Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MARCOS
CURSO TEMA
GRUPO PROFESOR
Wireshark es un analizador de protocolos open-source diseñado por Gerald Combs y que actualmente está
disponible para múltiples plataformas. Conocido originalmente como Ethereal, su principal objetivo es el
análisis de tráfico además de ser una excelente aplicación didáctica para el estudio de las comunicaciones
y para la resolución de problemas de red.
Wireshark implementa una amplia gama de filtros que facilitan la definición de criterios de búsqueda para
más de 1100 protocolos soportados actualmente; y una interfaz sencilla e intuitiva que permite desglosar
por capas cada uno de los paquetes capturados. Gracias a que Wireshark “entiende” la estructura de los
protocolos, podemos visualizar los campos de cada una de las cabeceras y capas que componen los
paquetes monitorizados, proporcionando un gran abanico de posibilidades al administrador de redes a la
hora de abordar ciertas tareas en el análisis de tráfico.
Configuración de Wireshark
Paso N3 : En la entrada etiquetada con el nombre de “Interface”, escoja la que haga referencia la Tarjeta
de Red.
Paso N4 : En la entrada etiquetada con el nombre de “Filter” escriba: host <Dirección IP>.
Paso N7 : Averiguar la configuración de la máquina en la que se encuentra para ello ejecutar desde la
ventana del MS-DOS el siguiente comando:
Fragmentación de datagramas IP
El objetivo de este ejercicio es observar la fragmentación de los datagramas IP. Para ello se utilizará el
programa ping para generar mensajes ICMP echo de petición (request), con un tamaño suficientemente
grande y el programa Wireshark para capturar el tráfico generado y poder analizarlo.
Paso N8 : Averigüe la opción que permite establecer el tamaño del mensaje ICMP usando el manual del
comando ping.
ping -l 1000
Paso N9 : Envíe un solo mensaje ICMP de tamaño 1000 bytes a la dirección de un host de la red.
b) Verifique el estado de los flags del datagrama IP: Don´t Fragment y More Fragments.
Flags: 0x00
Paso N10 : Envíe un solo mensaje ICMP de tamaño 8000 bytes a la dirección de un host de la red
realizando la captura del tráfico correspondiente. Ejm:
c) ¿Cuantas tramas Ethernet han sido enviadas a la dirección del host destino para completar la
transmisión de un solo mensaje ICMP?
6
d) Analice qué cabeceras de protocolos existen en cada una de las tramas Ethernet del mensaje ICMP.
e) En cada una de las tramas verifique los campos del datagrama IP: Identificación ,Flags (Don´t
Fragment y More Fragments) y Fragment Offset
Datagrama IP N1 :
Total Length: 1500
Datagrama IP N2 :
Total Length: 1500
Datagrama IP N3 :
Total Length: 1500
Datagrama IP N4 :
Total Length: 1500
Datagrama IP N5 :
Total Length: 1500
Datagrama IP N6 :
Total Length: 628
Flags: 0x03
f) Determine cuantos bytes de información viajan en cada una de las tramas (los datos enviados deben
sumar 8000 bytes)
Datagrama 6 : 628-18 (cabecera y cola Ethernet II) – 20 (cabecera IP) = 600 bytes de datos
g) Obtenga una fórmula matemática que permita determinar el número de tramas enviadas para completar
la transmisión de un mensaje ICMP de una longitud de L bytes.
L/(1500-28)
Paso N11 : Obtenga el MTU (Maximum Transfer Unit) de la interfaz de red por la que se han enviado los
mensajes ICMP. ¿Tiene alguna relación el MTU con la fragmentación observada en el punto anterior?
