Los pasos que realiza mi má quina para enviar

un paquete cuando el nodo o nú mero de IP no

pertenece a mi red
El comando route print muestra la tabla del enrutamiento del host local, de la máquina local. En ella se pueden ver los
números reservados como por ejemplo: 0.0.0.0
El número 0.0.0.0 son todas las REDES de INTERNET, no solo mi red, sino todas. Es importante porque en la tabla de
enrutamiento, (mi router) mi default gateway tiene que estar apuntado a ese número.
Con el comando ROUTE PRINT, veo que esa tabla 0.0.0.0 el destino "todas las redes" tengo que enviar un paquete a el IP
de mi router, de mi default gateway (que yo configuré o recibí por DHCP), entonces ese paquete se envía por ejemplo a
192.168.0.1 (como gateway por defecto pero podría ser otro número)
¿Cómo se que no pertenece a mi red? realizo una operación lógica AND entre mi número de IP y el número de IP que
quiero enviar el paquete, si coincide que pertenece a mi propia red, entonces está en mi LAN local.
Si no coincide, significa que pertenece a la red exterior. Si hago un ping a 200.41.28.5 y en mi red figura el IP
192.168.0.8 No COINCIDE, entonces se lo envío a mi default gateway y ese número lo veo en mi tabla de enrutamiento.
(lo enruto donde figura mi 0.0.0.0 en mi tabla de enrutamiento) Hasta aquí ser resuelve la cuestión en mi capa 3

Se lo tengo que enviar al 192.168.0.1 (a mi router), me falta la dirección física, la MAC ADDRESS es la del router.
En capa 2 las conexiones se realizan a través de la MAC ADDRESS, armo un paquete donde en mi cabecera de capa 2
tengo de ORIGEN la dirección de MAC ADDRESS de mi PC que sí la conozco (es mi placa de red) y de DESTINO la
dirección de MAC ADDRESS del router (que aún no la sé en este momento), finalmente la cabecera de la capa 3 que
contiene el IP de destino 200.41.28.5 y el IP de origen mi número de IP 192.198.0.4.
Hasta acá está resuelto que hay que enviarlo al router, pero mi PC no sabe cuál es la MAC ADDRESS del router, entonces
se utiliza el protocolo ARP que es el protocolo que se encarga de resolver la dirección física de los equipos de mi propia
LAN donde estoy conectado, para ello manda un broadcast de capa 2 FF:FF:FF:FF (64 bits todos en uno), dirección de
origen mi MAC ADDRESS y lleva unos componentes que indica que el protocolo que transporta es el ARP, e informo
que quiero conocer la MAC address del IP 192.198.0.1, ese broadcast lo escuchan todos los nodos de mi propia LAN. Ya
sea impresora, wifi, si tengo un access point, ese paquete sale por el AP y llega a la notebook dentro de mi LAN, (el
Access Point actúa como bridge es un como tener un switch), el paquete llega a la notebook, o llega a la impresora, y
como no son ese número de IP lo ignoran no responden… pero el router escucha ese paquete de broadcast y responde
con su MAC ADDRESS, ahora mi maquina conoce cuál es la Mac Address de ese router. Entonces ya resolví la capa 2.
Los protocolos dialogan en forma horizontal entre las capas, capa 1 con capa 1 (si tengo Ethernet, tengo que tener
Ethernet del otro lado, no se puede querer enchufar Ethernet a un switch que no es Ethernet)
La capa 2 dialoga con la otra capa 2 del otro lado. De esta forma gracias al protocolo ARP se puedo resolver la mac
address de mi router.

Si fuera en mi propia LAN, ya me hubiera dado cuenta en la capa 3 que no tengo que salir a través de mi router. Por
ejemplo la notebook conectada en mi wifi está en mi propia LAN, entonces mando al ARP directamente para conocer la
mac address de mi notebook (el otro nodo), el otro nodo lo recibe, se identifican. Mi pc cachea esa dirección por un cierto
tiempo (no vuelve a manda un broadcast) y de esta forma comienzan los diálogos, de capa física a física, y de capa de
enlace a capa de enlace.

El router recibe el paquete que va con destino al 200.41.28.5 y lo traspasa, ve si puede llegar en forma directa a o no….
Si no tiene que pasarlo al próximo router, mi PC no conoce las rutas en otro lugar, simplemente mira si la dirección que va
a tener que conectar está en la próxima boca WAN directamente conectada, averigua la MAC address y si no se lo tira al
próximo router. Para esto debe conocer las tablas de enrutamiento, tiene que haber apuntado a algún otro router (como
default gateway)
Mi proveedor me lo entrega por DHCP me indica cuál va a ser mi default gateway. Mi PC no sabe cuál es el default
gateway que tomo el router.
El paquete a su vez puede pasar por múltiples routers de mi proveedor, para salir de la red de ese proveedor e ir a la LAN
Nacional, y luego a los routers internacionales, para pasar después por Europa…. Mi Router no conoce todo ese tránsito,
Directamente arma el paquete, lo que si tiene que conocer el es la MAC ADDRESS del default gateway, quien es mi
0.0.0.0
Comando ARP- A

Muestra quién es mi default gateway y la mac address de mi router (default gateway), que es de tipo dinámica porque fue
descubierta a través del protocolo ARP haciendo un broadcast.
¿Cúal es la dirección de broadcast de capa de enlace o capa física?
192.168.0.255 ff-ff-ff-ff-ff-ff estático, es la dirección broadcast de MI LAN, que va dirigida a un broadcast de capa física.

