VICEMINISTERIO DE EDUCACIÓN PARA LA DEFENSA UNIVERSIDAD MILITAR BOLIVARIANA DE VENEZUELA CENTRO DE ESTUDIOS TÁCTICO, TÉCNICO Y LOGÍSTICO ESCUELA DE COMUNICACIONES Y ELECTRÓNICA EZPECIALIZACION DE COMUNICACIONES MILITARES LABORATORIO DE SISTEMAS TELEMATICOS
PROTOCOLOS DE INTERNET
Participante: Facilitador:
Cap. José Alejandro Trujillo Russo TN. Wilmy Hernández Guevara
C.I.V- 18.552.621
16 de Febrero de 2021 Protocolos de internet
Analizador de protocolos:
Es una herramienta que sirve para desarrollar y depurar protocolos y
aplicaciones de red. Permite al ordenador capturar diversas tramas de red para analizarlas, ya sea en tiempo real o después de haberlas capturado.
Por analizar se entiende que el programa puede reconocer que la trama
capturada pertenece a un protocolo concreto (TCP, ICMP) y muestra al usuario la información decodificada. De esta forma, el usuario puede ver todo aquello que en un momento concreto está circulando por la red que se está analizando.
Esto es muy importante para un programador que esté desarrollando un
protocolo, o cualquier programa que transmita y reciba datos en una red, ya que le permite comprobar lo que realmente hace el programa, Además que para los programadores, estos analizadores son muy útiles a todos aquellos que quieren experimentar o comprobar cómo funcionan ciertos protocolos de red, si bien su estudio puede resultar poco ameno, sobre todo si se limita a la estructura y funcionalidad de las unidades de datos que intercambian, también, gracias a estos analizadores, se puede ver la relación que hay entre diferentes protocolos, para así, comprender mejor su funcionamiento.
Los analizadores de protocolos se usan en diversas arquitecturas de red,
tales como Redes LAN (10/100/1000) Ethernet, Token Ring, FDDI (Fibra Optica), Redes Wireless LAN, Redes WAN, etc.
Otros usos de los analizadores de protocolos:
Analizar y soportar demandas de nuevas aplicaciones (como VoIP).
Obtener mayor eficiencia de la red, al analizar todo lo que pasa por ella, detectar problemas concretos. Analizar redes remotas, sin necesidad de realizar largos viajes. Analizar y monitorear varias redes a la vez.
Hay diversos tipos de analizadores de protocolos disponibles comercialmente,
pero en general son productos bastante caros. El precio depende de la capacidad de análisis (el número de protocolos que es capaz de reconocer y decodificar), de la tecnología de red soportadas (Ethernet, ATM, FDDI) y de si se trata de algún programa (software) o ya es algún tipo de máquina especializado (hardware). Ejemplos de Analizadores de Protocolo:
Appsniffing: Es un analizador de protocolos con una poderosa interfaz gráfica que le permite rápidamente diagnosticar problemas y anormalidades en su red. Algunas características son que la captura puede ser efectuada tanto en el disco o en la memoria, admite el análisis de datos en tiempo real, los filtros se pueden usar tanto en tiempo real como después de la captura, el paquete se puede ver en tiempo real, se puede analizar de forma remota en tiempo real, permite estadísticas globales y por último permite un análisis TCP (Transport Control Protocol).
Sirve para Ethernet, Inalámbricos 802.11b y 802.11a, Token Ring y FDDI. Observer mide, captura y predice tendencias de sus redes. Observer se ejecuta en el ambiente Windows. Monitorea y sirve como herramienta para resolver problemas que se presentan en las redes.
SuperAgent: Es la solución número 1 para realizar la monitorización, establecer las tendencias y solucionar los problemas del rendimiento de aplicaciones. Le permite ver con precisión y detalle los tiempos de respuesta del usuario final por toda la empresa y de todas las aplicaciones de TCP y sin la necesidad de usar extremos ni sondas distribuidas.
