Practica Wireshark

UNIVERSIDAD DISTRITAL FRANCISCO JOSE DE CALDAS

FACULTAD TECNOLOGICA
www.udistrital.edu.co

Análisis Paquetes IP
Brayan Damián Moyano Sánchez 20142373009
e-mail: [email protected]

Resumen— Mediante el analizador de protocolos de red v La capa de transporte divide los datos en segmentos
Wireshark, se realizo una captura de paquetes IPv4 e IPv6 en la e identifica cada uno.
capa de red del modelo OSI, donde se analizo su contenido
protocolario en contraste con su respectiva teoría, además, v A continuación, se añaden las direcciones IP de
observábamos como este protocolo funciona y cuales son sus origen y de destino, y así́ se crea un paquete IP.
aspectos, características mas relevantes y diferencias entre estas
dos versiones. v La información de Ethernet se agrega para crear la
trama de Ethernet o el marco de enlace de datos.
Palabras Clave— IP, Capa de Red, Encapsulación IPv4, IPv6,
TCP/IP v Esta trama se enviá al router más cercano a lo largo
Abstract— Using the Wireshark network protocol analyzer,
de la ruta hacia el cliente web. Cada router agrega
IPv4 and IPv6 packets were captured at the network layer of the información de enlace de datos nueva antes de
OSI model, where their protocol content was analyzed in contrast reenviar el paquete.
to the TCP/IP theory, we observed how this protocol works and
which are its most relevant aspects, characteristics and differences Cuando recibe los marcos de enlace de datos del
between these two versions. servidor web, el cliente procesa y elimina el encabezado
Keywords— IP, Network Layer, IPv4, IPv6 encapsulation, de cada protocolo en el orden inverso al que se añadió́ :
TCP/IP v primero se elimina el encabezado de Ethernet;
I. INTRODUCCIÓN v luego el encabezado de IP;
v a continuación, el encabezado de la capa de
De acuerdo al modelo OSI [1], la capa de red, tiene v transporte;
como función, el direccionamiento de dispositivos v finalmente, la información HTTP es procesada y
finales, encapsulación, enrutamiento y enviada al navegador web del cliente.
desencapsulación. En ella encontramos los protocolos
de la capa de red mas comunes como el protocolo de II. CARACTERISTICAS DE IP
internet versión 4 (IPv4) y el protocolo de internet Un paquete en la capa de red [2] esta compuesto por
versión 6 (IPv6), alguno no tan comunes y quizás segmentos TCP encapsulados en paquetes IP. Los
obsoletos como; intercambio Novell de Paquetes de paquetes fluyen a través de internetwork. IP es un
Internetwork ( IPX), Apple Talk y Servicios de Red sin protocolo sin conexión donde el emisor no sabe, si el
Conexión (CLNS/DECNet). receptor esta presente, si llego un paquete, o si el
En el proceso de comunicación TCP/IP [2] Cuando receptor puede leer el paquete. De otro lado el receptor
envía datos desde un servidor web a un cliente, el no sabe cuando llegará el paquete. Es por esto que IP
procedimiento de encapsulamiento seria el siguiente: realiza el máximo esfuerzo de entrega, dado que el
protocolo de red no es confiable, dado que IP no
v El servidor web prepara la pagina de lenguaje de garantiza que se reciban todos los paquetes enviados.
marcado de hipertexto (HTML). El protocolo de Mientras que otros protocolos administran el proceso de
capa de aplicación HTTP enviá los datos a la capa seguimiento de paquetes y de aseguramiento de entrega.
de transporte.
Independientemente de los medios los paquetes IP,
pueden trasladarse a través de diferentes medios.

