Practica Wireshark
UNIVERSIDAD DISTRITAL FRANCISCO JOSE DE CALDAS
FACULTAD TECNOLOGICA
www.udistrital.edu.co
Análisis Paquetes IP
Brayan Damián Moyano Sánchez 20142373009
e-mail: bdmoyanos@correo.udistrital.edu.co
Resumen— Mediante el analizador de protocolos de red
Wireshark, se realizo una captura de paquetes IPv4 e IPv6 en
la capa de red del modelo OSI, donde se analizo su contenido
protocolario en contraste con su respectiva teoría, además,
observábamos como este protocolo funciona y cuales son sus
aspectos, características mas relevantes y diferencias entre
estas dos versiones.
Palabras Clave— IP, Capa de Red, Encapsulación IPv4,
IPv6, TCP/IP
Abstract— Using the Wireshark network protocol analyzer,
IPv4 and IPv6 packets were captured at the network layer of the
OSI model, where their protocol content was analyzed in contrast
to the TCP/IP theory, we observed how this protocol works and
which are its most relevant aspects, characteristics and
differences between these two versions.
Keywords— IP, Network Layer, IPv4, IPv6 encapsulation,
TCP/IP
INTRODUCCIÓN
I.
De acuerdo al modelo OSI[ CITATION Pro21 \l
3082 ], la capa de red, tiene como función, el
direccionamiento de dispositivos finales,
encapsulación, enrutamiento y desencapsulación. En
ella encontramos los protocolos de la capa de red mas
comunes como el protocolo de internet versión 4
(IPv4) y el protocolo de internet versión 6 (IPv6),
alguno no tan comunes y quizás obsoletos como;
intercambio Novell de Paquetes de Internetwork
( IPX), Apple Talk y Servicios de Red sin Conexión
(CLNS/DECNet).
En el proceso de comunicación
TCP/IP[ CITATION Cap211 \l 3082 ] Cuando
envía datos desde un servidor web a un cliente, el
procedimiento de encapsulamiento seria el siguiente:
 El servidor web prepara la pagina de lenguaje de
marcado de hipertexto (HTML). El protocolo de
1
capa de aplicación HTTP enviá los datos a la capa
de transporte.
 La capa de transporte divide los datos en
segmentos e identifica cada uno.
 A continuación, se añaden las direcciones IP de
origen y de destino, y así́ se crea un paquete IP.
 La información de Ethernet se agrega para crear la
trama de Ethernet o el marco de enlace de datos.
 Esta trama se enviá al router más cercano a lo
largo de la ruta hacia el cliente web. Cada router
agrega información de enlace de datos nueva antes
de reenviar el paquete.
Cuando recibe los marcos de enlace de datos del
servidor web, el cliente procesa y elimina el
encabezado de cada protocolo en el orden inverso al
que se añadió́ :
 primero se elimina el encabezado de Ethernet;
 luego el encabezado de IP;
 a continuación, el encabezado de la capa de
 transporte;
 finalmente, la información HTTP es procesada y
enviada al navegador web del cliente.
II. CARACTERISTICAS DE IP
Un paquete en la capa de red [ CITATION
Cap211 \l 3082 ] esta compuesto por segmentos TCP
encapsulados en paquetes IP. Los paquetes fluyen a
través de internetwork. IP es un protocolo sin conexión
donde el emisor no sabe, si el receptor esta presente, si
llego un paquete, o si el receptor puede leer el paquete.
De otro lado el receptor no sabe cuando llegará el
paquete. Es por esto que IP realiza el máximo esfuerzo
de entrega, dado que el protocolo de red no es
confiable, dado que IP no garantiza que se reciban
 Practica Wireshark
todos los paquetes enviados. Mientras que otros
protocolos administran el proceso de seguimiento de
paquetes y de aseguramiento de entrega.
Independientemente de los medios los paquetes IP,
pueden trasladarse a través de diferentes medios.
Encapsulamiento IP
La generación de paquetes IP, en la capa de red,
agrega un encabezado, para que en los paquetes
puedan enrutarse a través de redes complejas y lleguen
a su destino.
Ilustración 1Generación de paquetes IP1
III. ENCABEZADO DE PAQUETE IPV4
De acuerdo con CCNA[ CITATION Pro211 \l
3082 ] “IPv4 se utiliza desde 1983, cuando se
implementó en la Advanced Research Projects Agency
Network (ARPANET, Red de la Agencia de Proyectos
de Investigación Avanzada), que fue la precursora de
Internet. Internet se basa en gran medida en IPv4, que
continua siendo el protocolo de capa de red que más se
utiliza”.
Los paquetes IPv4 tienen dos partes:
 Encabezado IP: identifica las características del
paquete.
 Contenido: contiene la información del segmento,
de capa 4 y los datos proporcionados dichos.
De acuerdo con CCNA[ CITATION Pro211 \l
3082 ] “IPv4 se utiliza desde 1983, cuando se
implementó en la Advanced Research Projects Agency
Network (ARPANET, Red de la Agencia de Proyectos
de Investigación Avanzada), que fue la precursora de
Internet. Internet se basa en gran medida en IPv4, que
continua siendo el protocolo de capa de red que más se