ReporterAnalyzer: Es un analizador pasivo del lado del servidor que rastrea y mide rápidamente las interfaces de WAN.
OptiView Console: La consola de funcionamiento centralizado de Optiview, con función de acceso remoto, detecta rápidamente y supervisa continuamente los dispositivos de red, al mismo tiempo que documenta su conectividad.
OptiView Protocol Expert:
Es una aplicación basada en Windows que ofrece análisis de protocolos autónomos para paquetes capturados de Workgroup Analyzer, Link Analyzer e Integrated Network Analyzer de Optiview.
Packet Internet Groper (Ping)
Es un comando o una herramienta de diagnóstico que permite hacer una verificación del estado de una determinada conexión o host local. Ping, es un acrónimo para Packet Internet Groper, lo que literalmente en castellano sería “buscador de paquetes en redes”. Se utiliza para consultar otra computadora en una red TCP-IP para verificar que haya una conexión a ella. El usuario de esta utilidad la ejecuta con el nombre de la computadora o su dirección IP y luego envía un conjunto de mensajes que le piden a la computadora remota que responda y produzca un breve informe sobre si se logró la conexión. La mayoría de los sistemas operativos contienen una sencilla utilidad PING; también hay muchas versiones comerciales y shareware disponibles.
Como programa, Ping es una utilidad de diagnóstico en redes de
computadoras que comprueba el estado de la comunicación del anfitrión local con unos o varios equipos remotos de una red que ejecuten IP. Se vale del envío de paquetes ICMP de solicitud (ICMP Echo Request) y de respuesta (ICMP Echo Reply). Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de una red determinada. Ejecutando Ping de solicitud, el anfitrión local (local host) envía un mensaje ICMP, incrustado en un paquete IP. El mensaje ICMP de solicitud incluye, además del tipo de mensaje y el código del mismo, un número identificador y una secuencia de números de 32 bits, que deberán coincidir con el mensaje ICMP de respuesta, además de un espacio opcional para datos. Como protocolo ICMP no se basa en un protocolo de capa de transporte como TCP o UDP y no utiliza ningún protocolo de capa de aplicación. Paquete ICMP Bit 0 - 7 Bit 8 - 15 Bit 16 - 23 Bit 24 – 31 Tipo de Versión/IHL Longitud servicio Encabezado Identificación flags y offset IP Tiempo de vida (TTL) Protocolo Checksum (20 bytes) Dirección IP origen Dirección IP destino Tipo de mensaje Code Checksum ICMP Carga Identificador + Secuencia numérica (8 + bytes) Datos (opcional) Muchas veces se utiliza para medir la latencia o tiempo que tardan en comunicarse dos puntos remotos, por ello se utiliza el término “Ping” para referirse al retardo o latencia (lag) de la conexión de los juegos en red. Existe otro tipo llamado Ping ATM, que se utiliza en las redes ATM y en este caso las tramas que se transmiten son ATM (nivel 2 del modelo OSI). Este tipo de paquetes se envían para probar si los enlaces ATM están definidos.
Uso o función de Packet Internet Gruper:
Su uso en consolas de comando: Todos los sistemas operativos y plataformas incorporan la posibilidad de ejecutar esta utilidad mediante la utilización de comandos. Aquí se muestra una lista de ellos: Sistemas Windows: Parametros: Aplicable todo o en parte en Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 y derivados. Archivo “ping.exe” en la carpeta del sistema system32, invocable desde el símbolo del sistema mediante el comando ping, con los siguientes parámetros: /t: Hace el ping al host hasta que se detiene. /a: Resuelve la dirección como nombre de host. /l: Especifica el tamaño del paquete ICMP en bytes, con un máximo de 65527 bytes. /f: Especifica que los paquetes ICMP no deben fragmentarse. /i: Especifica el TTL (tiempo de vida) de los paquetes enviados ICMP, con un valor estándar en equipos con Windows XP (host), esto es típicamente de 128 y un máximo de 255.