La dirección lógica de IP de mi LAN 192.168.0.255 tiene una dirección de broadcast.

Cuando digo la red 255.255.255.255 son todos los HOST DE INTERNET, pero si pongo x.x.x.255 es mi RED es una
dirección de broadcast pero solo de mi red (no de todos los host de internet)
Los router usualmente bloquean los broadcast dirigidos fuera de mi red (si no con un ping a 255.255.255.255 se enviaría
un paquete a todos los nodos de internet y me contestarían todos los nodos prendidos en este momento de internet por eso
ese número los routers lo bloquean)
Todo eso es importante porque se ve cómo se relacionan los números con los procesos que realizan cada una de las capas,
y como se determina si un paquete viaja dentro de la LAN (hace una averiguación de la mac address directamente de ese
nodo) o si va afuera de la LAN (averigua la mac address del router, esto lo sabe observando quién es el default gateway
… a quién le tengo que entregar mi 0.0.0.0, en base a eso, en base a mi numero de router, debo averiguar la mac address,
la obtengo gracias al protocolo ARP, la miro y puedo saber que mac address es).

La dirección de red de local host, es una red de clase A, con lo cual comienza desde 127.0.0.1 hasta la 127.255.255.255
entonces todos estos números están reservados para mi propio nodo, puedo utilizar cada uno de éstos para identificar
servicios, y hacer pruebas y demás. Asignar una clase A fue un desperdicio para darle un uso local de cada máquina, pero
fue así como lo diseñaron

DNS
En una LAN el servidor primario almacena una base de datos en formato texto, donde coloco el número de IP, el nombre
simbólico y el tipo de host del que se trata.
Esta tabla es copiada a los servidores secundarios, éstos piden y almacenan una copia de dicha tabla. Esta tabla solo se
puede modificar en el servidor primario. El secundario almacena la copia y sirve para descargar la tarea del servidor
principal, ya que si todos los nodos consultan al primario puede haber una congestión, y baja la performance, entonces los
nodos consultan a los secundarios (que pueden ser 1, 2, 3, cuatro… y más).
Cuando se modifica en el principal, las copias se replican cada tanto al secundario. El principal tiene un TTL (tiempo) de
expiración, el tiempo de vida pueden ser 86.400 segundos (que son por defecto), cuando expira el tiempo, los secundarios
mandan a pedir la tabla nuevamente y la mantienen. Esto es cuando voy a consultar como cliente con un NSLOOKUP a mi
secundario, para ello le pregunto: - “secundario: quien es www.clarin.com?” yo estoy dentro de la red de clarín, entonces
el servidor secundario, sabe que es él mismo y lo resuelve el mismo e indica cual es el nodo , entonces la capa 3 ahora
puede hacer las averiguaciones de mac address de ese nodo, esto es cuando es local, cuando existe AUTORIDAD DE
DOMINIO.
Nslookup es un programa utilizado para saber si el DNS está resolviendo correctamente los nombres y las IPs. Se utiliza
con el comando nslookup, que funciona tanto en Windows como en UNIX para obtener la dirección IP conociendo el
nombre, y viceversa.
Pero usualmente se hacen consultas en redes ajenas a la nuestra, en este caso actúan los locales o forwarder, también se
pueden llamar como servicios de cache.
La habilidad del forwarder es:
Primero éste debe estar apuntando, o bien éste debe saber quiénes son los otros a cuáles les puede preguntar. Si no conoce
la dirección de una determinada ciudad tiene que tener una alternativa para consultar. Entonces el forwarder tiene que
tener apuntados quiénes son sus otros servidores forwarder.
Entonces lo primero que hacen es traerse directorios raíces o root que son los de más altos nivel de resolución. Hay 12
servidores raíces en el mundo, de los cuales depende todo Internet, y esos saben o tienen asignados los números de IP de
los servidores principales de cada país de resolución: .ar, eventualmente de alguno de los servidores .com.ar, o .edu.ar
Éstos están guardados, cuando uno pide un dominio, lo debe pedir ante la autoridad que registra dicho dominio. Estos
dominios son anotados en estos servidores raíces.
Verificar como se ve la cache de los fowarder
Esos raíces pueden resolver prácticamente todas las direcciones de los servidores principales de dominio. Los forwarder
dicen: -“yo no sé cual es el IP del servidor de nombre del litoral.com” (el forwarder le pregunta a los raíces ¿alguien sabe
cual es el número de IP del servidor de dominio el litoral.com? porque necesito conocer el numero de IP) alguno de los
dos dice: -“ yo lo tengo anotado” preguntale a tal número…” ese tal número es un servidor principal del dominio del
litoral.com. Entonces, mi forwarder que es el router, pregunta a ese número que le entregó uno de los raíces.
Con el puerto 53 se hace el pedido: -“necesito conocer quién es www… de tu dominio”, ese servidor le contesta al
forwarder y recién ahí cachea la dirección de IP, el forwarder ahora lo conocer y se lo entrega a la máquina.
Hay que conocer bien el proceso hacia afuera de la red
Si se caen los 12 servidores raíces habría un gran problema porque todo depende que éstos redirecciones y sepan a que
servidor de nombre tengo que ir a preguntar…. Todo esto es forwarder, forwarder… salgo que yo ponga un servidor de
dominio local en mi red, y ahí lo resuelvo directamente en mi servidor local.