utiliza. Como se muestra en la ilustración 2, los
encabezados de paquetes IPV4 constan de campos que
contienen información importante sobre el paquete.
Estos campos contienen números binarios que se
1
En redes basadas en TCP/IP la PDU, de la capa de red es el paquete IP
2
examinan en el proceso de capa 3.  Los valores
binarios de cada campo identifican las distintas
configuraciones del paquete IP”.
Los campos importantes del encabezado de IPv4
incluyen los siguientes:
 Versión[ CITATION Pro211 \l 3082 ]: contiene
un valor binario de 4 bits que identifica la versión
del paquete IP. Para los paquetes IPv4, este campo
siempre se establece en 0100.
 Servicios diferenciados (DS)[ CITATION
Pro211 \l 3082 ]: se trata de un campo de 8 bits
que se utiliza para determinar la prioridad de cada
paquete.
 Tiempo de vida (TTL)[ CITATION Pro211 \l
3082 ]: contiene un valor binario de 8 bits que se
utiliza para limitar la vida útil de un paquete. Se
especifica en segundos, pero comúnmente se
denomina “conteo de saltos”. Si el campo TTL
disminuye a cero, el router descarta el paquete y
envía un mensaje del protocolo de mensajes de
control de Internet (ICMP) de Tiempo superado a
la dirección IP de origen. El
comando traceroute utiliza este campo para
identificar los routers utilizados entre el origen y el
destino.
 Protocolo [ CITATION Pro211 \l 3082 ] : este
valor binario de 8 bits indica el tipo de contenido
de datos que transporta el paquete, lo que permite
que la capa de red pase los datos al protocolo de
capa superior correspondiente. Los valores
comunes incluyen ICMP (1), TCP (6) y UDP (17).
 Dirección IP de origen[ CITATION Pro211 \l
3082 ]: contiene un valor binario de 32 bits que
representa la dirección IP de origen del paquete.
 Dirección IP de destino [ CITATION Pro211 \l
3082 ]: contiene un valor binario de 32 bits que
representa la dirección IP de destino del paquete.
 Practica Wireshark
Ilustración 2 Encabezado IPv4
Análisis IPv4 Wireshark
Es bueno mencionar que, en contraste con la teoría,
Wireshark nos permite realizar un análisis de paquetes,
a continuación, relacionamos una captura con la teoría
descrita anteriormente.
Ilustración 3 Análisis IPv4 dirección2
Como se Observa en el paquete 85, el despliegue
de la pestaña de Internet Protocol Versión 4,
inmediatamente se resalta Scr (origen) y Dst (Destino).
Se a continuación explica a continuación su contenido.
La Versión[ CITATION Pro211 \l 3082 ] : Lo
primero que aparece es 0100 = Version: 4 el cual es el
binario que permite la identificación de la versión IP.
0101 esta decodificado como 5 que es el valor mínimo
en este campo. Para entender mejor se toma 5x32 =160
bites = 20 Bytes. Si el valor fuera 1111, indicaría el
valor máximo que es de 15 done tomaríamos 15x32 =
480 bits = 60 Bytes.
2
El sombreado azul hace referencia a; el primer cuadro hacer referencia
a todo el contenido hexadecimal que el protocolo posee,
3
Servicios diferenciados[ CITATION Pro211 \l
3082 ]: para el segundo se aprecia,
que los pineros 6 bits identifican el valor de punto de
código de servicios diferenciados (DSCP) utilizado por
un mecanismo de calidad de servicio (QoS). Los dos
últimos bits identifican el valor de Notificación
explicita de congestión (ECN), que se pueden utilizar
para evitar que los paquetes se descarten durante
momentos de congestión de la red.
longitud total[ CITATION Pro211 \l 3082 ]:
en ocasiones
denominado “Longitud del paquete” este campo de 16
bits define el tamaño total del paquete (fragmento),
incluidos el encabezado y los datos, en bytes. La
longitud mínima de paquete es de 20 bytes
(encabezado de 20 bytes + datos de 0 bytes), y la
máxima es de 65.535 bytes).
Identificación[ CITATION Pro211 \l 3082 ]:
este campo de 16 bits
identifica de forma exclusiva el fragmento de un
paquete IP original.
Es posible que el Router deba fragmentar un
paquete cuando lo reenvía de un medio a otro que tiene
una MTU mas pequeña. Cuando esto sucede, se
produce una fragmentación, y el paquete IPv4 utiliza
los siguientes campos para llevar a cabo un
seguimiento de los fragmentos.
Señalizador[ CITATION Pro211 \l 3082 ] :
también conocido como Flags o Indicadores.
El cual indica cómo se fragmenta el paquete. Se
utiliza con los campos de Dezplazamiento de
Fragmentos, e identificación para ayudar a reconstruir
el paquete original con el fragmento. En “Reserved
bit” es un campo reservado que no se utiliza”, para “.1
… =Don’t fragment:” quiere decir que este paquete no
se fragmento y finalmente para .0.. =More fragmentos”
indica que es el ultimo fragmento, para el caso
particular el unico.
Desplazamiento de fragmentos[ CITATION
Pro211 \l 3082 ]: Este campo de 13 bist indentifica el
orden que se debe colocar el fragmento del paquete en