Ventana del símbolo del sistema ejecutando Ping.
Sintaxis: Utilizada para el comando Ping es la misma que para el resto de comandos en Windows.
ping <ip> /parámetro valor /parametro2 valor ...
Donde ip es una variable obligatoria y que es sustituida por la dirección IP o la dirección DNS del host.
Petición a un dominio: ping nombredeldominio.tld /l 64 /i 250
En el ejemplo anterior se observa la utilización de una dirección DNS o nombre de
dominio en lugar de una dirección IP. Se añaden los parámetros l e i, que determinan el tamaño del paquete a 64 bytes y el Tiempo de vida (TTL) a 250 milisegundos.
Petición a una dirección IP:
ping 192.168.0.1 /i 147 /a
En el ejemplo anterior se utiliza una dirección IP local. Se especifica el Tiempo de
vida (TTL) a 147 milisegundos y se exige que se resuelva como nombre de host.
Sistemas GNU/Linux: Parámetros: Aplicable a todas las distribuciones Linux (Debian, Knoppix, Red Hat Linux y derivadas). "-i:" Espera x segundos entre el envío de cada paquete ICMP. El tiempo estándar es 1 segundo. También sirve para, en el caso de que el host origen tenga más de una interfaz, identificar por qué interfaz se realizará el ping. "-c número:" Especifica el número de pings a hacer, por defecto es infinito o hasta que se detenga al programa, Esta opción permite una vez que se haya pasado el número de pings especificados, se detenga. "-s:" Especifica el tamaño de la porción de datos del paquete ICMP. El tamaño estándar es 56 bytes de datos (+ 20 bytes fijos de la cabecera IP + 8 bytes de la cabecera ICMP, en total 84 bytes). "-l preload:" Especifica que los paquetes ICMP deben ser enviados lo más rápido posible. "-t:" Especifica el tiempo de vida (TTL) de los paquetes a enviar. El tiempo de vida estándar variará según la versión de sistema operativo, siendo el máximo en todos los casos de 255. "-n:" Especifica que no habrá salida a nombre de host DNS, solo numérica (dirección IP).
Sintaxis: La sintaxis utilizada para el comando Ping es la misma que para el resto de comandos en Linux.
ping <ip> -parámetro valor -parametro2 valor ...
Donde ip es una variable obligatoria y que es sustituida por la dirección IP o la
dirección DNS del host. Petición a un dominio: ping nombredeldominio.tld -i 200 -t 15
En el ejemplo anterior se observa la utilización de una dirección DNS o nombre de
dominio en lugar de una dirección IP. Se añaden los parámetros i y t, que determinan el tiempo de espera para el envío de cada paquete (200 segundos) y el tiempo de vida (TTL) del mismo (15 equipos).
Petición a una dirección IP:
ping 192.168.0.1 -l preload
En el ejemplo anterior se utiliza una dirección IP local. Se exige que los paquetes
se envíen lo más rápido posible.
Verificación del funcionamiento de una red:
El comando Ping, a pesar de su sencillez, es una eficaz ayuda para la verificación de redes durante su configuración y para la detección de fallos de en la misma. Asumamos como ejemplo que hemos configurado una red con una dirección IP privada 192.168.1.0 La misma está conectada a Internet a través de una puerta de enlace con dirección IP 192.168.1.1 La verificación la haremos desde una PC a la cual le asignamos manualmente la dirección IP 192.168.1.100, estando conectada en el mismo tramo físico otra PC con la dirección IP 192.168.1.101.
Verificación del funcionamiento de una red:
Verificación de los protocolos TCP/IP:
La ejecución de “ping localhost” (o ping 127.0.0.1) permite verificar si el conjunto de protocolos TCP/IP está correctamente instalado y en funcionamiento. Es enviado y respondido internamente por el propio equipo.