1500
Datagrama 1 a
Comprobación :
4500+05DC+EB5E+2000+8001=1D63B=D63C
C0A8+1263+C0A8+1206=1A5B9=A5BA
D63C+A5BA=17BF6=7BF7
FFFF-7BF7=8408
Datagrama 6
Comprobación :
4500+0274+EB5E+039D+8001=1B670=B671
C0A8+1263+C0A8+1206=1A5B9=A5BA
B671+A5BA=15C2B=5C2C
FFFF-5C2C=A3D3
3. INVESTIGUE SOBRE EL COMANDO PING.
Comprueba la conectividad a nivel IP en otro equipo TCP/IP al enviar mensajes de solicitud de eco de
ICMP (Protocolo de (Protocolo de mensajes de control mensajes de control Internet). Se muestra la
recepción de los mensajes de solicitud de eco correspondientes, junto con sus tiempos de ida y vuelta, es
decir, nos indica el tiempo exacto que tardan los paquetes de datos en ir y volver a través de la red desde
nuestro PC a un determinado servidor remoto. . Ping es el principal comando de TCP/IP que se utiliza
para solucionar problemas de conectividad, accesibilidad y resolución de nombres. Cuando se usa sin
parámetros, ping muestra ayuda.
Sintaxis
ping [-t] [-a] [-n recuento] [-l tamaño] [-f ] [-i TTL] [-v TOS ] [-r recuento] [-s recuento] [{-j listaHost
| - k listaHost }] [-w tiempoDeEspera] [nombreDestino]
Parámetros
-t
Especifica que ping continuará enviando mensajes de solicitud de eco al destino hasta que se le
interrumpa. Para interrumpir y mostrar las estadísticas, presione CTRL-INTERRUMPIR/PAUSA. Para
interrumpir y salir de ping, presione , presione CTRL-C.
-a
Especifica que la resolución de nombres inversa se realiza en la dirección IP de destino. Si es correcto,
ping muestra el nombre de host correspondiente.
-n recuento
Especifica el número de mensajes de solicitud de eco enviados. El valor predeterminado es 4.
– l tamaño
Especifica la longitud, en bytes, del campo Datos del mensaje de solicitud de eco enviado. El valor
predeterminado es 32. El tamaño máximo es 65.527.
-f
Especifica que los mensajes de solicitud de eco se envían con el indicador No fragmentar del encabezado
IP establecido como 1. Los ruteadores de la ruta de destino no pueden fragmentar el mensaje de solicitud
de eco. Este parámetro resulta útil para solucionar problemas de PMTU (Unidad de transmisión máxima
de ruta).
-i TTL
Especifica el valor del campo TTL del encabezado IP del mensaje de solicitud de eco enviado. El valor
predeterminado es valor predeterminado es el valor de TTL predeterminado del host. del host. En host
Windows En host Windows XP, normalmente este valor es de 128. El TTL máximo es 255.
-v TOS
Especifica el valor del campo TOS (Tipo de servicio) del encabezado IP del mensaje de solicitud de eco
enviado. El valor predeterminado es 0. TOS se especifica como un valor decimal que oscila entre 0 y
255.
-r recuento
Especifica que la opción Registrar ruta del encabezado IP se utiliza para registrar la ruta que toma el
mensaje de solicitud de eco y el mensaje correspondiente de respuesta de eco. Cada salto de la ruta utiliza
una entrada de la opción Registrar ruta. Si es posible, especifique un recuento igual o mayor que el
número de saltos realizados entre el origen y el destino. El valor de Recuento debe estar entre 1 debe
estar entre 1 y 9.
-s Recuento
Especifica que la opción Fecha Internet del encabezado IP se utiliza para registrar la hora de llegada del
mensaje de solicitud de eco y el mensaje correspondiente de respuesta de eco para cada salto. El valor
de Recuento debe estar entre 1 y 4.
-j listaHost
Especifica que los mensajes de solicitud de eco utilizarán la opción Ruta de origen no estricta en el
encabezado IP con el conjunto de destinos intermedios especificados en ListaHost . Con el ruteador de
origen no estricto, los sucesivos destinos intermedios se pueden separar por uno o más ruteadores. El
número máximo de direcciones o nombres que se pueden incluir en la lista es 9. La lista de host es una
serie de direcciones IP (en notación decimal con puntos), separadas por espacios.
