Ir al contenido principal

Los protocolos TCP/IP [Parte 1]

En este primer capítulo realizaremos un estudio profundo de los protocolos básicos que permiten el funcionamiento de Internet. La familia de protocolos TCP/IP es la piedra angular sobre la que se sustentan el resto de servicios (WWW, FTP, SSH...) que actualmente podemos encontrar en Internet, y por tanto su estudio es parte fundamental para el resto del trabajo. Se introducirá el sistema de direccionamiento, el formato utilizado en sus cabeceras y el modo de funcionamiento de los protocolos más importantes de esta familia:

  • El protocolo de control de flujo (ICMP).  
  • El protocolo no fiable de transmisión de datos sin conexión (UDP). 
  • El protocolo fiable de transmisión de datos con conexión (TCP).
Finalmente se explicará el proceso de rutado (routing) de los datagramas IP así como su transito por la red local hasta el ordenador destinatario. Este estudio se centrará únicamente en la versión 4 del protocolo IP, ya que aunque actualmente se está trabajando en la versión 6 [Ver00] esta es aún experimental.

1.1 Redes IP

Definiremos las redes IP como aquellas redes que utilizan los protocolos TCP/IP para su funcionamiento. Internet es una red IP.
“Las familias de protocolos TCP/IP permiten la comunicación entre diferentes tipos de ordenadores con independencia del fabricante, red a la que se encuentren conectados y sistema operativo utilizado.” [Ric98-1]
Las redes IP se caracterizan por haber sido construidas siguiendo un esquema de capas (layers). Cada capa es la responsable de cada una de las diferentes facetas de la comunicación. De esta forma, se puede definir la familia de protocolos TCP/IP como una combinación de cuatro capas (ver figura 1-1) según el modelo OSI [Ric98-1].
En este esquema, la capa superior accede únicamente a los servicios prestados por la capa situada justo en el nivel inferior a ella. De esta forma, independizamos una capa del resto de capas inferiores, lo que nos permite tener un esquema modular. 
  •  La capa de enlace o capa de red real (link layer), también denominada la capa de datos (data layer) o capa de acceso a red (network interface layer), incluye los mecanismos que permiten al sistema operativo enviar y recibir información a través de la red a la que se encuentra físicamente conectado (Ethernet, RDSI...).
  • La capa de red o capa de interconexión de redes (network layer), también denominada capa de Internet (Internet layer), es la encargada de mover los paquetes de información a través de las diferentes redes para llegar a su destino. En esta capa encontramos los protocolos de más bajo nivel, destacando el IP (Internet Protocol).  
  • La capa de transporte (transport layer), es la encargada de proporcionar un flujo de datos entre dos ordenadores. Este flujo de datos puede ser fiable (Transmission Control Protocol, TCP) o no fiable (User Datagram Protocol, UDP). 
  • La capa de aplicaciones (applications layer), es la encargada de manejar los detalles particulares relativos a las diferentes aplicaciones que utilizará el usuario (WWW, TELNET, FTP...). 
Este sistema permite una independencia entre las diferentes capas y obliga a que la comunicación entre dos ordenadores se realice mediante una comunicación entre las capas del mismo nivel de los dos ordenadores (ver figura 1-2).
 La comunicación en Internet se produce mediante el intercambio de paquetes de información entre los distintos ordenadores. Estos paquetes de información (también denominados datagramas) viajan por los diferentes ordenadores que están conectados a Internet hasta que alcanzan su objetivo o son descartados por algún motivo.
De esta forma, en la comunicación de dos ordenadores por Internet podemos diferenciar dos tipos de funciones que pueden desempeñar los ordenadores por los cuales se transmiten los paquetes de información: 
  • Ordenador emisor/receptor (end-system o end-host): Aquí se englobaría el ordenador origen o destinatario de la comunicación. 
  • Ordenador intermedio (intermediate-system, router o gateway): Serían todos los ordenadores por los que van pasando los datagramas o paquetes de información hasta el ordenador destino de la comunicación o hasta el origen (en el caso de una respuesta). 
El protocolo IP dispone de un sistema de numeración que permite diferenciar todos y cada uno de los ordenadores conectados. En la versión 4 de los protocolos TCP/IPℜ, estas direcciones han de cumplir dos requisitos básicos (ver figura 1-3):
  1. Deben ser únicas. No puede haber dos ordenadores con la misma dirección.
  2. Las direcciones son números de 32 bits (4 bytes). Estas direcciones se representan mediante cuatro números decimales separados por un punto. 
 
Este tipo de direccionamiento, nos permite una gran flexibilidad a la hora de definir redes que posteriormente conectaremos a Internet. Así, una clase A sería ideal para redes muy grandes, ya que permite 128 redes (2^7) de 16.777.216 (2^24) ordenadores cada una. Mientras que una clase B permite 16.384 (2^14) redes con 65.535 ordenadores, y una clase C permite 2.097.152 (2^21) redes de 256 ordenadores.
 Las clases D (multicast) y E (reservada) se utilizan para diferentes posibilidades como la de tener ordenadores en redes diferentes y que se vieran como si estuvieran en la misma (Ej. 2 ordenadores en la UAB, 1 en la UPC y 10 en la UB, y que todos recibieran la misma información, como en una multi-conferencia).
No obstante estas particularidades van más allá de los propósitos de este trabajo, y se recomienda la lectura de [Ric98-1] para más información.

