Reporte

Nombre: Luis Angel Treviño Reyna Matrícula: 1906958

Nombre del curso: Seguridad Informática y Nombre del profesor: Miguel Ángel Gómez
Criptografía Marroquín
Modulo Netacad: 6 Actividad: RESUMEN MODULO 6
Fecha: 19/02/2023

Bibliografia (Formato APA)

• Abreviación de direcciones IPv6 (Guía de administración del sistema:

servicios IP). (2022). Retrieved 18 February 2022, from
https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-overview-24/index.html

1.- Características del Frame Ethernet

Tiene un tamaño mínimo de 64 bytes y uno máximo de 1518, lo cual incluye aquellos
del campo de dirección MAC de destino a través del campo de secuencia de
verificación de trama. El campo Preámbulo no se incluye al describir el tamaño de una
trama. Cuando una trama no tiene el mismo menos que el mínimo o más que el
máximo es automáticamente descartado ya que se considera invalida o dañada.

El frame ethernet está divido de la siguiente manera:

A continuación, se explican las diferentes partes que lo conforman:

Campo Descripción
Campos delimitadores de Los campos Preámbulo (7 bytes) y el Delimitador de inicio de
inicio y preámbulo de trama trama (SFD), también llamado como Inicio de Trama (1 byte), se
 Reporte

utilizan para la sincronización entre el envío y recepción de

dispositivos. Estos primeros ocho bytes de trama son utilizados
para llamar la atención de los nodos receptores. Esencialmente,
los primeros pocos bytes le dicen a los receptores que se
preparen para recibir una nueva trama.
Este campo de 6 bytes es el identificador del destinatario
deseado. Como usted recordará, esta dirección es utilizada por
la capa 2 para ayudar a los dispositivos en determinar si una
Campo Dirección MAC de
trama está dirigida a ellos. La dirección en la trama es
destino
comparada con la dirección MAC en el dispositivo. Si hay una
coincidencia, el dispositivo acepta la trama. Puede ser una
dirección unicast, multicast o broadcast
Este campo de 6 bytes identifica la NIC o la interfaz de origen de
Campo Dirección MAC de
la trama. Una dirección MAC de origen sólo puede ser una
origen
dirección unicast.
Este campo de 2 bytes identifica el protocolo de capa superior
encapsulado en la trama de Ethernet. Los valores comunes son,
en hexadecimal, 0x800 para IPv4, 0x86DD para IPv6 y 0x806
Tipo/Longitud para ARP.
Nota: También puede ver este campo denominado como
EtherType, Type o Length.
Este campo (46 - 1500 bytes) contiene los datos encapsulados
de una capa superior, que es una PDU genérica de Capa 3, o
más comúnmente, un paquete IPv4. Todas las tramas deben
Campo de datos
tener, al menos, 64 bytes de longitud. Si un paquete pequeño es
encapsulado, bits adicionales llamados "pad" se utilizan para
aumentar el tamaño de la trama a este tamaño mínimo.

El campo Secuencia de verificación de trama (FCS) (4 bytes) se

usa para detectar errores en una trama. Utiliza una
comprobación de redundancia cíclica (CRC). El dispositivo de
envío incluye los resultados de un CRC en el campo FCS de la
trama. El dispositivo receptor recibe la trama y genera una CRC
Campo Secuencia de
para buscar por errores. Si los cálculos coinciden, significa que
verificación de trama
no se produjo ningún error. Cálculos que no coinciden son una
indicación de que los datos han cambiado; por lo tanto, la trama
se descarta. Un cambio en los datos podría ser el resultado de
una interrupción de las señales eléctricas que representan los
bits.

2.- Explicar que campos se incluyen en un frame de 64Bytes y que campos se

incluyen en un frame de 1518 Bytes

En ambos casos se incluyen los mismos campos, la única diferencia es el tamaño del
campo llamado “Datos” que puede ser desde 46 hasta 1500 bytes.
 Reporte

3.- Explicar que es Padding

El padding o también conocido como “relleno” por su uso, llena los bytes no utilizados
en un frame o paquete.

4.- Explicar que es el preámbulo y que información incluye y para que sirve en el
frame

El preámbulo siempre va de la mano de delimitador de inicio son utilizados para la

sincronización entre el envió y la recepción de dispositivos. Estos ocho bytes de trama
son utilizados para llamar la atención de los nodos receptores (7 bytes de preámbulo y
1 bit del delimitador de trama)

5.- Explicar los headers IPv4 e IPv6

Encabezado de paquetes,

IPV4, este encabezado consta de campos que contienen información sobre el

paquete, estos campos tienen números binarios que examinan el proceso de capa 3.