Los nodos, también cachean las direcciones que se van aprendiendo

Con ipconfig /flush cache se limpia en Windows la cache de DNS que ha aprendido la PC

¿Cómo resuelvo yo, quien me resuelve los nombres y si mi servicio está funcionando?
¿Quién me resuelve los nombres? ¿Mi servicio como cliente está funcionando?
El cliente le tiene que preguntar al número de IP que ha recibido por DHCP (mi router en este caso hace de forwarder)
Ese número lo puedo ver desde IPCONFIG es el DNS
Con la barra NSLOOKUP y coloco un dominio me muestra un número determinado y me dice que no es autoridad, indica
que lo tuvo que repreguntar a otros hasta obtenerlo, una vez que lo tiene lo informa.
Cuánto más lejos estoy de a quién le pregunto más demora.
Nslookup www.ellitoral.com
Muestra tal número y me dice que no es autoridad (que lo repregunto a otros una vez que lo averiguo lo responde)
Cuanto más lejos estoy de a quién o a que servidor le pregunto.

Cuando el número o nombre no está cacheado, se averigua, luego viaja desde la WAN a mi router y ya se puede cachear,
si ya lo tengo en mi router forwarder cacheado eso se responde en 1ms (no se debe esperar demasiado hasta saber quién
es)
En grandes LAN es necesario poner varios forwarder para descargar la cantidad de conexiones que se piden y a su vez
hacer más rápidas las consultas internas, si alguien ya estuvo en clarín... entonces esa IP ya figura en la cache del
forwarder y así es más directo, porque no tiene que esperar a que se lo resuelvan.

Los servidores DNS también resuelven forma inversa.

Si hago un nslookup con el nro IP me devuelve el nombre.
Cuando necesito conocer una IP que está intentando acceder a mi puerto 22(telnet)… es una IP que desconozco y quiero
saber quién soy y con nslookup me lo muestra. También con WHO IS? Se puede verificar esto y muestra rangos, de qué
país pertenece, y demás.

Técnica de virus:
Todos los host tienen un archivo que se llama host.conf (en Windows está en system)
Este archivo puede ser editado por ejemplo si se coloca: www.microsoft.com 127.0.01 cuando mi máquina quiera acceder
a Microsoft.com se va a redirigir a sí misma. Lo que hace esta técnica de virus es infectar al archivo host. Si yo quiero que
nadie pueda ingresar a una página se inunda con un virus que indica que cuando se quieran conectar a determinada página
se redirija a sí mismo. Entonces nunca se sale a internet, mi pc lo que hace es preguntar al archivo host si esta esa página
y le debe preguntar al router o dns forwarder. Es importante tener en cuenta el archivo host.