la reconstrucción.
ejemplo no es necesario.
Tiempo de vida TTL3:
Protocolo4:
Checksum del Encabezado[ CITATION Pro211
\l 3082 ]: este campo de 16 bits se utiliza para la
verificación de errores de encabezado IP.
el
Checksum del encabezado se vuelve a calcular y se
compara con el valor el campo Checksum. Si los
valores no coinciden, se descarta el paquete.
Dirección Origen:
Dirección Destino:
el cual corresponde a la pagina principal de google.
IV. ANALISIS IPV6
En comparación con IPv4 e IPv6 es su diseño
simplificado. Tal y como Cisco explica en su curso de
certificaciones,[ CITATION Paq21 \l 3082 ] “El
encabezado de IPv4 consta de 20 octetos (hasta
60 bytes si se utiliza el campo Opciones) y 12 campos
de encabezado básicos, sin incluir los campos
Opciones y Relleno”.
“El encabezado de IPv6 consta de 40 octetos (en
gran medida, debido a la longitud de las direcciones
IPv6 de origen y de destino) y 8 campos de
encabezado (3 campos de encabezado IPv4 básicos y 5
campos de encabezado adicionales)”.
Ilustración 4 Encabezado IPv6
El encabezado de IPv6 simplificado ofrece varias
ventajas respecto de IPv4:
 Mayor eficacia de enrutamiento para un buen
rendimiento y una buena escalabilidad de
velocidad de reenvío.
3
Explicados en la pagina anterior en TTL
4
Explicados en la pagina anterior en Protocolo
Practica Wireshark
para este  Sin requisito de procesamiento de checksums.
 Mecanismos de encabezado de extensión
simplificados y más eficaces (en comparación con
el campo Opciones de IPv4).
 Un campo Identificador de flujo para
procesamiento por flujo, sin necesidad de abrir el
paquete interno de transporte para identificar los
distintos flujos de tráfico.
Análisis IPv6 Wireshark
En este apartado mediante el analizador de
protocolos, se explica el contenido de la cabecera de
IPv6.
Al igual que en IPv4, su primer contenido es una
dirección de origen y una dirección de destino, como
se muestra a continuación.
Ilustración 5 Análisis IPv6
Versión[ CITATION Paq21 \l 3082 ]: es muy
similar ala versión de IPv4 también contiene 4bits
salvo que cambia su número a 0110.
Clase de trafico[ CITATION Paq21 \l 3082 ]:
este campo es de 8 bits, equivalente a DS de IPv4.
También contiene un valor de punto de código de
servicios diferenciados (DSCP) de 6 bits utilizados
para clasificar paquetes y un valor de Notificación
explicita de congestión (ECN) de 2 bits utilizado para
controlar la congestión del trafico.
Identificador de flujo[ CITATION Paq21 \l
3082 ]: este campo de 20 bits proporciona un servicio
especial para la aplicación en tiempo real. Se puede
utilizar para indicar a los Routers y Switch que deben
mantener la misma ruta para el flujo de paquetes, a fin
de evitar que estos se reordenen.
4
 Practica Wireshark
Longitud de contenido[ CITATION Paq21 \l servicios (en teoría). Finalmente, la simplificación
3082 ]: este campo de 16 bits de cabecera, de IPv6 respecto a IPv4, se debe a
equivalente al campo Longitud total del que algunos campos no fueron tan necesarios para
el diseño de este protocolo, ya que IPv6 se pensó
encabezado IPv4. Define el tamaño total del para redes con calidad de servicios y a la evolución
paquete(fragmento). de los medios. Si bien IPv6 no garantiza una
Siguiente encabezado[ CITATION Paq21 \l verdadera calidad de servicio, quizás en un futuro
esto, resulte una realidad, debido a la evolución de
3082 ]: este campo es de 8
las redes.
bits, equivalente al campo de Protocolo de IPv4.
Indica el tipo de contenido de datos que transporta
el paquete, lo que permite que la capa de red pase VI. BIBLIOGRAFÍA
los datos al protocolo de capa superior.
Limite de saltos[ CITATION Paq21 \l 3082 ]:
Este campo de 8 bits
reemplaza el campo de TTL, y funcionan de igual
forma.
Dirección Origen y Destino[ CITATION
Paq21 \l 3082 ]: este campo es de 128 bits tanto para
origen y destino respectivamente.