1
 Practica Wireshark
Encapsulamiento IP paquetes IPv4, este campo siempre se establece en
0100.
La generación de paquetes IP, en la capa de red,
agrega un encabezado, para que en los paquetes puedan • Servicios diferenciados (DS) [3]: se trata de un
enrutarse a través de redes complejas y lleguen a su campo de 8 bits que se utiliza para determinar la
destino. prioridad de cada paquete.
• Tiempo de vida (TTL) [3]: contiene un valor
binario de 8 bits que se utiliza para limitar la vida
útil de un paquete. Se especifica en segundos, pero
comúnmente se denomina “conteo de saltos”. Si el
campo TTL disminuye a cero, el router descarta el
paquete y envía un mensaje del protocolo de
mensajes de control de Internet (ICMP) de Tiempo
superado a la dirección IP de origen. El
comando traceroute utiliza este campo para
identificar los routers utilizados entre el origen y el
Ilustración 1Generación de paquetes IP1 destino.
III. ENCABEZADO DE PAQUETE IPV4 • Protocolo [3]: este valor binario de 8 bits indica el
De acuerdo con CCNA [3] “IPv4 se utiliza desde tipo de contenido de datos que transporta el
1983, cuando se implementó en la Advanced Research paquete, lo que permite que la capa de red pase los
Projects Agency Network (ARPANET, Red de la datos al protocolo de capa superior correspondiente.
Agencia de Proyectos de Investigación Avanzada), que Los valores comunes incluyen ICMP (1), TCP (6) y
fue la precursora de Internet. Internet se basa en gran UDP (17).
medida en IPv4, que continua siendo el protocolo de • Dirección IP de origen [3]: contiene un valor
capa de red que más se utiliza”. binario de 32 bits que representa la dirección IP de
Los paquetes IPv4 tienen dos partes: origen del paquete.

• Encabezado IP: identifica las características del • Dirección IP de destino [3]: contiene un valor
paquete. binario de 32 bits que representa la dirección IP de
• Contenido: contiene la información del segmento, destino del paquete.
de capa 4 y los datos proporcionados dichos.
De acuerdo con CCNA [3] “IPv4 se utiliza desde
1983, cuando se implementó en la Advanced Research
Projects Agency Network (ARPANET, Red de la
Agencia de Proyectos de Investigación Avanzada), que
fue la precursora de Internet. Internet se basa en gran
medida en IPv4, que continua siendo el protocolo de
capa de red que más se utiliza. Como se muestra en la
ilustración 2, los encabezados de paquetes IPV4 constan
de campos que contienen información importante sobre
el paquete. Estos campos contienen números binarios
Ilustración 2 Encabezado IPv4
que se examinan en el proceso de capa 3. Los valores
binarios de cada campo identifican las distintas Análisis IPv4 Wireshark
configuraciones del paquete IP”.
Es bueno mencionar que, en contraste con la teoría,
Los campos importantes del encabezado de IPv4 Wireshark nos permite realizar un análisis de paquetes,
incluyen los siguientes: a continuación, relacionamos una captura con la teoría
• Versión [3]: contiene un valor binario de 4 bits que descrita anteriormente.
identifica la versión del paquete IP. Para los

1
En redes basadas en TCP/IP la PDU, de la capa de red es el paquete IP

2
 Practica Wireshark
Identificación [3]:
este campo de 16 bits identifica de forma exclusiva el
fragmento de un paquete IP original.
Es posible que el Router deba fragmentar un paquete
cuando lo reenvía de un medio a otro que tiene una
MTU mas pequeña. Cuando esto sucede, se produce una
fragmentación, y el paquete IPv4 utiliza los siguientes
campos para llevar a cabo un seguimiento de los
fragmentos.
Señalizador [3]: también conocido como Flags o
Indicadores.

