Analisis de Tramas

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 14

RAMAS RAMAS

Las tramas son los elementos que contienen la informacin, tanto de control,
como de contenido.
El nalisis de tramas, es la base, de los analizadores de los protocolos y de los
detectores de intrusos. Entender las tramas facilita, entender router, firewall y
otros equipos, ya que ellos utilizan la informacin de la trama y toman accin
dependiendo de la informacinque leen.
Prof. Andrs E. Castillo.
Analisis de tramas
Consideramos este ejercicio, vital, para todo el que pretenda saber de
redes.
Las bases de las redes, son las tramas, para este ejercicio, le har
falta, el articulo tramas de andrs castillo, ese material, est de anexo
en esta gua..
Basado en el trabajo, tramas, en la configuracin que se muestra en la j , , g q
pagina 2, en las 6 tramas que se muestran en la pagina 3, y en la
tablas de direcciones IP que se muestra en la pag.4, recontruya la
comunicacin y conteste las siguientes preguntas.
Que tipo de comunicacin se d, extremo a extremo.
R t f i id l t Ruta fsica, seguida por las tramas.
Protocolo o protocolos involucrados.
Orden secuencial correcto de las tramas.
Considere este como un trabajo en equipo.
2 INTEGRANTES POR EQUIPOS..
Pag 1
aecr
Pag 2
aecr
Pag 3
aecr
MAQUINA INTERFACE @IP @MAC
PC1 eth0
10.0.0.20 40:00:aa:aa:00.00
PC2 eth0
10.0.0.21 40:00:aa:aa:00:01
PC3 eth0
10.0.4.20 40:00:aa:aa:00:11
PC4 eth0
10.0.4.21 40:00:aa:aa:00:12
PC5 eth0
10.0.6.20 40:00:aa:aa:00:14
PC5 eth0
10.0.6.20 40:00:aa:aa:00:14
PC6 eth0
10.0.6.21 40:00:aa:aa:00:13
Router01 eth0
10.0.0.1 40:00:aa:aa:00:02
Router01 eth1
10.0.1.1 40:00:aa:aa:00:03
Router01 eth2
10.0.2.1 40:00:aa:aa:00:04
Router02 eth0
10.0.1.2 40:00:aa:aa:00:05
Router02 eth1
10.0.3.2 40:00:aa:aa:00:06
Router02 eth2
10.0.6.1 40:00:aa:aa:00:07
Router03 eth0
10.0.6.1 40:00:aa:aa:00:08
Router03 eth1
10031 40:00:aa:aa:00:09
Router03 eth1
10.0.3.1 40:00:aa:aa:00:09
Router03 eth2
10.0.4.1 40:00:aa.aa:00:10
Tabla 1: Maquinas con sus direcciones MAC e IP por interfaces
Pag 4
aecr
Tramas TCP/IP (I)
Andrs Eloy Castillo R.
Resumen
Este trabajo versa sobre representacin hexadecimal del ujo de bits que transporta informacin enmarcada en
los protocolos TCP/IP encapsulada en una trama Ethernet.
Se trata aqu un caso especico de trama IP (sin opciones), encapsulada en una trama Ethernet, para facilitar las
ubicaciones de cada campo, en bits, bytes, zona de bits o zona de bytes, se utiliza una nomenclatura no estandard.
Este es el punto de arranque de entregas sucesivas relacionadas con otro protocolo.
1. Tramas Binarias
La informacin entre computadoras se transmite en bits que asumen dos valores 1 0, en Ethernet se envan
tramas de hasta 12.000 bits, delimitadas por sucesiones de bits con patrones especcos al que llamaremos deli-
mitadores. Estas tramas son captadas por el ordenador desprovistas de sus delimitadores y enviadas a la capa de
enlace de datos. Presentamos en la gura 1, una representacin de bits a nivel de esta capa.
Figura 1: Representacin binaria
2. Tramas Hexadecimales
Realmente deberamos decir: representacin hexadecimal de las tramas. Que consiste en representar, grupos de
4 bits por dgitos hexadecimales, y bytes por pares de dgitos hexadecimales. Se acostumbra organizarlas en las y
columnas, 16 columnas jas y tantas las como resulte en funcin del tamao de la trama en consideracin.
3. Nomenclatura para ubicar bit, byte o grupos
Por lo menos se obtienen dos benecios: mas facilidad para el analista de las tramas y compresin del tamao
de la trama.
Nomenclatura de identicacin de Bytes, Digitos Hexadecimales y bits
Para ubicar los diferentes campos en una trama, hemos establecido una nomenclatura no estndar, que nos per-
mitir ubicar, una zona de bytes, un byte, un dgito hexadecimal, un grupo de bits o un bit dentro de una trama sin
1
Tramas TCP/IP 4 ETHERNET
ambigedades.
Partimos de que una trama se organiza en N las y 16 columnas, cada elemento de la la o columna es un hexade-
cimal de dos dgitos.