URL
Toda URL está formada por
Protocolo :// si lleva validación usuario : contraseña @ dirección IP o dirección simbólica / directorio o archivo puerto en
caso que sea forzado.
Muchas páginas web pueden tener validación asignada por el administrador.
Y no es una página web de validación, sino que es el propio servidor, el apache que uno configura que dice que para
determinados directorios debe tener usuario y contraseña sino no pueden ingresar (NO ES UNA VENTANA CON UN
FORMULARIO PARA INGRESAR A LA PAGINA, son directorios que tienen permisos especiales para determinados
usuarios).
Cuando uno desarrolla la página web, puede hacerla abierta para todo el mundo, o con restricciones para determinadas
áreas.
Por ejemplo hay usuarios que deben cargar información para que otros la vean, o tienen permisos de escritura sobre
determinados campos de la página web… o es un simple archivo de texto y se redirección, entonces unos usuarios pueden
escribir sobre ese archivo, otros pueden solo leerlo… es importante a la hora de programarlo, ya que las páginas pueden
tener sub_areas o sub_archivos que son restringidos y tienen una función específica que debe ser administrado
El caso típico es utilizar el navegador para hacer FTP, para hacer FTP me tengo que validar,
Cuando hago FTP accedo directamente al directorio del servidor html o ftp. Muchas veces para los programadores se
pueden dar permisos para que determinados lugares puedan ser accedidos y cargar información.
Determinadas áreas de directorios, cada subdirectorio tiene página web, esos permisos se administran y se dan en el
servidor web
Cuando uno desarrolla la página web puede hacerla abierta para todo el mundo, o bien para determinadas áreas, por
ejemplo donde usuarios determinados.
NETSTAT
Con el comando netstat –A PODEMOS VER EN LA CAPA 4 TODAS LAS CONEXIONES ABIERTAS DE TCP Y LOS FLUJOS DE TRANSMISIÓN
UDP QUE SE ESTÁN ENVIANDO EN ESTE MOMENTO. MUESTRA LAS CONEXIONES TCP ABIERTAS .
Netstat (net status o estado de la red) es el que informa que es lo que está pasando en la capa 4 de mi equipo, es un
comando local.
Con esta herramienta de diagnóstico podemos ver:
-ESTABLISHED (o conectado): los que están conectados cuando está abierto el tunel.
-LISTEN : los que están a la escucha o a la espera que alguien se conecte a mí, estamos siendo nosotros de servidor para que
alguien se conecte a mi socket. Me muestra el puerto que escucha (por ejemplo un puerto 80 podrá estar escuchando si
tengo un servidor de página web)
Sirve también para ver si la aplicación servidora que yo estoy corriendo está funcionando o no. Sirve como cliente y
servidor y que está pasando con cada una de las comunicaciones que se han establecido.
Puede ser útil a nivel de nodo, que puerto está abierto y a dónde van… puedo descubrir un virus, a qué dirección va, si es
conocida esa dirección o no. Si hay un virus puedo ver si éste está abriendo conexiones y del otro lado puedo ver si se stá
haciendo algo en mi máquina.
Los PUERTOS de la capa de transporte de TCP/UDP son los números que relacionan una aplicación (protocolo de
aplicación). Dicho número se encuentra en la capa de transporte del modelo de capas IP. Cada protocolo de aplicación,
como por ejemplo el Messenger (puerto 1863), identifica la conexión e identifica la aplicación.
Cuando se instala un servidor, por ejemplo Apache Web Server, el programa queda escuchando el puerto 80. De esta
forma los clientes que necesitan acceder a esta deben colocar lo siguiente http://el_numero_de_IP:80. Por defecto este el
puerto es automáticamente colocado por el navegador.
En internet, las conexiones de extremo a extremo se llevan a cabo mediante el “socket” o unión de los socket, cada uno se
encuentra en el cliente y el otro en el servidor. Se debe imaginar al socket como una cerradura, donde la llave del cliente
debe coincidir perfectamente <IP Address>:<Port Number>
CUANDO SE ESTABLECE UNA CONEXIÓN DE UNA APLICACIÓN CON OTRA SE ESTABLECE LO QUE SE LLAMA SOCKET QUE ES LA UNIÓN DE
IP:PUERTO ORIGEN A IP:PUERTO DESTINO

Socket: Los sockets de Internet constituyen el mecanismo para la entrega de paquetes de datos provenientes de la tarjeta
de red a los procesos o hilos apropiados. Un socket queda definido por un par de direcciones IP local y remota, un
protocolo de transporte y un par de números de puerto local y remoto.
Son orientados a la conexión.
Se garantiza la transmisión de todos los octetos sin errores ni omisiones.
Se garantiza que todo octeto llegará a su destino en el mismo orden en que se ha transmitido.

¿Cómo podemos saber los paquetes que van pero no vuelven?

El TCP lleva banderas, la primera bandera que se envía, independientemente que exista o no el servicio funcionando en el
equipo remoto, la bandera que se envía es la SYN, esa bandera es el inicio del pedido de conexión.
Si el servidor apache en el puerto 80 está y responde, entonces vuelve para atrás a mi maquina un SYN ACK.
Es un acknowledge, un reconocimiento de esa bandera que le tiré. Luego, recién ahí empieza a funcionar, empiezo a
enviar varios paquetes, por ejemplo el get para descargar, luego yo le respondo y surgen las banderas ESTABLISHED.
Hasta acá ya se estableció.

Cómo se si salen las peticiones de mi máquina, con los SYN… si no los veo entonces no salen de mi PC.
Para corroborar que vuelven debo verificar que existan los SYN ACK. Si no vuelven es un problema en el medio,
firewalls, no está funcionando el servicio del otro lado, se colgó la capa 4 del servidor, pueden ser varios motivos pero por
las banderas puedo saber que está sucediendo.
Uno parado en el router verifica esas banderas,
Para cerrar la conexión envío un paquete con las banderas de FIN (CLOSE) y recibo un ACK de ese cierre y se cierra el
TCP y desaparece del NETSATN (cierre con CLOSED están cerradas).

Con UDP NO TENGO ESTAS BANDERAS.

TCP y UDP
En la capa de red (capa 3 de OSI capa 2 o capa de
Internet de TCP/IP) se envían datagramas, que
son como cartas que viajan de un punto a otro.
Una sesión está establecida en la capa superior
que le sigue, la de transporte, en dónde se abre un
puerto de conexión TCP o UDP. Este puerto
permanece abierto hasta que se cierra la sesión.
En la capa de transporte entonces tenemos a TCP
y a UDP.
El protocolo TCP está orientado a la conexión, el nodo del otro lado debe estar funcionando online. Tiene que tener la
capa 4 funcionando y me tiene que atender.
Los paquetes de IP llevan el transporte de esa sesión y en la capa de transporte la sesión TCP arma un túnel (de capa 4)
Los pasos a seguir son: se presentan (“hola me presento” syn), del otro lado responde con un “bienvenido” syn ack y
finalmente con un ack se establece la conexión

Aquí se arma una conversación se hace un trato y se termina la comunicación con un saludo “chau” fin y se cierra la
conexión.
Todo esto es una sesión dónde se ha establecido un túnel entre el TCP origen y el TCP de destino.