Verificación del adaptador de red:
Si ejecutamos ping 192.168.1.100 (IP del propio equipo), el comando es enviado a la red y recibido por el propio equipo, el cual envía la respuesta a la red y la recoge de ella. Esto permite verificar si la tarjeta de red está funcionando adecuadamente.
Verificación de la red local:
Si ejecutamos ping 192.168.1.101 (IP de un equipo próximo) podremos verificar si el cableado del equipo hacia la red (o si el adaptador inalámbrico) funciona correctamente. Si ejecutamos ping 192.168.1.1 (IP de la puerta de enlace) podremos verificar si el cableado general de la red funciona correctamente.
Verificación de la conexión a Internet:
Si ejecutamos ping 208.80.154.224 (IP de Wikipedia) podremos verificar si la conexión a Internet está funcionando. Verificación de los servidores DNS: Siempre que no se haya modificado el fichero de hosts del equipo si ejecutamos ping es.wikipedia.org (o cualquier otra URL conocida) podremos verificar si están correctamente configuradas las IP de los servidores DNS. El comando ping no es la mejor manera de comprobar si los servidores DNS están bien configurados.
Protocolos de Internet: Son un conjunto de protocolos de red en los que se basa el internet y que permiten la transmisión de datos entre computadoras. En ocasiones se le denomina conjunto de protocolos TCP/IP, en referencia a los dos protocolos más importantes que la componen, que fueron de los primeros en definirse, y que son los dos más utilizados de la familia: 1. TCP: Protocolo de control de transmisión. 2. IP: Protocolo de Internet.
Existen tantos protocolos en este conjunto que llegan a ser más de cien diferentes y entre ellos se encuentran: ARP: Protocolo de resolución de direcciones, para encontrar la dirección física (IMAC) correspondiente. FTP: Protocolo de transferencia de archivos, popular en la transferencia de archivos. HTTP: Protocolo de transferencia de hipertexto, que es popular porque se utiliza para acceder a las páginas web. POP: Protocolo de oficina de correo, para correo electrónico. SMTP: Protocolo para transferencia simple de correo, para el correo electrónico. Telnet: (Telecommunication Network), para acceder a equipos remotos. IDENTD: (Identification Daemon). IRC: (Internet Relay Chat). UDP: (User Datagram Protocol) Protocolo de Datagramas de usuario. ICMP: (Internet Control Message Protocol). TFTP: (Trivial FTP) FTP trivial. NTP: (Network Time Protocol) Protocolo de tiempo de Red. DNS: (Domain Name Service) Servicio de Nombres de Dominio. SNMP: (Simple Network Management Protocol). RIP: (Routing Information Protocol). PPP: (Point to Point Protocol).
Se debe tener en cuenta también, que esta familia de protocolos o pila
TCP/IP, no es un estándar estricto como lo es el modelo OSI de ISO que cada nivel o capa responde a una normativa muy específica. En el caso de TCP/IP, se basa en la mejores prácticas y(o las diferentes RFC que se van publicando. Por esta razón es que es común que diferentes autores lo presenten como un modelo de cuatro o cinco capas y ambas posturas son igual de validas, pues son la interpretación de cada autor.
Sobre estos conceptos es que si se desea hacer una correspondencia entre
ambos modelos, se puede plantear de la forma en que se presenta en la imagen lateral. Por esa razón si queremos asociar los protocolos mencionados anteriormente con este modelo de capas TCP/IP, los deberíamos presentar según la imagen que se presenta a continuación.
Por último, es muy importante considerar que estos diferentes niveles o capas, se han diseñado para desempeñar servicios y/o funciones muy específicas, en particular hacia dos grandes conceptos de informática: redes y TI, tal cual se presenta en la imagen que figura a continuación. Referencias Bibliográficas . Tomasi, Wayne (2003). Sistemas de Comunicaciones Electronicas. Pearson Educación. p. 471 . Wikipedia, Enciclopedia libre.
