Scribd
Cargar
31 vistas12 páginas

Taller 1

El documento presenta un análisis detallado de los protocolos TCP/IP en el contexto de la Inspección Profunda de Paquetes (DPI), describiendo las cabeceras de paquetes TCP, UDP e ICMP. Se incluyen observaciones sobre los campos de cada cabecera, como la versión del protocolo, el tamaño del encabezado, y el manejo de la fragmentación. Además, se proporciona información sobre los datos transmitidos en los paquetes, destacando el uso de herramientas para convertir datos en formato hexadecimal a texto ASCII.

Cargado por

ivar
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
31 vistas12 páginas

Taller 1

El documento presenta un análisis detallado de los protocolos TCP/IP en el contexto de la Inspección Profunda de Paquetes (DPI), describiendo las cabeceras de paquetes TCP, UDP e ICMP. Se incluyen observaciones sobre los campos de cada cabecera, como la versión del protocolo, el tamaño del encabezado, y el manejo de la fragmentación. Además, se proporciona información sobre los datos transmitidos en los paquetes, destacando el uso de herramientas para convertir datos en formato hexadecimal a texto ASCII.

Cargado por

ivar
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Nelson Alejandro Palacios Galeano

Ivar Fernando Gómez Pedraza

conceptos básicos de encapsulamiento y análisis de protocolos TCP/IP


en el contexto de la Inspección Profunda de Paquetes “DPI”.

26/08/2024

Versión 1
TALLER 1
PUNTO 1
 Paquete 1: Cabecera_IP+TCP

 Paquete 2: Cabecera_IP+UDP

 Paquete 3: Cabecera_IP+ICMP

PUNTO 2
 Paquete 1: Cabecera_IP+TCP
ENCABEZADO VALOR OBSERVACION

Nos indica la versión del protocolo de


Version 4
Internet es decir IPV4
Es el tamaño del encabezado de Internet.

El valor del campo IHL se multiplica por 4


para obtener el tamaño del encabezado
IP en bytes. En nuestro caso el campo
IHL (Internet Header
5 IHL tiene un valor de 5, el tamaño del
Length)
encabezado IP es 5 * 4 = 20 bytes.

El valor mínimo del campo IHL es 5, que


corresponde al tamaño mínimo del
encabezado IP.

DSCP (Differentiated Los 6 bits se dividen en 6 bits de DSCP y


0
Services Code Point) 2 bits de ECN. El campo completo de
"Differentiated Services" tiene 8 bits en
total.
ECN (Explicit
0 Estos valores nos indican la marcación de
Congestion Notification)
la calidad del servicio

El tamaño total del paquete (encabezado


Total Lenght 41
+ Datos) en nuestro caso serian 41 Bytes
Es el valor del identificador único del
paquete, el cual permite distinguirlo al
Identification 2262 momento de fragmentar el paquete
cuando el tamaño del paquete es muy
grande.
Los flags controlan la fragmentación del
paquete IP. Los tres bits son:
 Bit 0: Reservado, debe ser 0.
 Bit 1 (Don't Fragment, DF): Indica
si el paquete no debe ser
fragmentado.
 Bit 2 (More Fragments, MF):
Flag 2 Indica si hay más fragmentos de
este paquete.

Permite la gestión de la fragmentación y


el reensamblaje de paquetes, facilitando
el manejo de paquetes grandes en redes
que tienen limitaciones de tamaño de
unidad de transmisión máxima
Fragment Offset 0 El campo de desplazamiento de
fragmento indica la posición de un
fragmento en relación con el inicio de los
datos del paquete original. Se usa para
reensamblar fragmentos en el destino.
El campo TTL especifica el tiempo
máximo que un paquete IP puede
permanecer en la red antes de ser
descartado. Cada vez que el paquete
pasa por un router, el valor TTL se
TTL 128 decrementa en 1.

Previene que los paquetes se queden


atrapados en bucles infinitos en la red y
asegura que los paquetes no viajen
indefinidamente si no se puede entregar.
Este campo indica el protocolo de nivel
superior que está encapsulado en el
paquete IP, en este ejercicio es TCP
(protocolo 6).
Protocol 6
Permite que el paquete IP sea entregado
al protocolo de transporte correcto en el
dispositivo receptor, facilitando el
procesamiento de los datos de acuerdo
con el protocolo especificado.
Asegura que la cabecera del paquete IP
no haya sido corrompida durante el
Header Checksum 30973 tránsito, permitiendo la detección de
errores y la solicitud de retransmisión si
es necesario.
Este campo contiene la dirección IP del
origen del paquete. Es una dirección
única asignada al dispositivo que envía el
paquete.
Source Address 192.168.1.53
Permite que el dispositivo receptor
identifique el origen del paquete y, en
caso de ser necesario, envíe una
respuesta al dispositivo correcto.
Este campo contiene la dirección IP de
destino del paquete. Es una dirección
única asignada al dispositivo que debe
recibir el paquete.
Destination Address 216.58.222.227
Permite que el paquete sea dirigido al
dispositivo de destino correcto en la red,
asegurando que los datos lleguen al
destino deseado.
Source Port 0 Puerto origen
Destination Port 0 Puerto destino
Length 0
El checksum se utiliza para detectar
errores en la cabecera IP. Se calcula a
partir de los campos de la cabecera y se
Checksum 0
utiliza para verificar la integridad de los
datos de la cabecera durante la
transmisión.
Representa la información que se está
transmitiendo entre el origen y el destino,
Payload 0
que puede incluir datos de aplicaciones o
protocolos de transporte como TCP

 Paquete 2: Cabecera_IP+UDP

ENCABEZADO VALOR OBSERVACION

Nos indica la versión del protocolo


Version 4
de Internet es decir IPV4
Es el tamaño del encabezado de
Internet.

