capa de enlace
DESCRIPTION
Aplicacion del software wireshark con las distintas capas del modelo osiTRANSCRIPT
Redes de Computadoras
5T1 - CO
Introducción
Wireshark es un Analizador de paquetes en la red, su función es capturar paquetes e intentar
mostrar los datos del paquete detalladamente.
Desarrollo
En el panel “Detalle de Paquetes” se muestra el paquete seleccionado de forma más detallada
La información es mostrada por capa del modelo OSI y puede ser expandida.
Redes de Computadoras
5T1 - CO
¿Qué representa toda esta información?
¿Por qué cada una representa una capa del modelo OSI?
Capa física: Proporciona los medios de transporte para los bits. En este caso en particular
Wireshark nos muestra la cantidad de bits transportados por el medio físico (cable), la hora
de llegada, número del frame.
La información de la capa física muestra 71 bytes estuvieron en el cable
En la capa de enlace, la MAC (Hardware) Address de la fuente y el
Destino son identificados.
Encapsulado en el Frame estaba un paquete de Internet
Protocol (IP) en la capa de red con su ip fuente y destino
En la Capa de Transporte, el paquete usó “User Datagram
Protocol” (UDP) para enviar el paquete al puerto destino
correcto.
En la Capa de Aplicación, el protocolo DNS fue usado como un intento por
resolver (resolve) el nombre de dominio (en este caso “twitter.com”)
Redes de Computadoras
5T1 - CO
Con wireshark podemos marcar los paquetes. ¿Pero qué significa marcar un paquete? Un
paquete marcado será mostrado con fondo negro. Marcar un paquete puede ser útil para
encontrarlo después, cuando estemos analizando otros paquetes.
Un paquete marcado se vería de la siguiente manera:
Capa de enlace de datos: Permite la transferencia confiable de los datos a través de los
medios, Direccionamiento físico. En nuestro ejemplo claramente observamos las
especificaciones de los dispositivos fuente y destino.
Capa de red: En este nivel se realiza el direccionamiento lógico y la determinación de la ruta
de los datos hasta su receptor final. Como podemos observar en la figura tenemos las IP
(etiqueta numérica que identifica, de manera lógica una interfaz) fuente y destino , también observamos
la versión IP.
Redes de Computadoras
5T1 - CO
Capa de transporte:
En Internet se utilizan dos protocolos principales en la capa de transporte:
User Datagram Protocol (UDP): Dedicado a servicios no orientados a conexión. Es
básicamente el mismo protocolo IP sólo que en la cabecera tiene información adicional
Transmission Control Protocol (TCP): Dedicado a servicios orientados a conexión y
proporciona mecanismos para establecer conexiones confiable.
Capa de aplicación:
En esta capa aparecen diferentes protocolos:
FTP (File Transfer Protocol - Protocolo de transferencia de archivos) para transferencia
de archivos.
DNS (Domain Name Service - Servicio de nombres de dominio).
DHCP (Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de
anfitrión).
HTTP (HyperText Transfer Protocol) para acceso a páginas web.
NAT (Network Address Translation - Traducción de dirección de red).
POP (Post Office Protocol) para correo electrónico.
SMTP (Simple Mail Transport Protocol).
SSH (Secure SHell)
TELNET para acceder a equipos remotos.
TFTP (Trival File Transfer Protocol).
Esta capa contiene las aplicaciones visibles para el usuario. Algunas consideraciones son:
seguridad y cifrado, DNS (Domain Name Service) Una de las aplicaciones más usadas hoy en
día en Internet es el WWW (World Wide Web).
Redes de Computadoras
5T1 - CO
Conclusión:
Wireshark es una herramienta sin coste y totalmente operativa. Esta herramienta nos ayudará
a tener una visión exacta de lo que ocurre en nuestra red, permitiéndonos detectar
problemas. La visión detallada de los paquetes nos ofrece relacionarla fácilmente con las
capas del modelo OSI.
Glosario de Términos:
Paquete: Es una unidad básica de comunicación en una red digital. Cada paquete lleva
información que lo ayudará a obtener su destino.
MAC Address: Es un identificador de 48 bits (6 bloques hexadecimales) que corresponde de
forma única a una tarjeta o dispositivo de red. Se conoce también como dirección física, y es
única para cada dispositivo.
Interfaz de red: Permite la comunicación con aparatos conectados entre sí y también permite
compartir recursos entre dos o más computadoras.
DNS: (Domain Name system) Es responsable de traducir nombres de dominios a direcciones
IP
Referencias
http://ocw.syr.edu/global-enterprise-technology-1/introduction-to-computer-networking
(Introducción a redes de computadoras)
http://wiki.wireshark.org (Wiki de Wireshark)
http://www.wireshark.org/docs/ (Documentación – Guía de Usuario)
http://blog.e2h.net/2009/12/01/analisis-de-red-con-wireshark/