En el caso de IP puedo mandar un paquete, puedo mandar un ping paquete de capa 3 (el ping no va por capa 4) éste utiliza
el subprotocolo ICMP de la capa 3. El ping que va es un eco_request y el ping que vuelvo es un eco_reply, es el eco que
vuelve hacia atrás.
EL ICMP no establece sesiones de comunicación, lanzo el paquete, si la máquina no existe, no responde, está apagada,
colgada, o tiene un firewall que me rechaza el comando ping, entonces éste nunca llega al destinatario y no se establece
vínculo.
UDP es un protocolo no orientado a la conexión. Se lo utiliza para enviar por ejemplo audio. La voz en raidcall se envía y
no necesita confirmación que ha llegado correctamente, puede llegar un paquete cortado y no tengo ningún tipo de aviso.
El UDP envía grandes volúmenes de datos que se pueden perder en el camino, pero el origen nunca se entera. Con lo que
llego se puede reconstruir la voz o el video (es el caso de las imágenes que se pixelan y quedan estáticas, esto se debe a
que se pierde información en el camino). Es una transmisión bajo sistema no orientado a la conexión.

Los sistemas orientados a la conexión necesitan estar conectados on line en tiempo real (hacen un hand_shake “darse la
mano” entre el emisor y el receptor) pero en capa 4 (de TRANSPORTE). La capa 3 de red sólo transporta el túnel.
Las cabeceras de TCP transportan banderas que indican el estado de esa transacción y el número de puerto
80 puerto de protocolo web 23 puerto de Telnet
21 y 20 puerto de FTP 53 puerto de DNS
Cuando se establece una conexión de una aplicación con otra se establece lo que se llama socket, que es la unción de
IP:puerto origen a IP:puerto destino.
Esta combinación de IP es quien establece en el caso de TCP un túnel de conexión entre las aplicaciones.

Una página web tiene el código html que es el lenguaje que está codificado. La página es un lenguaje de programación
que interpretará el navegador. A su vez tiene punteros o referencias a archivos, imágenes, audios, animaciones. Éstos son
objetos que se deben transmitir con posterioridad a haber recibido la página. Lo que hace el navegador es decodificar el
lenguaje e interpretarlo y si se encuentra una referencia a un archivo (imagen o gif) lo que hace ahí es un FTP para recibir
ese objeto. Cuantas más fotografías tenga la página se abrirán y cerraran más conexiones de TCP con cada uno de esos
objetos hasta completar las descargas.
Esto no podría hacerse con UDP porque necesito todos los objetos de forma correcta.
¿Por qué un servidor web tiene que estar online las 24hs los 365 días?
TODO ESTO LO HACE EL NAVEGADOR ABRE Y CIERRA CONEXIONES DE TCP, CADA UNA ES UNA SESIÓN MISMO NÚMERO DE IP DESTINO
(EL PUERTO 80 DE DESTINO ), SE HACE UN GET (PIDE ) Y SE ABRE UN PUERTO LOCAL CORRESPONDIENTE AL OBJETO QUE SE VA A
UBICAR EN UNA DETERMINADA POSICIÓN DE LA PÁGINA . L E PIDE EL OBJETO AL SERVIDOR , HACE LA TRANSFERENCIA Y LUEGO CIERRA
LA CONEXIÓN . S E ABREN Y SE CIERRAN DINÁMICAMENTE DE ACUERDO A LA NECESIDAD . P ARA ESTO LA PÁGINA WEB DEL OTRO LADO
TIENE QUE ESTAR FUNCIONANDO EN TIEMPO REAL

El caso del mail es orientado a la no conexión, si bien se abren sesiones TCP con el SMTP para enviar al servidor local
donde está la cuenta, hace la transferencia y se desconecta. Luego el servidor intentará enviarlo hacia otro buscando el
destino. El mail no fue pensando para que este las 24hs conectado a la red. Anteriormente el sistema de mensajería era
guardado en los servidores intermedios esperando que se conecten los servidores destino, es no orientado a la conexión.
El SMTP opera en modo online, Si la conexión se estableció con éxito entre los servidores, estos se presentan y
comienzan a intercambiar correspondencia entre sí con el siguiente orden:
Primero se envía el encabezado o header, luego el mensaje.
El POP3 fue diseñado para trabajar en modo offline para recobrar correos sin estar conectados permanentemente con el
servidor.