-k listaHost
Especifica que los mensajes de solicitud de eco, utilizarán la opción Ruta de origen estricta en el
encabezado IP con el conjunto de destinos intermedios especificados en ListaHost . Con el enrutado de
origen estricto, el siguiente destino intermedio debe ser directamente accesible (debe ser un vecino o una
interfaz del ruteador). El número máximo de direcciones o nombres que se pueden incluir en la lista es 9.
La lista de host es una serie de direcciones IP (en notación decimal con puntos), separadas por espacios.
-w tiempoDeEspera
Especifica el período de tiempo, en milisegundos, que se esperará a recibir el mensaje de respuesta de eco
que corresponde a un mensaje de solicitud de eco. Si no se recibe el mensaje de respuesta de eco en el
tiempo de espera, se muestra el mensaje de error "Tiempo de espera agotado para esta solicitud". El
tiempo de espera predeterminado es 4000 (4 segundos).
Nombre Destino
Especifica el destino, identificado por la dirección IP o el nombre de host.
/?
Muestra Ayuda en el símbolo del sistema.
Comentarios
También puede utilizar ping para comprobar el nombre y la dirección IP del equipo. Si sólo se
confirma la dirección de IP pero no el nombre del equipo, puede tener un problema de resolución
de nombres. En este caso, compruebe que el nombre del equipo especificado se puede resolver a
través del archivo Hosts local, usando consultas DNS (Sistema de nombres de dominio) o
mediante técnicas de resolución de nombres NetBIOS.
Este solo está disponible sin el Protocolo de Internet(IP) está instalado como un componente en
las propiedades de un adaptador de red, esto es en conexiones de red.
La unidad de información intercambiada por IP es denominada datagrama. Tomando como analogía los
marcos intercambiados por una red física los datagramas contienen un encabezado y un área de datos. IP
no especifica el contenido del área de datos, ésta será utilizada arbitrariamente por el protocolo de
transporte.
Protocolo IPv4
Encabezado de paquetes IPv4
IPv4 es uno de los protocolos de comunicación de la capa de red principal. El encabezado del paquete
IPv4 se utiliza para garantizar que este paquete se entrega en su siguiente parada en el camino a su
dispositivo final de destino.
El encabezado de paquetes IPv4 consta de campos que contienen información importante sobre el
paquete. Estos campos tienen números binarios que examinan el proceso de capa 3.
Los valores binarios de cada campo identifican diversos parámetros de configuración del paquete IP. Los
diagramas de encabezado del protocolo, que se leen de izquierda a derecha y de arriba hacia abajo,
proporcionan una representación visual de consulta al analizar los campos de protocolo. El diagrama de
encabezado del protocolo IP en la ilustración identifica los campos de un paquete IPv4.
Los campos más importantes del encabezado de IPv4 son los siguientes:
Los dos campos de referencia más comunes son las direcciones IP de origen y de destino. Estos campos
identifican de dónde viene el paquete y hacia dónde va. Por lo general, estas direcciones no cambian
mientras se viaja desde el origen hasta el destino.
Para identificar y validar el paquete, se usan los campos de longitud del encabezado de Internet (IHL),
longitud total y el encabezado checksum.
Para reordenar un paquete fragmentado, se usan otros campos. Específicamente, el paquete IPv4 utiliza
los campos de identificación, señaladores y desplazamiento de fragmentos para llevar un control de los
fragmentos. Un router puede tener que fragmentar un paquete IPv4 cuando lo reenvía de un medio a otro
con una MTU más pequeña.