3.1. Ubicando un byte
Para identicar un byte, identicaremos la la y la columna, a la que pertenece este byte, la la con una F y entre
parntesis su nmero correlativo, la columna se identica con una C y entre parntesis su nmero correlativo de
ubicacin, as un byte que se ubique en la la 4 y columna 9, tendr como nomenclador de su ubicacin a F(4)C(9)
3.2. Ubicando una zona de bytes
Si queremos ubicar una serie de bytes consecutivos, unimos con el signo de dos puntos a los nomencladores de
los bytes extremos de esa zona, as por ejemplo, si el primer byte est en la posicin F(1)C(15) y el ltimo byte en
la posicin F(3)C(2),la zona ser denida por F(1)C(15):F(3)C(2)
3.3. Ubicando un bit dentro de un Byte
Sabemos que un byte tiene 8 bits, para indicar, cualquiera de los ocho bits de un byte, los numeramos de 1 a
8, y de derecha a izquierda, y utilizamos el prejo Byt y en parntesis el nmero del bit, de esta forma al bit, que
queremos referenciar. As por ejemplo, si estamos interesados en ubicar el bit 5, del byte que est en la la 3 y
columna 8, utilizaramos el siguiente identicador de posicin: F(3)C(8)Byt(5).
3.4. Ubicando un grupo de bits, continuos
Identicamos al primer bit y al ultimo bit, los unimos, pero colocando en el medio de ellos, el carcter dos
puntos(:).
Ejemplo, supongamos que que queremos identicar un grupo de bits que van desde el bit 1 del byte F(3)C(4) al bit
7 del byte F(4)C(1). Representaramos esta zona de bit de la siguiente forma:
F(3)C(4)Byt(1):F(4)C(1)Byt(7).
Figura 2: Representacin Hexadecimal
La trama de la gura 2, es una representacin hexadecimal de la trama de la gura 1.
4. Ethernet
Las tramas Ethernet, pueden ser representadas perfectamente por las tramas hexadecimales referidas. Tienen
tamaos que varan de 60 bytes a 1500 bytes, su cabecera, tiene 14 bytes: 6 bytes para la direccin de destino, 6
bytes para la direccin fuente y 2 bytes para el protocolo o la longitud de trama.
Andrs E. Castillo R. 2
Tramas TCP/IP 4 ETHERNET
4.1. Cabecera Ethernet
De la gura 3, podemos vericar que el Campo de cabecera Ethernet ocupa la zona F(1)C(1):F(1)C(14).
Figura 3: Cabecera Ethernet
4.2. Direccin de destino
Se corresponde con la zona F(1)C(1):F(1)C(6) ver gura 4, donde la direccin de destino de la trama es entonces:
3B:AF:60:DC:84:41.
Figura 4: Campo Direccin de Destino
4.3. Direccin fuente
La gura 5, muestra la direccin MAC de origen, se corresponde con la zona F(1)C(7):F(19)C(14), y en este
caso el valor especico es: AC:DC:F7:CA:22:CA.
Figura 5: Campo Direccin Fuente
Andrs E. Castillo R. 3
Tramas TCP/IP 4 ETHERNET
4.4. Protocolo o longitud de la trama
La gura 6 muestra la posicin del campo para el tipo de protocolo o longitud de la trama. F(1)C(13):F(1)C(14)
Si el valor decimal equivalente, es menor o igual a 1500, el valor representar la longitud de la trama completa, si
es mayor que 1500, el valor representar el tipo de protocolo, que encapsula Ethernet, en particular el valor 800
(hexadecimal), indicar que el protocolo encapsulado es IP, si es 806 (hexadecimal) el protocolo ser ARP, que
tambin pertenece al stack TCP/IP. Puede observar a partir del campo sombreado de la gura 6, que el protocolo
encapsulado por esa trama es IP.
Figura 6: Campo Representacin Protocolo
Andrs E. Castillo R. 4
Tramas TCP/IP 5 CAPA DE RED, PROTOCOLO IP
5. Capa de Red, Protocolo IP
La capa de red, encapsulada dentro de internet, tiene el formato que describe la gura 7, la gura 8, sombrea la
parte de la trama que constituye, la cabecera IP. Esta cabecera de IP, no incluye opciones. El tamao de la cabecera
puede variar de 20 a 60 bytes, dependiendo de las opciones que se incluyan. Comentemos cada uno de los campos
que se incluyen en esta cabecera.
Figura 7: Formato del Datagrama IP
Figura 8: Cabecera IP, Tpica, sin opciones
5.1. Versin IP y tamao de la cabecera
Estos dos campos ocupan 1 byte, repartidos en 4 bits para la versin y 4 bits para el tamao de la cabecera. Ver
parte sombreada en gura 9.
versin
Da cuenta de la versin, ser 4 para IPv4 6 para IPv6, no existe otra posibilidad.
Andrs E. Castillo R. 5
Tramas TCP/IP 5 CAPA DE RED, PROTOCOLO IP
Longitud de la cabecera
Determina el tamao de la cabecera en palabras de 4 bytes, el tamao tpico, es 5, que es caso que no incluye
opciones, el mximo valor para este campo ser 15, que corresponde a 60 bytes de longitud de cabecera y todas las
opciones.