Telnet y FTP tienen que estar conectados, se abren sesiones de conexión ONLINE hasta salir con un quit o close (todo ese
tiempo estuvo abierto un puerto de TCP entre el origen y el destino)
APACHE
Instalar un apache en otra pc, una principal y conectarse desde una notebook. Si no se tiene otra pc conectarse a la propia
con el 127.0.0.1
Tomcat contenedor de servlet, a través de los browser se hacen las peticiones a los servlet, el browser por sí mismo no las
resuelve sino que se necesita de un pequeño programa que corre en un servidor como apache tomcat. Los servlet corren en
entorno de servidor web (son análogos a una aplicación java que corre en un navegador)
1. El navegador interactúa con nuestro servlet enviando un parámetro de solicitud
2. La solicitud es analizada por el servlet para poder solicitar una acción
3. Dicha acción será ejecutada por java, que proporcionara la lógica de programación
4. El servlet necesita de un entorno gráfico que proporcionara un diseño dinámico por medio de ficheros html y xml
5. La acción será devuelta al servlet que la interpretará y generara otro punto clave dentro del mismo: "La selección
de otra vista JSP"
6. Se enviaran los parámetros al JSP con toda la info previamente procesada para que luego sea representada en el
navegador.
7. Luego se ejecuta con la sentencia "foward request" quien continúa con la solicitud previamente hecha.
8. El JSP interactúa con el navegador enviando un parámetro de respuesta.

Un navegador no puede acceder directamente a las acciones internas de

un software. Las acciones internas son las que se ejecutan y no pueden
ser vistas por el usuario web. Gracias a las acciones del servlet
ejecutadas por java se puede obtener información de estas acciones
internas y enviar parámetros para poder procesarlas o almacenarlas.
Algunas de estas acciones pueden ser manipuladas por hibérnate, y a su
vez por una base de datos mySQL
mySQL puede enviar información por medio de hibernate, y asi lo
servlet pueden obtener información de las acciones internas conectadas
a la base de datos. Finalmente el usuario podrá reflejar en el navegador
toda la info de la base d datos que se desee mostrar.

Para ver todo el dialogo de las conexiones se debe hacer un telnet y abrir una conexión al puerto 80 y poder utilizar los
comandos del protocolo. El HTTP en sí mismo agrupa Gopher y FTP agrupa dichos protocolos. Internamente cuando hace
la transferencia no es necesario abrir el ftp.
Al colocar el link como archivo, y ese archivo al hacer un click hace una transferencia pero lo hace con el protocolo ftp,
pero si es muy chiquito dicho archivo lo ejecuta muy rápido y al hacer un netstat no se va a visualizar la transferencia.
Con el comando get se hace referencia
Get – trae el archivo principal que apunta mi apache. El apache debe estar configurado a un determinado directorio.
Httpsd/apache3/index.html sino se indica trae el default.
Si le pongo todo el path al cual quiero acceder

JSP:
Página JSP código HTML mezclado con código JAVA
Se aloja en el servidor, se lapide desde el navegador

SERVLET:
Es un programa esclusivamente JAVA (no hay código HTML) que se ejecuta en un servidor web. Recibe la petición del
navegador del cliente.
Es programa JAVA que al ejecutarlo genera código HTML
Tareas del servlet:
-Generar respuesta HTML a la petición
-LLamar a otros servlet
 -Utilizar cookies y sesiones
-Enlace controlador entre cliente y BBDD
Pasos:
-Usuario navega
-Servidor remoto donde hay un servlet
-El usuario realiza un request, petición HTTP
-Esa petición es recogida por el servlet
-El servlet genera una respuesta HTML (archivo con código html)
-Envía una respuesta al request y el archivo html viaja hacia el navegador cliente.

Método doGet recibe petición de usuario que realiza desde su navegador

Genera respuesta a esta petición. Recibe REQUEST que procesa petición y argumento RESPONSE que genera respuesta a la
petición.

Comando PING
Comando de diagnóstico de conectividad.
Su función principal es comprobar el estado de conexión de nuestro equipo a los distintos equipos conectados en una red,
también puede servir para ver la disponibilidad de sitios web y saber su dirección IP. Además nos muestra el tiempo de
respuesta de la conexión entre nuestros equipos y distintos dispositivos, es decir, sirve para testear la conectividad con
otro host, de la red local o bien un host de ip pública.
Es una herramienta de diagnostico de conectividad, de retardo entre un host y mi host, si una página está muy lenta se le
puede hacer un ping.
Funcionamiento: Al ejecutar el comando envía y recibe paquetes de información, ya sea a un dispositivo conectado a la
red o a una página web o no. Si la conexión es correcta no se perderán paquetes.
Lo crearon porque emula los sonares, envía un paquete echo reply (respuesta de eco) lo envía y espera una respuesta.
Todo equipo que esté configurado para dar una repuesta ping nos responde (hay equipos que tienen configurado en su
firewall que no respondan ping).
Pueden fallar los 4 paquetes que se envían es señal que el host no existe o que no está conectado

Verifico que el protocolo TCP/IP esté instalado y funcionando correctamente.