El valor del campo IHL se multiplica


por 4 para obtener el tamaño del
encabezado IP en bytes. En nuestro
IHL (Internet Header
5 caso el campo IHL tiene un valor de
Length)
5, el tamaño del encabezado IP es 5
* 4 = 20 bytes.

El valor mínimo del campo IHL es 5,


que corresponde al tamaño mínimo
del encabezado IP.

DSCP (Differentiated Los 6 bits se dividen en 6 bits de


0
Services Code Point) DSCP y 2 bits de ECN. El campo
completo de "Differentiated
Services" tiene 8 bits en total.
ECN (Explicit
Congestion 0 Estos valores nos indican la
Notification) marcación de la calidad del servicio

El tamaño total del paquete


Total Lenght 66 (encabezado + Datos) en nuestro
caso serian 66 Bytes
Es el valor del identificador único del
paquete, el cual permite distinguirlo
Identification 21454 al momento de fragmentar el
paquete cuando el tamaño del
paquete es muy grande.
Flag 0 Los flags controlan la
fragmentación del paquete IP. Los
tres bits son:
 Bit 0: Reservado, debe ser
0.
 Bit 1 (Don't Fragment, DF):
Indica si el paquete no debe
ser fragmentado.
 Bit 2 (More Fragments, MF):
Indica si hay más fragmentos
de este paquete.

Permite la gestión de la
fragmentación y el reensamblaje de
paquetes, facilitando el manejo de
paquetes grandes en redes que
tienen limitaciones de tamaño de
unidad de transmisión máxima
El campo de desplazamiento de
fragmento indica la posición de un
fragmento en relación con el inicio
Fragment Offset 0
de los datos del paquete original. Se
usa para reensamblar fragmentos
en el destino.
El campo TTL especifica el tiempo
máximo que un paquete IP puede
permanecer en la red antes de ser
descartado. Cada vez que el
paquete pasa por un router, el valor
TTL se decrementa en 1.
TTL 128
Previene que los paquetes se
queden atrapados en bucles infinitos
en la red y asegura que los
paquetes no viajen indefinidamente
si no se puede entregar.
Este campo indica el protocolo de
nivel superior que está encapsulado
en el paquete IP, en este ejercicio
es UDP (protocolo 17).

Protocol 17 Permite que el paquete IP sea


entregado al protocolo de transporte
correcto en el dispositivo receptor,
facilitando el procesamiento de los
datos de acuerdo con el protocolo
especificado.
Asegura que la cabecera del
paquete IP no haya sido corrompida
Header Checksum 26118 durante el tránsito, permitiendo la
detección de errores y la solicitud de
retransmisión si es necesario.
Source Address 192.168.1.53 Este campo contiene la dirección IP
del origen del paquete. Es una
dirección única asignada al
dispositivo que envía el paquete.

Permite que el dispositivo receptor


identifique el origen del paquete y,
en caso de ser necesario, envíe una
respuesta al dispositivo correcto.
Este campo contiene la dirección IP
de destino del paquete. Es una
dirección única asignada al
dispositivo que debe recibir el
Destination Address 190.248.0.1 paquete.
Permite que el paquete sea dirigido
al dispositivo de destino correcto en
la red, asegurando que los datos
lleguen al destino deseado.
Source Port 55643 Puerto origen
Destination Port 53 Puerto destino

Length 46

El checksum se utiliza para detectar


errores en la cabecera IP. Se
calcula a partir de los campos de la
Checksum 9917
cabecera y se utiliza para verificar la
integridad de los datos de la
cabecera durante la transmisión.
Representa la información que se
está transmitiendo entre el origen y
Payload www.elcolombiano.com el destino, que puede incluir datos
de aplicaciones o protocolos de
transporte como TCP

 Paquete 3: Cabecera_IP+ICMP

ENCABEZADO VALOR OBSERVACION


Nos indica la versión del
Version 4 protocolo de Internet es decir
IPV4
IHL (Internet Header 5 Es el tamaño del encabezado de
Length) Internet.

El valor del campo IHL se


multiplica por 4 para obtener el
tamaño del encabezado IP en
bytes. En nuestro caso el campo
IHL tiene un valor de 5, el
tamaño del encabezado IP es 5
* 4 = 20 bytes.

