Documente Academic
Documente Profesional
Documente Cultură
CentralTECH
Curso de Redes IP
Copyright
2013-CentralTECH
- masinfo@cteducacion.com
Copyright
2013 CentralTECH
www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com
ndice
ARP
RARP
Proxy ARP
DHCP
CDP
NTP
SYSLOG
MRTG
SNMP
Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com
3/20/2013
IPv4
Internet Protocol Version 4
Protocolo IP
RFC 791
Versin: la actual Versin 4, pero el IPv6 est creciendo a nivel mundial.
Header Length: longitud del encabezado.
Version
IHL
Type of Service
Total Lenght
Identification
Time to Live
Flags
Protocol
Fragment Offset
Header Cheksum
Source IP address
Destination IP address
IP Options
Padding
Data
3/20/2013
Protocolo IP
STACK
Para la comunicacin correcta entre hosts, es
necesaria la interaccin entre una serie de
protocolos. Estos protocolos se implementan
en software y hardware que se cargan en cada
host y dispositivo de red.
La interaccin entre los protocolos se puede
describir como una stack de protocolos. Esta
stack muestra los protocolos como una
jerarqua en capas, donde cada protocolo de
nivel superior depende de los servicios de los
protocolos que se muestran en los niveles
inferiores.
5
HTTP
TCP
Src Port
Dst Port
IP
Src IP
Src MAC
Dst IP
Ethernet
Dst MAC
Protocolo IP
Interaccin de protocolos
4
3
2
1
Capa de aplicacin
Comprende las aplicaciones y los procesos que utilizan la red
Capa de transporte
Proporciona servicios de entrega de datos de extremo a extremo
Capa de Internet
Define el datagrama y administra el enrutamiento de datos
3/20/2013
Protocolos
Caractersticas y funcionamiento
IP SERVICE
ARP
Address Resolution Protocol es un
protocolo empleado para encontrar la
direccin fsica de un equipo, conociendo
su direccin lgica.
eth0
IP:10.1.1.101
Mask:/24
DG:10.1.1.1
Protocol Address
Age(min)
Internet 10.1.1.1
Internet 10.1.1.101
Internet 10.1.1.98
12
Internet 10.1.2.1
ARP Request
Target=10.1.1.1
ARP Reply
Src= R1-E1-MAC
eth1
IP:10.1.1.1
Mask:/24
MAC:R1-E1-MAC
eth2
IP:10.1.2.1
Mask:/24
MAC:R1-E2-MAC
3/20/2013
IP SERVICE
PROXY ARP
Permite a los host de una subred
alcanzar a host de otra subred sin
configuracin adicional de ruteo, en caso
de que el DG est inactivo
Age(min)
Internet 10.1.1.1
Internet 10.1.1.101
Internet 10.1.1.98
12
Internet 10.1.2.1
eth0
IP:10.1.2.9
Mask:/24
DG:10.1.2.1
eth0
IP:10.1.1.101
Mask:/24
DG:10.1.1.1
eth0
IP:10.1.1.98
Mask:/8
DG:10.1.1.1 ARP Request
eth1
IP:10.1.1.1
Mask:/24
MAC:R1-E1-MAC
eth2
IP:10.1.2.1
Mask:/24
MAC:R1-E2-MAC
ARP Reply
Src= R1-E1-MAC
Target=10.1.2.9
IP SERVICE
RARP
Reverse Address Resolution Protocol
realiza la funcin inversa que ARP, por lo
que el HOST conoce la MAC destino, pero
no la IP
1 RARP Broadcast
2 RARP Replay
MAC
IP
0200.1111.1111
10.1.1.1
0200.1234.5678
10.1.1.2
0200.5432.1111
10.1.1.3
IP: ?.?.?.?
MAC: 0200.1111.1111
1
10
Tu IP es: 10.1.1.1
3/20/2013
IP SERVICE
BOOTP
Bootstrap Protocol
Protocolo de red sobre UDP utilizado
para obtener direccionamiento IP
dinmicamente
1 BOOTP Broadcast
2 BOOTP Replay
MAC
IP
DG
0200.1111.1111
10.1.1.1
10.1.1.254
0200.1234.5678
10.1.1.2
10.1.1.254
0200.5432.1111
10.1.1.3
10.1.1.254
IP: ?.?.?.?
MAC: 0200.1111.1111
1
11
Tu IP es: 10.1.1.1
Tu DG es: 10.1.1.254
IP SERVICE
DHCP
Protocolo de red utilizado para obtener
direccionamiento IP dinmicamente. Se
trata de un protocolo tipo
cliente/servidor donde van a suministrar
direccionamiento IP, DG, DNS, etc.