Ping 127.0.0.1 ping a mi local host corroboro que no se pierden paquetes, si hay
error se debería reinstalar el protocolo tcp/ip
Para verificar mi tarjeta de red (ipconfig obtengo mi numero de ip) 192.168.1.68
por ejemplo luego ping a mi número ip. Si no hay paquetes perdidos corroboro
que mi tarjeta de red funciona correctamente
Ping a otro equipo – ping dir IP corroboro que la conexión de mi equipo hacia otro
es exitosa.
Ping a una página de internet. Puedo saber si la respuesta es exitosa y obtener la dirección de IP
Ping www.facebook.com // ping mail.hotmail.com (ping a dominio de correo electrónico también sirve para corroborar la
conectividad)
Ping –n permite definir el número de solicitudes ping 192.168.1.68 –n 5 defino 5 paquetes
Ping 192.168.1.68 –t solicitudes continuas
Ping utilize el protocol ICMP que envía echo request y recibe echo replies. Un firewall puede tener bloqueado el comando
ping.
Se pueden hacer ping a nombres de dominio, para que sea resuelto debe estar habilitado el servidor de nombres de
dominio DNS, podría ser una mala configuración si un ping a un nombre de dominio no responde

Ping www.google.com

Ping a la ip del router (verificar conectividad de internet con el proveedor)

Ping www.google.com -t (es como un ping infinito con ctrl c se lo cancela)

Comando
NETSTAT
Muestra el estado de la red (net: red, stat:
status), particularmente los puertos. Qué
conexiones tenemos activas, las que están
pendientes, estadísticas de la red.
Sirve para ver que conexiones están en
escucha en los puertos TCP, o bien
detectar conexiones de red si están
establecidas, en escucha, espera
Netstat muestra un listado de 4 parámetros
Proto qué protocolo utiliza | Dirección local desde dónde se inicia la conexión: el puerto | Dirección remota a dónde nos
estamos conectando: puerto | Estado en qué estado se encuentra la conexión.
Established: significa que hay una conexión que está activa en este momento establecida. El socket tiene una conexión
establecida. El protocolo TCP desde la IP: puerto origen está establecida con IP: puerto destino
TimeWait: el host local está esperando recibir el último paquete. Espera que llegue para terminar la conexión
CloseWait: el equipo remoto está esperando que llegue el último paquete
Listen: en escucha, El socket está esperando posibles conexiones entrantes. Tengo un programa que ofrece un servicio a la
red. Esta conectado a una impresoa. El programa esta en listen, esta esperando que llegue alguna información. Cuando el
programa empieza a trabajar cambiara el programa. Es un servicio en la máquina, está esperando que le llegue algún
paquete para ponerse a trabajar.
Es uno de los más importantes en cuando al análisis en la red.

Comando IPCONFIG
Es una herramienta muy útil para verificar la información actual de la red. Muestra la dirección IP, la dirección del router
(default gateway), DNS server, Mascara de Red, DHCP server…
ipconfig/all muestra la información de mi tarjeta de wifi o tarjeta de red. Muestra el número de IP que recibimos de
nuestro router. El router entrega usualemnte por DHCP un número y toda la numeración para poder salir a través de él.
Allí se puede ver el default gateway, la numeración y la MÁSCARA DE RED (Indica que porción es red y que porción es host)
LA MÁSCARA DE RED INDICA QUE PORCIÓN ES RED Y QUE PORCIÓN ES HOST.
La máscara de red también se puede indicar con una barra / Se puede poner el número de IP sólo omo número de red y
luego los dígitos que van detrás de la barra son los dígitos de máscara de red por ejemplo
192.168.0.0/24 en este caso es una red de clase B, pero no se la trabaja como red de clase B completa sino que se utilizan
los últimos 8 bits, es decir el último octeto se lo utiliza como red. 8+8+8=24 son red y los últimos 8 son host esto quiere
decir que solo podrá tener (256host -2) 254
192.168.0.0/24 eso indica que un nodo podría tener 192.168.0.8 (hasta 254)

No hay que guiarse únicamente por la división de clases, lo que tiene valor es la máscara de red
CMD > Ipconfig /all
Host name | Dirección física, la MAC address de la network interface card |DHCP | Mascara de red | Default gateway |
DNS server information
Comando TRACERT
El comando trace rout + el nombre de host muestra a través de qué máquinas pasa nuestra información y los retardos que
tiene en cada uno de los routers por dónde pasa el paquete. Cuántos más saltos tenga que dar el paquete mayor será la
cantidad de tiempo entre emisor y receptor. Los tiempos pueden ser variables de acuerdo a la carga momentánea de los
routers.
Trace Route también utiliza el subprotocolo de icmp (como el ping). El icmp no establece sesiones de comunicación, se
lanza el paquete si la máquina no existe, esta apagada o colgada o hay un firewall que lo rechaza no se establecerá el
vínculo.
Un trace route envía paquetes eco al igual quel ping, pero éste muestra la ruta que toma hacia le destino al que queremos
llegar, mostrándonos en ese camino datos como los host por los que pasa, el tiempo que se toma en cada salto hasta llegar
al destino. El tracert tiene una ventaja contra el ping, y es que aquí podemos ver hasta qué punto y host llegamos en caso
que tengamos un fallo en la comunicación con el destino.
Opera en la capa de RED. Informa la ruta a trazar por los paquetes, gracias al envío de un paquete de notificación de cada
router. Cuando se envía un paquete de control con un destino determinaod, cada router envía al origen: su IP, el tiempo
que tarda en resolver el camino al próximo ruter (próximo salto. De esta fomra se pueden saber cuántos saltos tiene que
hacer nuestro paquete de información y que congestionamiento tiene la red en ese momento.