Los campos de este encabezado se describen de la siguiente manera:

 Reporte

• Versión: número de versión del Protocolo de Internet utilizado (p.ej.IPv4).

• IHL:Internet Longitud de cabecera; Longitud del encabezado IP de todo.
• DSCP: Punto de código de servicios diferenciados; este es el tipo de servicio.
• ECN: Notificación de congestión explícita; lleva información sobre la
congestión en la ruta.
• Longitud total: Longitud de paquete IP (incluyendo encabezado IP y IP
Payload).
• Identificación: Si paquete IP está fragmentada durante la transmisión, todos
los fragmentos contienen igual número de identificación original. para
identificar paquetes IP a la que pertenecen.
• Banderas: De conformidad con lo que dispone de los recursos de la red, si
paquete IP es demasiado grande para manejar, estas "banderas" indica si se
pueden fragmentarse o no. En este 3-bit bandera, el MSB es siempre en „0‟.
• Desplazamiento del fragmento: este desplazamiento indica la posición
exacta del fragmento en el paquete IP original.
• Tiempo de vida: Para evitar bucles en la red, cada paquete es enviado con un
valor de TTL, que indica a la red el número de routers (saltos) este paquete
puede cruzar. En cada salto, su valor se decrementa en uno y cuando el valor
llega a cero, el paquete se descarta.
• Protocolo: Indica la capa de red en el host de destino, para que el Protocolo
este paquete pertenece a, es decir, el siguiente nivel. Por ejemplo número de
protocolo de ICMP es 1, TCP es 6 y UDP es 17
• Checksum del encabezado: Este campo se usa para mantener valor de la
suma de todo el cabezal que se utiliza a continuación para comprobar si el
paquete es recibido sin error.
• Dirección de Origen: dirección de 32 bits del remitente (o fuente) del paquete.
• Dirección de destino: dirección de 32 bits del receptor (o destino) del
paquete.
• Opciones: Este campo es opcional, y se emplea cuando el valor del derecho
internacional humanitario es mayor que 5. Estas opciones pueden contener
valores para opciones tales como la seguridad, Ruta de registro, la marca de
tiempo, etc.

IPV6

Una dirección IPv6 es 4 veces más grande que IPv4, pero, sorprendentemente, el
cabezal de una dirección IPv6 es sólo 2 veces más grande que el de IPv4.
 Reporte

Es de 40 bytes de longitud y contiene la siguiente información.

S.N
Campo & Descripción
.
1 Versión (4 bits): representa la versión del Protocolo de Internet, es decir 0110.

Clase de Tráfico (8 bits): Estos 8 bits se divide en dos partes. El más

importante 6 bits se utilizan para el tipo de servicio para que el Router sabe
2
qué servicios deben ser proporcionados a este paquete. Los 2 bits menos
significativos se utilizan para Notificación de congestión explícita (ECN).

Etiqueta de flujo (20 bits): Esta etiqueta se usa para mantener el flujo
secuencial de los paquetes pertenecientes a la comunicación. Las etiquetas de
fuentes la secuencia para ayudar a identificar el router que un paquete en
3
particular pertenece a un determinado flujo de información. Este campo
permite evitar un reordenamiento de paquetes de datos. Está diseñado para la
transmisión/multimedia en tiempo real.

Payload Length (16 bits): Este campo se utiliza para indicar a los routers la
cantidad de información contiene un paquete en particular en su capacidad de
carga. El paquete está compuesto por extensión Los encabezados y los datos
4 de la capa superior. Con 16 bits, hasta 65535 bytes pueden ser indicadas, pero
si la extensión los encabezados incluyen salto por salto Extensión del cabezal,
a continuación, la carga útil puede exceder 65535 bytes y el valor de este
campo se establece en 0.

Next Header (8 bits): Este campo se utiliza para indicar el tipo de extensión del
cabezal, o si la extensión del cabezal no está presente, entonces indica la
5
capa superior PDU. Los valores para el tipo de capa superior PDU son los
mismos que IPv4 's.

Hop Limit (8 bits): Este campo se utiliza para detener paquete en forma de
bucle en la red infinitamente. Esta es la misma que TTL en IPv4. El valor de
6
Límite de Salto se decrementa en 1, que pasa a través de un enlace
(router/salto). Cuando el campo llega a 0 se descarta el paquete.

Dirección de origen (128 bits): Este campo indica la dirección de origen del
7
paquete.
 Reporte

Dirección de Destino (128 bits): Este campo proporciona la dirección de

8
destinatario del paquete.

