La cabecera IP ya fue tema de estudio en la primera parte de este artculo.

As
pues nos centramos en el Segmento TCP.

Cabecera TCP

La salida hexadecimal que vamos a analizar:

code3.jpg

05c0 Puerto origen. En este caso 1472.

0cea Puerto destino. En este caso 3306.

27dd 44a3 Nmero de secuencia. (32 bits). Indica el nmero de secuencia del
primer byte que trasporta el segmento. En este caso 1020517571.

6fad 253b Nmero de acuse de recibo. (32 bits). Indica el nmero de secuencia
del siguiente byte que se espera recibir. Con este campo se indica al otro
extremo de la conexin que los bytes anteriores se han recibido correctamente.
En este caso 1873618235.

5 Posicin de los datos (Data Offset). (4 bits). Longitud de la cabecera medida

en mltiplos de 32 bits (4 bytes). El valor mnimo de este campo es 5, que
corresponde a un segmento sin datos (20 bytes).
018 Campo reservado (para un posible uso futuro) + Bits de cdigo o
indicadores. (6 + 6 bits.)

Bits de cdigo o indicadores. (6 bits). Los bits de cdigo determinan el

propsito y contenido del segmento. A continuacin se explica el significado de
cada uno de estos bits (mostrados de izquierda a derecha) si est a 1:

URG. El campo Puntero de urgencia contiene informacin vlida.

ACK. El campo Nmero de acuse de recibo contiene informacin vlida, es

decir, el segmento actual lleva un ACK. Observemos que un mismo segmento
puede transportar los datos de un sentido y las confirmaciones del otro sentido
de la comunicacin.

PSH. La aplicacin ha solicitado una operacin push (enviar los datos

existentes en la memoria temporal sin esperar a completar el segmento).

RST. Interrupcin de la conexin actual.

SYN. Sincronizacin de los nmeros de secuencia. Se utiliza al crear una

conexin para indicar al otro extremo cual va a ser el primer nmero de
secuencia con el que va a comenzar a transmitir (veremos que no tiene porqu
ser el cero).

FIN. Indica al otro extremo que la aplicacin ya no tiene ms datos para enviar.
Se utiliza para solicitar el cierre de la conexin actual.

En este caso:

Si pasamos 018 (hex) a binario, obtenemos: 11000

Como ya hemos explicado en los artculos de TCPDump/windump:

.U A P R S F

0 0 0 1 1 0 0 0 (en binario)

76543210

los bytes 7 y 6 son los reservados. Vemos entonces que tenemos activados
con 1 los indicadores A y P que corresponden a SYN +PSH

NOTA: Esto ltimo ya los estudiamos en el captulo de filtros TCPDump/

WinDump

fd59 Window (ventana). (16 bits). Nmero de bytes que el emisor del segmento
est dispuesto a aceptar por parte del

destino. En este caso 64857.

2def Checksum o suma de vdrificacin (16 bits). Suma de comprobacin de

errores del segmento actual. Para su clculo se utiliza una pseudo-cabecera
que tambin incluye las direcciones IP origen y destino.

0000 Urgent Pointer o Puntero urgente (16 bits). Se utiliza cuando se estn
enviando datos urgentes que tienen preferencia sobre todos los dems e indica
el siguiente byte del campo Datos que sigue a los datos urgentes. Esto le
permite al destino identificar donde terminan los datos urgentes.

Nos quedan dos campos. Options y Padding o relleno

Opciones (variable). Si est presente nicamente se define una opcin: el

tamao mximo de segmento que ser aceptado.

Relleno. Se utiliza para que la longitud de la cabecera sea mltiplo de 32 bits.

Inmediatamente despus nos encontramos con los datos. En este caso vemos
las informacin del update de la base de datos mysql.
Hasta aqu el estudio del segmento TCP. En posteriores entregas
estudiatremos UDP e ICMP.