Protocolo IPv6
A principios de la década de 1990, los problemas con IPv4 preocuparon al Grupo de trabajo de ingeniería
de Internet (IETF) que, en consecuencia, comenzó a buscar un reemplazo. Esto tuvo como resultado el
desarrollo de IP versión 6 (IPv6). IPv6 supera las limitaciones de IPv4 y representa una mejora
importante con características que se adaptan mejor a las demandas de red actuales y previsibles.
El espacio de las direcciones IPv4 de 32 bits ofrece aproximadamente 4.294.967.296 direcciones únicas.
El espacio de direcciones IPv6 proporciona 340,282,366,920,938,463,463,374,607,431,768,211,456, o
340 undecillones de direcciones. Esto es aproximadamente equivalente a cada grano de arena en la Tierra.
Un paquete IPv6 también puede contener encabezados de extensión (EH), que proveen información
optativa de la capa de red. Los encabezados de extensión son opcionales y están ubicados entre el
encabezado de IPv6 y el contenido. Los EH se usan para fragmentar, dar seguridad, admitir la movilidad
y otras acciones.
PROTOCOLO ICMP
Los hosts y los routers utilizan ICMP (Internet Control Message Protocol, protocolo de mensajes de
control de Internet), especificado en [RFC 792], para intercambiarse información acerca de la capa de red.
El uso más típico de ICMP es la generación de informes de error. Por ejemplo, al ejecutar una sesión
HTTP podemos encontrarnos con un mensaje de error como “Red de destino inalcanzable”. Este mensaje
tiene su origen en ICMP. En algún punto, un router IP no ha podido encontrar una ruta hasta el host
especificado en la solicitud HTTP, y dicho router ha creado y enviado un mensaje ICMP a nuestro host
para informarle del error. ICMP a menudo se considera parte de IP pero, en sentido arquitectónico, se
encuentra justo encima de IP, ya que los mensajes ICMP son transportados dentro de datagramas IP. Es
decir, los mensajes ICMP son transportados como carga útil de IP, al igual que los segmentos TCP o UDP
son transportados como carga útil de IP. De forma similar, cuando un host recibe un datagrama IP con
ICMP especificado como el protocolo de la capa superior (número de protocolo de la capa superior igual
a 1), demultiplexa el contenido del datagrama hacia ICMP, al igual que demultiplexaría el contenido de
un datagrama hacia TCP o UDP. Los mensajes ICMP tienen un campo de tipo y un campo de código, y
contienen la cabecera y los 8 primeros bytes del datagrama IP que ha dado lugar a la generación del
mensaje ICMP (para que el emisor pueda determinar qué datagrama ha producido el error).
En la tabla se muestra una serie de tipos de mensajes ICMP seleccionados. Observe que los mensajes
ICMP no solo se emplean para señalizar condiciones de error. El famoso programa ping envía un mensaje
ICMP de tipo 8 y código 0 al host especificado. El host de destino, al ver la solicitud de eco, devuelve una
respuesta de eco ICMP de tipo 0 y código 0.
Este es el tipo de mensaje que envía la máquina cuando se emplea el comando ping. Solicitud de Eco (8)
pide a la máquina destino que responda con una Respuesta de Eco (0) con un número de secuencia
apropiado.
Las peticiones y respuestas de eco se usan en redes para comprobar si existe una comunicación entre dos
Host a nivel de capa de red, por lo que nos pueden servir para identificar fallos en este nivel, ya que
verifican si las capas físicas (cableado), de enlace de datos (tarjeta de red) y red (configuración IP) se
encuentran en buen estado y configuración.
Es el mensaje empleado para reportar que no es posible entregar un Datagrama; con campo "tipo" de
valor 3, el error concreto que se ha producido vendrá dado por el valor del campo "código" (tabla 2,
mensajes de error), pudiendo presentar los siguientes valores que se muestran en la parte derecha.