6.- Características y operación de la capa 3

La capa 3 o mejor conocido como capa de red proporciona servicios para permitir que
los dispositivos finales intercambien datos a través de redes. Es una capa compleja
que proporciona conectividad y selección de ruta entre dos sistemas de hosts que
desean comunicarse

7.- Explicar las reglas para hacer el formato reducido en una dirección IPv6

Regla 1: Omitir los ceros iniciales:

En cualquier hetexto se omiten los ceros iniciales de la siguiente manera:

• 01ab se puede representar como 1ab

• 09f0 se puede representar como 9f0
• 0a00 se puede representar como a00
• 00ab se puede representar como ab

Esta regla solo es válida para los ceros iniciales, no para los finales. Otro ejemplo de
esto seria:

Tipo Formato
2001 : 0db8 : 0000 : 1111 : 0000 : 0000 : 0000 :
Recomendado
0200
Sin ceros iniciales 2001 : db8 : 0 : 1111 : 0 : 0 : 0 : 200

Regla 2: Dos puntos dobles.

Esta regla explica que se pueden usar los dos puntos dobles (: :) Para remplazar
cualquier cadena única y contigua de uno o más he textos de 16 bits

Ejemplo:
2001 : 0db8 : aaaa 0001 : 0000 : 0000 : 0000 :
Recomendado
0000
Comprimido / espacios 2001 : db8 : aaaa : 1 ::

8.- Que es el prefijo de red y que es longitud de prefijo en IPv6

El prefijo o parte de red se utiliza en IPv4 y se identifica mediante una máscara de

subred decimal punteada. En IPV4 se llama prefijo. En IPV6 se llama longitud de
prefijo. IPv6 no utiliza la notación decimal punteada de mascara de subred. Al igual
que IPv4, la longitud del prefijo se representa en notación de barra inclinada y se usa
para indicar la porción de red de una dirección IPv6.
 Reporte

La longitud de prefijo puede ir de 0 a 128. La longitud recomendada del prefijo IPv6

para las LAN y la mayoría de los otros tipos de redes es / 64, como se muestra en la
figura.

9.- Explicar el protocolo ICMP (características y Operación, headers, etc.)

CMP (Internet Control Message Protocol)

Protocolo de Mensajes de Control de Internet) es considerado como parte de la

capa de red IP. ICMP es un protocolo empleado por los routers (encaminadores) y por
los hosts (clientes, servidores, etc) para comunicar la información de control
o de error de la red.

Existe una gran variedad de tipos de mensajes de ICMP y de razones para enviarlos.
Analizaremos algunos de los mensajes más comunes.

Los mensajes ICMP comunes a ICMPv4 y a ICMPv6 incluyen lo siguiente:

• Confirmación de host
• Destino o servicio inaccesible
• Tiempo superado
• Redireccionamiento de ruta

Estos son algunos de los códigos de destino inalcanzable para ICMPv4:

0 - Red inalcanzable

1 - Host inalcanzable

2 - Protocolo inalcanzable

3 - Puerto inalcanzable

10.- Explicar el protocolo ICMPv6, RS, RA, NS, NA

Los mensajes informativos y de error que se encuentran en ICMPv6 son muy similares
a los mensajes de control y de error que implementa ICMPv4. Sin embargo, ICMPv6
tiene nuevas características y funcionalidad mejorada que no se encuentran en
ICMPv4. Los mensajes ICMPv6 están encapsulados en IPv6.

ICMPv6 incluye cuatro mesajes nuevos como parte del protocolo de detección de
vecino (ND o NDP).

Mensajería entre un router IPv6 y un dispositivos IPv6:

 Reporte

• Mensaje de Solicitud de Router (RS)

• Mensaje de Anuncio de Router (RA)

El mensaje RA puede incluir información de direccionamiento para el host, como el

prefijo, la longitud del prefijo, la dirección DNS y el nombre de dominio. Un router envía
un mensaje de RA periódicamente o en respuesta a un mensaje de RS. Un host que
utiliza SLAAC establecerá como su gateway predeterminado la dirección link-local del
router que envió el RA.

Mensajería entre dispositivos IPv6:

• Mensaje de Solicitud de Vecino (NS)

• Mensaje de Anuncio de Vecino (NA)

Los mensajes de NA se envían cuando un dispositivo conoce la dirección IPv6 de un

dispositivo, pero no la dirección MAC. Esto equivale a una solicitud de ARP para IPv4.

Los mensajes de NA se envían en respuesta a un mensaje de NS y coinciden con la

dirección IPv6 de la NS. El mensaje de NA contiene la dirección MAC de Ethernet del
dispositivo. Esto equivale a una Respuesta de ARP para IPv4.

Conclusiones

Como ingenieros en redes y próximos analistas de seguridad es

indispensable que conozcamos la manera en la que la información es
enviada, los puntos que la componen y la manera en que se divide.
Identificando cada parte de un frame podremos entonces entender cuando
algo está fuera de lugar.