para el caso de, :: equivalen a bits que se rellenan con

ceros.
V. CONCLUSIONES.
Como se pudo apreciar, existen algunas diferencias
y semejanzas respecto al funcionamiento de las
versiones de Protocolo de internet. Si bien IPv4 fue un
éxito rotundo a nivel mundial, su mayor desventaja es
la cantidad limitada de direcciones que se pueden usar.
Traducido a esto. IPv4 implementa direcciones
públicas, y direcciones privadas. Debido a que IPv4
solo permite un total de 4.294.967.296 sin contar
direcciones que no están en reserva para internet.
Es por ello que se implemento las direcciones IP
privadas. Con respecto a IPv6 no tiene el mismo
problema, ya que su numero es 2128 ≈ 3.4 x 1038
posibles direcciones y gracias a IPv4 su evolución
se puede apreciar con respecto a ambas versiones
donde su función no cambia y mejora algunos
aspectos teniendo en cuenta, algunas desventajas
como que IPv4 limita el crecimiento de las redes,
pero el espacio de direcciones es menor y posee
una cabecera mas grande. Si hablamos de IPv6
posee menos campos que IPv4, y mayor cantidad
de direcciones posibles que es lo que mas resalta a
la vista lo cual es una ventaja y desventaja ya que
resulta difícil de memorizar debido a su gran
cantidad, cabe resaltar que este protocolo se pensó
para la optimización donde se incluye el campo de
clase de trafico para priorización en tiempo real de

5
 Practica Wireshark

[1] P. y. c. d. red, «uv.mex,» [En línea]. Available:

https://www.uv.mx/personal/angelperez/files/20
19/02/CCNA_ITN_Chp3.pdf. [Último acceso:
19 Abril 2021].
[2] C. 6. C. d. red, «Cisco,» [En línea]. Available:
http://www.ie.tec.ac.cr/acotoc/CISCO/R&S
%20CCNA1/R&S_CCNA1_ITN_Chapter6_Ca
pa%20de%20red.pdf. [Último acceso: 19 Abril
2021].
[3] P. d. l. c. d. red, «itroque,» [En línea].
Available: http://itroque.edu.mx. [Último
acceso: 20 Abril 2021].
[4] P. Ipv6, «itroque.edu.mx,» [En línea].
Available:
https://www.itesa.edu.mx/netacad/introduccion/
course/module6/6.1.4.4/6.1.4.4.html. [Último
acceso: 21 Abril 2021].

VII. ILUSTRACIONES
Ilustración 1Generación de paquetes IP...............................2
Ilustración 2 Encabezado IPv4..............................................2
Ilustración 3 Análisis IPv4 dirección......................................3
Ilustración 4 Encabezado IPv6..............................................4
Ilustración 5 Análisis IPv6.....................................................4
Y