Ilustración 3 Análisis IPv4 dirección2

Como se Observa en el paquete 85, el despliegue de El cual indica cómo se fragmenta el paquete. Se
la pestaña de Internet Protocol Versión 4, utiliza con los campos de Dezplazamiento de
inmediatamente se resalta Scr (origen) y Dst (Destino). Fragmentos, e identificación para ayudar a reconstruir
Se a continuación explica a continuación su contenido. el paquete original con el fragmento. En “Reserved bit”
La Versión [3]: Lo primero que aparece es 0100 = es un campo reservado que no se utiliza”, para “.1 …
Version: 4 el cual es el binario que permite la =Don’t fragment:” quiere decir que este paquete no se
identificación de la versión IP. fragmento y finalmente para .0.. =More fragmentos”
indica que es el ultimo fragmento, para el caso
0101 esta decodificado como 5 que es el valor mínimo particular el unico.
en este campo. Para entender mejor se toma 5x32 =160 Desplazamiento de fragmentos [3]: Este campo de
bites = 20 Bytes. Si el valor fuera 1111, indicaría el 13 bist indentifica el orden que se debe colocar el
valor máximo que es de 15 done tomaríamos 15x32 = fragmento del paquete en la reconstrucción.
480 bits = 60 Bytes. para este ejemplo no es
Servicios diferenciados [3]: para el segundo se necesario.
aprecia, Tiempo de vida TTL3:
Protocolo4:
que los pineros 6 bits identifican el valor de punto de Checksum del Encabezado [3]: este campo de 16
código de servicios diferenciados (DSCP) utilizado por bits se utiliza para la verificación de errores de
un mecanismo de calidad de servicio (QoS). Los dos encabezado IP.
últimos bits identifican el valor de Notificación el
explicita de congestión (ECN), que se pueden utilizar Checksum del encabezado se vuelve a calcular y se
para evitar que los paquetes se descarten durante compara con el valor el campo Checksum. Si los valores
momentos de congestión de la red. no coinciden, se descarta el paquete.
longitud total [3]: Dirección Origen:
en ocasiones denominado “Longitud del paquete” este
campo de 16 bits define el tamaño total del paquete Dirección Destino:
(fragmento), incluidos el encabezado y los datos, en el cual corresponde a la pagina principal de google.
bytes. La longitud mínima de paquete es de 20 bytes
(encabezado de 20 bytes + datos de 0 bytes), y la
máxima es de 65.535 bytes).

2 3
El sombreado azul hace referencia a; el primer cuadro hacer referencia Explicados en la pagina anterior en TTL
4
a todo el contenido hexadecimal que el protocolo posee, Explicados en la pagina anterior en Protocolo

3
 Practica Wireshark
IV. ANALISIS IPV6
En comparación con IPv4 e IPv6 es su diseño
simplificado. Tal y como Cisco explica en su curso de
certificaciones, [4] “El encabezado de IPv4 consta de
20 octetos (hasta 60 bytes si se utiliza el campo
Opciones) y 12 campos de encabezado básicos, sin
incluir los campos Opciones y Relleno”.
“El encabezado de IPv6 consta de 40 octetos (en
gran medida, debido a la longitud de las direcciones
IPv6 de origen y de destino) y 8 campos de encabezado
(3 campos de encabezado IPv4 básicos y 5 campos de
encabezado adicionales)”. Ilustración 5 Análisis IPv6

Versión [4]: es muy similar ala versión de IPv4

también contiene 4bits salvo que cambia su número a
0110.
Clase de trafico [4]: este campo es de 8 bits,
equivalente a DS de IPv4. También contiene un valor
de punto de código de servicios diferenciados (DSCP)
de 6 bits utilizados para clasificar paquetes y un valor
de Notificación explicita de congestión (ECN) de 2 bits
utilizado para controlar la congestión del trafico.
Identificador de flujo [4]: este campo de 20 bits
Ilustración 4 Encabezado IPv6
proporciona un servicio especial para la aplicación en
El encabezado de IPv6 simplificado ofrece varias tiempo real. Se puede utilizar para indicar a los Routers
ventajas respecto de IPv4: y Switch que deben mantener la misma ruta para el flujo
de paquetes, a fin de evitar que estos se reordenen.
• Mayor eficacia de enrutamiento para un buen
rendimiento y una buena escalabilidad de velocidad Longitud de contenido [4]:
de reenvío. este campo de 16 bits equivalente al campo
Longitud total del encabezado IPv4. Define el
• Sin requisito de procesamiento de checksums.
tamaño total del paquete(fragmento).
• Mecanismos de encabezado de extensión
simplificados y más eficaces (en comparación con Siguiente encabezado [4]:
el campo Opciones de IPv4). este campo es de 8 bits, equivalente al campo de
Protocolo de IPv4. Indica el tipo de contenido de
• Un campo Identificador de flujo para datos que transporta el paquete, lo que permite que
procesamiento por flujo, sin necesidad de abrir el
la capa de red pase los datos al protocolo de capa
paquete interno de transporte para identificar los
distintos flujos de tráfico.
superior.