Muestra paso a paso la ruta que toma el paquete hasta llegar a su destino, es decir los routers o saltos que debe tomar hasta
llegar y el tiempo de respuesta en cada uno de ellos.
Muestra más detalle que el comando ping, veremos todos los routers del camino hasta llegar al destino
Si hay un problema de comunicación en el camino se puede saber dónde está el problema. En una red con muchos routers
puede ser útil para saber cuál es el router que está bloqueando la comunicación.

¿Cómo hacer un tracert?

Tracert – dirección IP o nombre fich.unl.edu.ar
Abres la consola de comandos que en Windows se encuentra en el menú Inicio/Start, y en Ejecutar/Run escribes cmd, a
continuación y sobre la consola escribes tracert seguido del nombre de dominio o IP al que quieres llegar, seguido de la
tecla Enter.
Tracert -?

NSLOOKUP
Name Server Look Up: Es para resolver un nombre de dominio en base a una dirección de IP, el servidor de DNS
configurado en mi red deberá resolverlo.
IP addresses y nombres de dominio se alojan en DNS servers, entonces el comando nslookup obtiene estos registros para
brindarnos la información sobre la IP
 No autoritativa significa que no es el
servidor DNS primario para dicho
dominio

Comando ROUTEPRINT
Muestra la tabla de ruteo de mi PC es decir la TABLA DE ENRUTAMIENTO .
En esta tabla tengo un 0.0.0.0 dirección reservada que indica TODAS LAS REDES
255.255.255.255 indica como dirección de IP que significa TODOS LOS HOST DE INTERNET (usualmente el
comando ping viene bloqueado para la dirección “todos los host de internet”)
Route print muestra Listas de rutas existentes que tenemos en nuestra red a cualquier otro servidor
https://www.youtube.com/watch?v=uOqBollh_x4

Hay paquetes de descubrimiento, se pueden mandar broadcast para que se identifiquen que equipos están encendidos (por
ejemplo para buscar impresoras). Para ello se puede utilizar un paquete BROADCAST, y deberían responder todos los host
encendidos. La pregunta se hace vía broadcast y las respuestas se hacen bajo paquetes unycast.
Se lo llama broadcast porque es muy parecido a un broadcasting (una FM, que da la ide de unidreccionalidad y no hay una
vuelta de información, se emite, y todos los que escuchan recibirán la información)
Usualmente los broadcast se utilizan para un segmento de la red local, no se hacen a redes fuera de la propia, en general
los routers bloquean los broadcast IP que viajan fuera de la red (no podría hacerse un ping a 255.255.255.255 que son
todos los host de internet)
En la capa 2 de OSI existe el broadcast de Ethernet, en ese caso la MAC address tiene el valor FF:FF:FF:FF 8toda la
dirección mac de 64bits está llena de 1) es una dirección de broadcast de capa 2.

Comandos https://www.youtube.com/watch?v=M4yzxOAtn7k

Protocolo FTP
Uno de los primeros protocolos utilizados desde ARPANET
Definido en el RFC 765, consolidado en RFC 959 en 1985(donde figura el
núcleo del FTP).
Protocolo para transferencia de archivos remotamente.
Para hacer transferencia de archivos remotamente, transferencia y
manipulación. Utiliza TCP. Puerto 21 conexión y comandos | puerto 20
datos
La parte de control está basado en el protocolo Telnet.
Los recursos son copiados a disco local, o son enviados para un disco o
impresora remota.
Comando
ftp>get file.php (para solicitar un archivo)
Hay clientes ftp con interfaz gráfica que permiten arrastrar de una carpeta a
otra.
Comandos:
Protocolo TELNET
Uso directo, el ejemplo más claro es TELNET, para accesos a terminal
remotamente como si fueran locales. Para acceder a computadores a distancia.
Emulación remota de terminal. Hay un computador, elemento procesador, con
memoria, CPU y disco que se conectan a terminales bobas (sin procesamiento) que
son solo habilitadas para que el usuario acceda por medio de estas terminales al
computador central. La idea principal cuando surge este protocolo era extender
este computador central a más personas.
La interacción del protocolo TELNET es por medio de comandos, preguntas y
respuestas.
Se crea una sesión y se envían los comandos a los computadores remotos y son
retornados los mensajes del propio sistema operativo. PUERTO 23
Ejemplos de envío y retorno de comandos remotamente.
Nú meros IP y los Reservados
Los números IP están divididos en 4 octetos, las numeraciones de las redes se dividen en clase A, B y C en
base a la cantidad de host que puede almacenar cada una de esas redes.
En todas las redes el primer número se utiliza para indicar el número de subred, no lo puede tener ningún
nodo. El último número donde lleva todos los bits en uno tampoco se lo puede utilizar por eso se restan dos
números
En cada numeración de red aparte de la numeración de las clases hay números RESERVADOS y hay números
que son privados. Por ejemplo 200.21.14.16 es un nodo que pertenece a la clase C y el último número
corresponde a un nodo (último octeto) Si fuera 0 o si fuera 255 esos números son reservados para una función
determinada. 0 es la red y el 255 es la dirección de broadcast. Una dirección de broadcast al poner 255 pongo
todos los bits en uno significa que va a viajar por todo el segmento de red y lo van a estuchar y procesar todas
las placas de red. Broadcast es un paquete que se denomina de multidifusión.
El protocolo se origino con fines militares, de educación y de investigación