El valor mínimo del campo IHL


es 5, que corresponde al
tamaño mínimo del encabezado
IP.
DSCP
(Differentiated Los 6 bits se dividen en 6 bits
0
Services Code de DSCP y 2 bits de ECN. El
Point) campo completo de
"Differentiated Services" tiene 8
bits en total.
ECN (Explicit
Congestion 0 Estos valores nos indican la
Notification) marcación de la calidad del
servicio

El tamaño total del paquete


Total Lenght 60 (encabezado + Datos) en
nuestro caso serian 60 Bytes
Es el valor del identificador
único del paquete, el cual
permite distinguirlo al momento
Identification 29005
de fragmentar el paquete
cuando el tamaño del paquete
es muy grande.
Los flags controlan la
fragmentación del paquete IP.
Los tres bits son:
 Bit 0: Reservado, debe
ser 0.
 Bit 1 (Don't Fragment,
DF): Indica si el paquete
no debe ser
fragmentado.
 Bit 2 (More Fragments,
Flag 0 MF): Indica si hay más
fragmentos de este
paquete.

Permite la gestión de la
fragmentación y el reensamblaje
de paquetes, facilitando el
manejo de paquetes grandes en
redes que tienen limitaciones de
tamaño de unidad de
transmisión máxima
Fragment Offset 0 El campo de desplazamiento de
fragmento indica la posición de
un fragmento en relación con el
inicio de los datos del paquete
original. Se usa para
reensamblar fragmentos en el
destino.
El campo TTL especifica el
tiempo máximo que un paquete
IP puede permanecer en la red
antes de ser descartado. Cada
vez que el paquete pasa por un
router, el valor TTL se
decrementa en 1.
TTL 128
Previene que los paquetes se
queden atrapados en bucles
infinitos en la red y asegura que
los paquetes no viajen
indefinidamente si no se puede
entregar.
Este campo indica el protocolo
de nivel superior que está
encapsulado en el paquete IP,
en este ejercicio es ICMP
(protocolo 1).

Protocol 1 Permite que el paquete IP sea


entregado al protocolo de
transporte correcto en el
dispositivo receptor, facilitando
el procesamiento de los datos
de acuerdo con el protocolo
especificado.
Asegura que la cabecera del
paquete IP no haya sido
corrompida durante el tránsito,
Header Checksum 63366
permitiendo la detección de
errores y la solicitud de
retransmisión si es necesario.
Este campo contiene la
dirección IP del origen del
paquete. Es una dirección única
asignada al dispositivo que
envía el paquete.
Source Address 192.168.1.53
Permite que el dispositivo
receptor identifique el origen del
paquete y, en caso de ser
necesario, envíe una respuesta
al dispositivo correcto.
Destination 8.8.8.8 Este campo contiene la
Address dirección IP de destino del
paquete. Es una dirección única
asignada al dispositivo que debe
recibir el paquete.
Permite que el paquete sea
dirigido al dispositivo de destino
correcto en la red, asegurando
que los datos lleguen al destino
deseado.
Indica que el mensaje ICMP es
una respuesta a una solicitud de
Tipo 8
eco. El valor de 8 es específico
para Echo Request.
Este campo es siempre 0 en el
caso de Echo Request, ya que
Código 0 no hay subcategorías
adicionales para este tipo de
mensaje.
El checksum se utiliza para
detectar errores en la cabecera
IP. Se calcula a partir de los
Checksum 19032 campos de la cabecera y se
utiliza para verificar la integridad
de los datos de la cabecera
durante la transmisión.
Utilizado para emparejar la
solicitud de eco con la
respuesta. El valor del Identifier
Identificador 1
en el Echo Reply debe coincidir
con el valor del Identifier en el
Echo Request correspondiente.
Utilizado para identificar el orden
de los mensajes de eco. El valor
del Sequence Number en el
Numero de Echo Request debe coincidir
771
secuencia con el valor del Sequence
Number en el Echo Request.
Facilita la correlación entre las
solicitudes y respuestas.
Contiene los datos que fueron
enviados en la solicitud de eco.
Los datos son devueltos tal
abcdefghijklmnopqrstuvwabcd como se enviaron en el Echo
Payload
efghi Request, permitiendo al
remitente verificar la integridad
de los datos y medir el tiempo
de respuesta.

PUNTO 3
 Paquete 1: Cabecera_IP+TCP
En el paquete uno no había valores de datos o payload por tanto no se
obtuvo información.

 Paquete 2: Cabecera_IP+UDP
En el paquete dos si había valores de datos o payload en formato
hexadecimal los cuales son A7 7301 0000 0100 0000 0000 0003
7777 770C 656C 636F 6C6F 6D62 6961 6E6F 0363 6F6D 0000 1C,
el cual al utilizar una herramienta web como cyberchef se obtiene en
texto ASCII el siguiente valor www.elcolombiano.com

 Paquete 3: Cabecera_IP+ICMP
En el paquete tres si había valores de datos o payload en formato
hexadecimal los cuales son 61 6263 6465 6667 6869 6a6b 6c6d
6e6f 7071 7273 7475 7677 6162 6364 6566 6768 69, el cual al
utilizar una herramienta web como cyberchef se obtiene en texto ASCII
el siguiente valor abcdefghijklmnopqrstuvwabcdefghi

También podría gustarte