Análisis IPv6 Wireshark Limite de saltos [4]: Este

campo de 8 bits reemplaza el campo de TTL, y
En este apartado mediante el analizador de funcionan de igual forma.
protocolos, se explica el contenido de la cabecera de
IPv6. Dirección Origen y Destino [4]: este campo es de
128 bits tanto para origen y destino respectivamente.
Al igual que en IPv4, su primer contenido es una
dirección de origen y una dirección de destino, como se
muestra a continuación. para el caso de, :: equivalen a bits que se rellenan con
ceros.

4
 Practica Wireshark
V. CONCLUSIONES. [4] P. Ipv6, «itroque.edu.mx,» [En línea].
Como se pudo apreciar, existen algunas diferencias Available:
y semejanzas respecto al funcionamiento de las https://www.itesa.edu.mx/netacad/introduccion/
versiones de Protocolo de internet. Si bien IPv4 fue un course/module6/6.1.4.4/6.1.4.4.html. [Último
éxito rotundo a nivel mundial, su mayor desventaja es acceso: 21 Abril 2021].
la cantidad limitada de direcciones que se pueden usar.
Traducido a esto. IPv4 implementa direcciones
públicas, y direcciones privadas. Debido a que IPv4
solo permite un total de 4.294.967.296 sin contar
direcciones que no están en reserva para internet. VII. ILUSTRACIONES
Es por ello que se implemento las direcciones IP Ilustración 1Generación de paquetes IP ............................... 2
privadas. Con respecto a IPv6 no tiene el mismo Ilustración 2 Encabezado IPv4 .............................................. 2
problema, ya que su numero es 2!"# ≈ Ilustración 3 Análisis IPv4 dirección ..................................... 3
3.4𝑥10$# posibles direcciones y gracias a IPv4 su Ilustración 4 Encabezado IPv6 .............................................. 4
evolución se puede apreciar con respecto a ambas Ilustración 5 Análisis IPv6 ..................................................... 4
versiones donde su función no cambia y mejora
algunos aspectos teniendo en cuenta, algunas
desventajas como que IPv4 limita el crecimiento de
las redes, pero el espacio de direcciones es menor y
posee una cabecera mas grande. Si hablamos de
IPv6 posee menos campos que IPv4, y mayor
cantidad de direcciones posibles que es lo que mas
resalta a la vista lo cual es una ventaja y desventaja
ya que resulta difícil de memorizar debido a su gran
cantidad, cabe resaltar que este protocolo se pensó
para la optimización donde se incluye el campo de
clase de trafico para priorización en tiempo real de
servicios (en teoría). Finalmente, la simplificación de
cabecera, de IPv6 respecto a IPv4, se debe a que
algunos campos no fueron tan necesarios para el
diseño de este protocolo, ya que IPv6 se pensó para
redes con calidad de servicios y a la evolución de los
medios. Si bien IPv6 no garantiza una verdadera
calidad de servicio, quizás en un futuro esto, resulte
una realidad, debido a la evolución de las redes.

VI. BIBLIOGRAFÍA

[1] P. y. c. d. red, «uv.mex,» [En línea]. Available:

https://www.uv.mx/personal/angelperez/files/2
019/02/CCNA_ITN_Chp3.pdf. [Último acceso:
19 Abril 2021].
[2] C. 6. C. d. red, «Cisco,» [En línea]. Available:
http://www.ie.tec.ac.cr/acotoc/CISCO/R&S%2
0CCNA1/R&S_CCNA1_ITN_Chapter6_Capa
%20de%20red.pdf. [Último acceso: 19 Abril
2021].
[3] P. d. l. c. d. red, «itroque,» [En línea].
Available: http://itroque.edu.mx. [Último
acceso: 20 Abril 2021].