Creditos: Gabriel Verdejo Alvarez
Click aqui para ir a la parte 2

Comentarios

  1. Anónimo27 de mayo de 2018 a las 12:41 p.m.

    Que buen contenido!!

    ResponderBorrar
  2. Anónimo4 de marzo de 2022 a las 3:35 a.m.

    Casinos Near Me - Casino Restaurants Near Me | Mapyro
    Find the nearest Casinos and Hotels to you from 태백 출장샵 Mapyro and other 진주 출장안마 places to stay near you. The location, 제천 출장마사지 timings, contact details 서귀포 출장샵 and 충청남도 출장샵 map of casinos

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

Cómo instalar wifislax en un USB booteable para utilizar en tu equipo

Hola lectores. Quiero explicar como  instalar Wifislax en un USB  para iniciar el Pc o laptop en  Linux  sin renunciar a la versión de Windows que esté instalada. ¿Que es Wifislax? Wifislax  es una de las distribuciones de  Linux  más importantes para el estudio y análisis de la seguridad en redes. Con  Wifislax  podremos analizar y comprobar la seguridad de nuestra red wifi y ponérselo difícil a aquellos que se empeñan en vulnerar nuestra seguridad y en conectarse a nuestra red wifi. Wifislax incluye una amplia gama de herramientas que nos servirán para monitorizar nuestra red y comprobar su seguridad. Podemos instalar  Wifislax  en un equipo, crear un LiveCD o bien  crear un LiveUSB de wifislax  para utilizar en nuestro equipo. Cómo instalar Wifislax en un USB booteable Necesitaremos un Pendrive de una capacidad de 4Gb como mínimo y haberlo formateado en FAT32. Descomprimimos el archivo ISO co...
Publicar un comentario
Leer más

Crackeando redes WPA/WPA2--- Wifislax!!..Linset

Bueno, antes de nada, presentar la herramienta. Para los que no la sepan, es una herramienta de ingeniería social, basada en el MITM para comprobar la seguridad (o ignorancia) de los clientes de nuestra red. Hay varias versiones pero casi todas cumplen las mismas funciones, solo se van agregando algunas mejoras. La herramienta tiene capasidad para: 1. Escanea la red. 2. Selecciona la red. 3. Busca handshake (se puede usar sin handshake) 4. Se elige una de las varias interfaces web adaptadas por mi (gracias a la colaboración de los users) 5. Se monta un FakeAP imitando al original 6. Se crea un servidor DHCP sobre el FakeAP 7. Se crea un servidor DNS para redirigir todas las peticiones al Host 8. Se lanza el servidor web con la interface seleccionada 9. Se lanza el mecanismo para comprobar la validez de las contraseñas que se van a introducir 10. Se desautentifica a todos los usarios de la red, esperando que se conecten al FakeAP e introduzcan la contraseña. 11. Se detien...
3 comentarios
Leer más

Comandos para configurar VPS ubuntu 14/16 como SSH y proxy squid(http injector), juegos online ,llamadas de voz,etc...

Hola lectores. Tal como dice el titulo, aqui les dejare una serie de comandos para configurar tu VPS como SSH, proxy squid, ademas de como abrir los puertos UDP necesarios para activar las llamadas de Whatsapp(Voz y video), como tambien los juegos online. Este pequeño tutorial parte desde despues de haber cromprado tu VPS. Abrir la terminal desde alguna aplicacion(Juice SSH) Ejecutar el comando siguiente;  wget https://raw.githubusercontent.com/JosephLinuxOf/vps/master/squid.sh && bash squid.sh Seguir los pasos del autoinstalador( No requiere mucho conocimiento ) Al finalizar te pedira que crees un usuario( Este ya puede ser utilizado para conectar con http injector ) Reiniciar el VPS desde la paguina de tu proveedor. Ahora activaremos los puertos para las llamadas y juegos en linea. En la terminal nuevamente ajecutaremos los comandos siguientes;  wget https://raw.githubusercontent.com/mauricionet/BadVPN-Setup-0.9/master/badvpnsetup.sh chmod +x ba...
Publicar un comentario
Leer más

Dendroid --- RAT android Malware, configurar y descarga.

Hola lectores antes de comenzar debo aclarar algunos puntos; Jonax Lab's  no se responsabiliza por cualquier mal uso de esta informacion. Este articulo es publicado con fines informaticos. Bueno eso es todo ahora si a comezar. Requisitos antes de comenzar; Disponer de un servidor Web con PHP y MySQL PhpMyAdmin OpenJDK JRE X64 JavaJDK Vamos a crear el panel de administracion Este subdominio redirige a una carpeta montada en public_html/dendroid , lugar donde vamos a subir nuestros archivos. La primera parte del tutorial la dedicaré a mostraros como crear el panel de administración de nuestro DENDROID, desde él podremos controlar todos los dispositivos que tengamos infectados. Si descomprimimos nuestro archivo .rar con el código fuente de DENDROID, nos encontraremos con 3 carpetas y un archivo, podemos echar un vistazo antes de empezar a montar el panel al archivo readme.md, en él nos explica como realizar todo el proceso, eso sí, en inglés. En la carpe...
Publicar un comentario
Leer más