1
2
3
4
12
DHCP Broadcast
?.?.?.?
DHCP Offer IP:
MAC: 0200.1111.1111
DHCP Request
1
DHCP Acknowledge
2
4
Tu IP es: 10.1.1.1
Tu DG es: 10.1.1.254
Tu DNS es: 8.8.8.8
3/20/2013
IP SERVICE
RELAY DHCP
El DHCP es inicialmente un broadcast. En
caso de tener un servidor DHCP mas all
del domino de broadcast vamos a
necesitar habilitar el relay en la
interface que va a recepcionar el
broadcast.
1
2
3
4
13
DHCP Broadcast
?.?.?.?
DHCP Offer IP:
MAC: 0200.1111.1111
DHCP Request
1
DHCP Acknowledge
2
4
Tu IP es: 10.1.1.1
Tu DG es: 10.1.1.254
Tu DNS es: 8.8.8.8
ICMP
Internet Control Message Protocol
3/20/2013
ICMP
Internet Control Message Protocol
El Protocolo de Mensajes de Control de
Internet o ICMP ( Internet Control Messa
ge Protocol) es el sub protocolo de
control y notificacin de errores de IP
Como tal, se usa para enviar mensajes de
error, indicando por ejemplo que un
servicio determinado no est disponible
o que un router o host no puede ser
localizado.
Echo-request
Type 8
Tiempo
Para completar
El test
Echo-replay
Type 0
BIT 0 a 7
BIT 8 a 15
Tipo
Cdigo
BIT 16 a 23
BIT 24 a 32
Suma de verificacin
Datos opcionales
15
ICMP
Internet Control Message Protocol
Type
Name
0
1
2
3
4
5
6
7
8
9
10
16
Reference
Echo Reply
[RFC792]
Unassigned
[JBP]
Unassigned
[JBP]
Destination Unreachable
[RFC792]
Source Quench
[RFC792]
Redirect
[RFC792]
[JBP]
Echo
[RFC792]
Router Advertisement
[RFC1256]
[RFC1256]
Name
11
12
13
14
15
16
17
[JBP]
Unassigned
Router Solicitation
Type
18
19
20-29
30
Reference
Time Exceeded
[RFC792]
Parameter Problem
[RFC792]
Timestamp
[RFC792]
Timestamp Reply
[RFC792]
Information Request
[RFC792]
Information Reply
[RFC792]
[RFC950]
[RFC950]
[Solo]
Reserved
[ZSu]
Traceroute
[RFC1393]
Type
31
32
33
34
35
36
37
38
39
40
Name
Reference
[RFC1475]
[David Johnson]
IPv6 Where-Are-You
[Bill Simpson]
IPv6 I-Am-Here
[Bill Simpson]
[Bill Simpson]
[RFC1788]
[RFC1788]
SKIP
[Markson]
Photuris
41 ICMP messages utilized by
exp
[RFC2521]
[RFC4065]
3/20/2013
ICMP
PING
ICMP difiere del propsito de TCP y UDP
ya que generalmente no se utiliza
directamente por las aplicaciones de
usuario en la red.
17
ICMP
PING
Cdigo
Descripcin
No podra fragmentarse.
&
Sintaxis de ejemplo:
Router1#ping 12.0.0.2
!!!!!
18
3/20/2013
ICMP
PING
[hrosales@sunray01]:/home/hrosales> ping
usage: ping host [timeout]
usage: ping -s [-l | U] [adLnRrv] [-A addr_family] [-c traffic_class]
[-g gateway [-g gateway ...]] [-F flow_label] [-I interval]
[-i interface] [-P tos] [-p port] [-t ttl] host [data_size] [npackets]
[hrosales@sunray01]:/home/hrosales>
19
ICMP
PING
20
10
3/20/2013
ICMP
Tracert - Traceroute
Consolas de diagnstico de redes que
permite seguir la pista de los paquetes
que vienen desde un host (punto de red)
a host.
[hrosales@sunray01]:/home/hrosales> traceroute
Usage: traceroute [-adFIlnSvx] [-A address_family] [-c traffic_class]
[-f first_hop] [-g gateway [-g gateway ...]| -r] [-i iface]
[-L flow_label] [-m max_hop] [-P pause_sec] [-p port] [-Q
max_timeout]
[-q nqueries] [-s src_addr] [-t tos] [-w wait_time] host
[packetlen]
[hrosales@sunray01]:/home/hrosales>
21
ICMP
Tracert - Traceroute
Tracert utiliza el campo Time To Live
(TTL) de la cabecera IP.
Este campo sirve para que un paquete
no permanezca en la red de forma
indefinida.