Figura 9: Campo version IP y Tamao de la cabecera
5.2. Precedencia Tipo de servicio
Ver gura 10, donde se resalta su ubicacin en la trama. Tiene tres subcampos: Precedencia (3 primeros bits),
Tipo de servicio(los 4 bits siguiente) y reservado (ltimo bit).
Este campo tiene un tamao de 1 byte, de los cuales los pprioridad (niveles del 0 al 1); los siguientes 4 bites
dan cuenta del tipo de servicio, descritos por los siguientes calicadores: Retraso, abilidad, rendimiento, coste o
seguridad. El bit 8,est reservado para uso futuro.
Figura 10: Campo precedencia y tipo de servicio
5.3. Longitud de la trama
Tambin puede denominarse: Tamao del datagrama. Viene dado en octetos. Incluye cabecera y data. Ver gura
11 Ocupa 16 bits. Esto implica un tamao de datagrama de hasta 65.535 octetos. Sin embargo, cada equipo tiene
una capacidad maxima de tamao de aceptacin, esto es el MTU.
5.4. Identicacin del segmento
En la gura 12, se puede ver la posicin que ocupa es te campo. Tiene como principal objetivo, reconocer todos
los fragmentos que pertenecen a un mismo datagrama. La fragmentacin de un datagrama ocurrir si se registran
dos condiciones
El bit de fragmentacin es 1.
Andrs E. Castillo R. 6
Tramas TCP/IP 5 CAPA DE RED, PROTOCOLO IP
Figura 11: Campo Longitud Segmento IP
El tamao del datagrama es mayor que el MTU del encaminador que recibe la trama.
MTU: Unidad Maxima de Transmisin, es el tamao mximo de paquetes que puede manejar una interface en
particular.
Figura 12: Campo Identicacin del Segmento IP
5.5. Campos de banderas y Desplazamiento del segmento
Estos son dos campos, diferentes, pero que no ocupan numeros completos de bytes, as:
Campo de banderas
Los campos banderas ocupan 3 bits, que van de (F(2)C(5)Byt(1):F(2)C(5)Byt(3))
El primer del campo banderas, est reservado, y vale 1; el 2do bit, vale 0, si la trama es fragmentable y 1 si no, el
tercer bit de este campo, vale 0, si se trata del ultimo segmento, de una trama fragmentada, y valdr 1, si quedan
ms fragmentos.
Campo de desplazamiento El campo desplazamiento 13 bits que van (F(2)C(5)Byt(4):F(2)C(6)Byt(8)), ver -
gura 13. El campo de desplazamiento, indica el tamao del desplazamiento en bloques de octetos
1
.
5.6. Tiempo de vida
Ubicacin: F(2)C(8). El valor numrico de este campo, da cuenta del numero de encaminadores, por el que
puede pasar una trama. Una de la funciones, es decrementar en uno, el valor contenido en este campo, y rechazar,
aquellas tramas cuyo valor para este campo sea cero. Ver gura 14
1
1 bloque de octetos, tiene 8 octetos
Andrs E. Castillo R. 7
Tramas TCP/IP 5 CAPA DE RED, PROTOCOLO IP
Figura 13: Campo de Banderas de segmentacin y desplazamiento del segmento
Figura 14: Campo Tiempo de Vida
5.7. Protocolo
El campo protocolo, posicin F(2)C(8), (gura 15 designa el protocolo, que se apoya en IP, algunos valores:
Figura 15: Campo Protocolo
1 ICMP: Protocolo Internet de Mensajes de Control.
2 IGMP: Protocolo Internet de Gestin de Grupos.
6 TCP: Protocolo de Control de Transmisin.
8 EGP: Protocolo de Pasarela Exterior.
17 Protocolo de Datagramas de Usuario.
88 IGRP: Protocolo de Encaminamiento de Pasarela Interior Cisco.
5.8. Cheksum
Ver gura 16, ubicado en la zona F(2)C(9):F(2)C(10).
Andrs E. Castillo R. 8
Tramas TCP/IP REFERENCIAS
Figura 16: Campo de Suma de Chequeo de la Cabecera
5.9. IP fuente
Ver gura 17, ubicacin F(2)C(11):F(2)C(14), se corresponde con la direccin IP del Host que emite la trama.
Figura 17: Campo de IP de la fuente
5.10. IP destino
Se corresponde con la direccin IP del Host destinatario de la trama, se ubica en la zona F(2)C(15):F(3)C(2).
Ver gura 18, ubicacin F(2)C(15):F(3)C(2).
Figura 18: Campo de IP del Host destino
Referencias
[1] Feit Sidnie; TCP/IP. Arquitectura e Implementacin, adems de Ipv6 y seguridad IP.2da Edicin. MC Graw-
Hill. Espaa. 1997.
Andrs E. Castillo R. 9

También podría gustarte