 4f e7: MAC origen

. 0 .... . . .=LG bit: Individual address (unicast): el GI bit indica si usuario de destino es un equipo o varios.1 indica que son todos los equipos, 0 indica que solo es uno. . ..0. .... . . .=IG bit: Individual address(unicast): El GI indica si la configuracin que est utilizando es la configuracin por defecto o si se ha modificado. 1 indica modificacin, 0 indica que se est utilizando la configuracin por defecto. Tipo 2 bytes 08 00: protocolo que viaja en la parte de datos de la trama en este caso IP. 00800. Anlisis de la trama IPV6

Figura N 3 : Captura de trafico protocolo ARP

Figura N 4 : Trama Ethernet IPV6

Nos muestra parte de la cabecera de la trama Ethernet II, en este caso: 0000 ff ff ff ff ff ff 00 30 67 bc 9c 40 08 06 Debido a que se ha capturado la trama de un protocolo ARP,el equipo que ha reconocido su IP (default Gateway, enva una respuesta ARP (ARP Reply) en donde informa su direccin MAC, logrando de esta manera que su direccin sea almacenada en la tabla ARP del equipo, y que otras aplicaciones puedan utilizar esta informacin para dar curso a sus propios procesos Dnde: Destination: Muestra Informacin sobre el destino del paquete, en este caso el destinatario es el equipo local Address: Aqu se presenta informacin sobre el equipo local que es quien enva Destino 6 bytes 00 00 00 00 00 00: MAC destino Source: Muestra el nombre de la tarjeta de red y la MAC del destinatario, en este caso se ven los datos del router. Address: Muestra la MAC del destino, aqu se ve la MAC del router Origen 6 bytes 00 30 67 bc 9c 40: MAC origen . 0 .... . . .=LG bit: Individual address (unicast): el GI bit indica si usuario de destino es un equipo o varios.1 indica que son todos los equipos, 0 indica que solo es uno. . ..0. .... . . .=IG bit: Individual address(unicast): El GI indica si la configuraci n que est utilizando es la configuracin por defecto o si se ha modificado. 1 indica modificacin, 0 indica que se est utilizando la configuracin por defecto. Tipo 2 bytes 08 06: protocolo que viaja en la parte de datos de la trama en este caso IP. 00806.

BIBLIOGRAFIA [1] WIKIPEDIA, Ethernet, http://es.wikipedia.org/wiki/Ethernet [2] Monosalva Carlos, Protocolos, Anlisis de Trfico y Simulaciones de Red, http://www.monografias.com/trabajos93/protocolos-analisis-trafico-y-simulacionesred/protocolos-analisis-trafico-y-simulaciones-red.shtml
http://manejoredes.blogspot.com/2011/02/topologias-inalambricas-ad-hoc-e.html http://www.slideshare.net/alandk/topologias-inalambricas-presentation

http://elo324.3ie.cl/wp-content/uploads/2011/03/Manual-Packet-Tracer-5_v1.pdf