El campo TTL es un nmero entero que
es decrementado por cada nodo por el
que pasa el paquete.
De esta forma, cuando el campo TTL
llega al valor 0 ya no se reenviar ms,
sino que el nodo que lo est manejando
en ese momento lo descartar.
22
11
3/20/2013
ICMP
Tracert - Traceroute
http://www.yougetsignal.com/tools/visual-tracert/
http://www.visualroute.com/
http://www.traceroute.org/
23
Verificacin
Herramientas
12
3/20/2013
Verificacin
ARP
ARP:
25
-g Idntico a a.
Verificacin
Netstat
El comando netstat mostrar
estadsticas de protocolo e informacin
de conexin para este equipo.
-a Muestra todas las conexiones y puertos que
escuchan.
13
3/20/2013
Verificacin
IPCONFIG
/all: Muestra toda la configuracin de la red, incluyendo los
servidores DNS, WINS, bail DHCP, etc ...
/renew [tarjeta] : Renueva la configuracin DHCP de todas las
tarjetas (si ninguna tarjeta es especificada).
/release [tarjeta]: Enva un mensaje DHCPRELEASE al servidor
DHCP para liberar la configuracin DHCP actual y anular la
configuracin IP de todas las tarjetas (si ninguna tarjeta es
especificada).
/flushdns: Vaca y reinicializa el cach de resolucin del cliente
DNS. Esta opcin es til para excluir las entradas de cach
/displaydns: Muestra el cach de resolucin del cliente DNS, que
incluye las entradas pre cargadas desde el archivo de host local
as como todos los registros de recursos recientemente
obtenidos por las peticiones de nombres resueltas por el
ordenador.
/registerdns: Actualiza todas las concesiones DHCP y vuelve a
registrar los nombres DNS.
27
Verificacin
Netstat
Estado
Descripcin de la conexin
28
14
3/20/2013
Verificacin
Tabla de ruteo
Los HOST (Windows/Linux/Unix/MAC)
tienen la posibilidad de armar una tabla
de ruteo local.
En Windows para verificarla debemos
utilizar el comando ROUTE PRINT
29
Verificacin
Tabla de ruteo
Nuevas entradas
30
15
3/20/2013
Verificacin
Analizador de protocolos
Uno de los analizadores mas conocidos
es Wireshark y se utiliza para:
Verificacin
NSLOOKUP (Name System Lookup)
Es una herramienta que permite consultar un
servidor de nombres y obtener informacin
relacionada con el dominio o el host y as
diagnosticar los eventuales problemas de
configuracin que pudieran haber surgido en
el DNS.
set type=mx
set type=ns
set type=a
set type=soa
set type=cname
set type=hinfo
32
16
3/20/2013
Verificacin
DNS Domain Name System
sistema de nomenclatura jerrquica para
cualquier recurso conectado a Internet o
a una red privada.
Clientes DNS
Servidores DNS
Zonas de autoridad
Base de
datos
DNS
Jerrquic
a
33
Distribuid
a
Verificacin
DNS
En cualquier caso, los servidores DNS que
reciben la peticin, buscan en primer
lugar si disponen de la respuesta en la
memoria cach.
17
3/20/2013
Verificacin
Telnet
Telnet (TELecommunication NETwork) es el
nombre de un protocolo de red que sirve para
acceder mediante una red a otra mquina para
manejarla remotamente como si
estuviramos sentados delante de ella.
Tambin es el nombre del programa
informtico que implementa el cliente. Para
que la conexin funcione, como en todos los
servicios de Internet, la mquina a la que se
acceda debe tener un programa especial que
reciba y gestione las conexiones.
35
Verificacin
Telnet + HTTP
Por ejemplo, podemos verificar la
accesibilidad a un servidor HTTP
realizando un telnet al puerto TCP
especifico.
36
telnet www.google.com 80
18
3/20/2013
Verificacin
NMAP
Programa de cdigo abierto que sirve
para efectuar rastreo de puertos.
Se usa para evaluar la seguridad de
sistemas y tambin para descubrir
servicios o servidores en una red
informtica.
37
[hrosales@sunray01]:/home/hrosales> nmap
www.google.com
Starting Nmap 4.00 ( http://www.insecure.org/nmap/
) at 2011-07-14 17:30 ART
Interesting ports on 74.125.229.50:
(The 1670 ports scanned but not shown below are in
state: filtered)
PORT
STATE SERVICE
80/tcp
open
443/tcp open
http
https
Preguntas?
38
Copyright
2013-CentralTECH
- masinfo@cteducacion.com
Copyright
2013 CentralTECH
www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com
19