Tipo Mensaje
0 no se puede llegar a la red
1 no se puede llegar al host o aplicación de destino
2 el destino no dispone del protocolo solicitado
3 no se puede llegar al puerto destino o la aplicación destino no está libre
4 se necesita aplicar fragmentación, pero el flag correspondiente indica lo contrario
5 la ruta de origen no es correcta
6 no se conoce la red destino
7 no se conoce el host destino
8 el host origen está aislado
9 la comunicación con la red destino está prohibida por razones administrativas
10 la comunicación con el host destino está prohibida por razones administrativas
11 no se puede llegar a la red destino debido al Tipo de servicio
12 no se puede llegar al host destino debido al Tipo de servicio
Los errores de red inaccesible (Tipo 3) por lo general implican fallas de enrutamiento. Debido a que el
mensaje ICMP contiene la cabecera del Datagrama que lo produjo (en el campo de datos), el origen sabrá
cuál destino es inaccesible. Este tipo de mensajes se generan cuando el tiempo de vida del datagrama ha
llegado a cero mientras se encontraba en tránsito hacia el host destino (código = 0), o porque, habiendo
llegado al destino, el tiempo de reensamblado de los diferentes fragmentos expira antes de que lleguen
todos los necesarios (código = 1).
El ICMP inicia después del IPv4 cabecera y se identifica con el protocolo número “1”. Todos los
paquetes ICMP tendrán una cabecera de 8 bytes y la sección de datos de tamaño variable. Los primeros 4
bytes de la cabecera serán consistentes. El primer byte es reservado para el tipo de ICMP. El segundo
octeto es para el código de ICMP. El tercer y cuarto byte es una suma de comprobación de todo el
mensaje ICMP. El contenido de los restantes 4 bytes de la cabecera puede variar dependiendo de la
función del tipo y el código ICMP.
Los mensajes de error de este protocolo contienen una sección de datos que incluye todos los IP de
cabecera más los 8 primeros bytes de los datos del paquete IP que ha causado el mensaje de error. El
paquete ICMP es encapsulado en un nuevo paquete IP.
CONCLUSIONES
Los paquetes ICMP son de suma importancia porque se utilizado para enviar mensajes
de error e información operativa indicando, por ejemplo, que un host no puede ser
localizado o que un servicio que se ha solicitado no está disponible.
Ipv6 ya no permite a los routers fragmentar los paquetes. El emisor siempre está
informado con un mensaje ICMP cuando una fragmentación será necesaria. Así el
emisor puede bajar su tamaño de paquete para esta conexión y la fragmentación ya no
es necesaria. En caso de requerirse una fragmentación; el host, es quien debe hacerla.
Al igual que Wireshark existen otros analizadores de paquetes libres que ofrecen
funciones similares, como por ejemplo Microsoft Message Analyzer, Tcpdump o
Windump.
El comando ping permite determinar si un host destino, identificado con una
determinada IP, es accesible desde otro host. También nos permite verificar el correcto
funcionamiento de las capas TCP/IP al realizar un ping a nuestra misma dirección IP.
BIBLIOGRAFIA
[1] J. Kurose and K. Ross, Redes de computadoras, 7th ed. Madrid: Pearson Educación, 2010,
pp. 363-427.
[2] J. Entrialgo Castaño, Computadores y redes. Oviedo: Ediciones de la Universidad de
Oviedo, 2016.
[3] Monitoreo de redes, Herramientas [Online],
http://www.trabajosocial.unlp.edu.ar/uploads/docs/monitoreo_de_redes.pdf.
[4] Monitoreo de red - Wikipedia, la enciclopedia libre, Es.wikipedia.org, 2021. [Online].
https://es.wikipedia.org/wiki/Monitoreo_de_red.
[5] Comandos de red en Windows, [Online],
http://etitudela.com/fpm/comind/downloads/comandosdered.pdf.
[6] "Protocolo de control de mensajes de Internet - Wikipedia, la enciclopedia
libre", Es.wikipedia.org, 2021. [Online]. Available:
https://es.wikipedia.org/wiki/Protocolo_de_control_de_mensajes_de_Internet.