28
Contenido Introducción 2 Lección: Introducción al modelo OSI 3 Lección: Introducción al conjunto de protocolos TCP/IP 8 Lección: Visualización de tramas mediante el Monitor de red 15 Revisión del conjunto de protocolos TCP/IP

22. revision del conjunto de protocolos tcpip

Embed Size (px)

DESCRIPTION

tcp/ip

Citation preview

Page 1: 22.  revision del conjunto de protocolos tcpip

Contenido

Introducción 2

Lección: Introducción al modelo OSI 3

Lección: Introducción al conjunto de protocolos TCP/IP 8

Lección: Visualización de tramas mediante el Monitor de red 15

Revisión del conjunto de protocolos TCP/IP

Page 2: 22.  revision del conjunto de protocolos tcpip

2 Revisión del conjunto de protocolos TCP/IP

Introducción

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

Este módulo proporciona un repaso del modelo de referencia OSI (Open Systems Interconnection, Interconexión de sistemas abiertos) y del conjunto de protocolos TCP/IP (Transmission Control Protocol/Internet Protocol, Protocolo de control de transporte/Protocolo Internet). Conocer los protocolos del conjunto de protocolos TCP/IP le permitirá determinar si un host de una red que ejecute Microsoft® Windows Server™ 2003 puede comunicarse con otros hosts de la red. Saber cómo funciona cada uno de los protocolos del conjunto de protocolos TCP/IP y la forma en que éstos se relacionan entre sí y con el modelo OSI proporciona al alumno los conocimientos básicos para realizar las tareas habituales de administración de la red.

Después de finalizar este módulo, el alumno podrá:

Describir la arquitectura básica del modelo OSI y la función de cada capa. Describir las cuatro capas del conjunto de protocolos TCP/IP. Describir la forma en que se relacionan las capas del modelo TCP/IP con las

capas del modelo OSI. Describir la función de cada uno de los protocolos TCP/IP. Describir la forma en que los protocolos TCP/IP se relacionan entre sí. Instalar el Monitor de red. Capturar y ver paquetes con el Monitor de red.

Introducción

Objetivos

Page 3: 22.  revision del conjunto de protocolos tcpip

Revisión del conjunto de protocolos TCP/IP 3

Lección: Introducción al modelo OSI

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

Para entender la forma en que los protocolos TCP/IP permiten las comunicaciones de red, es necesario comprender los conceptos subyacentes a las comunicaciones en la red. El modelo OSI es un modelo conceptual que se utiliza habitualmente como referencia para comprender las comunicaciones de red.

Después de finalizar esta lección, el alumno podrá:

Describir la arquitectura del modelo OSI. Describir la forma en que los datos se mueven de una capa a otra del

modelo OSI. Describir la función de cada capa del modelo OSI.

Introducción

Objetivos de la lección

Page 4: 22.  revision del conjunto de protocolos tcpip

4 Revisión del conjunto de protocolos TCP/IP

¿Qué es el modelo OSI?

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

El modelo OSI es un modelo de arquitectura que representa las comunicaciones de red. Lo presentó en 1978 la ISO (International Standards Organization, Organización Internacional de Normalización) para estandarizar los niveles de los servicios y los tipos de interacciones que utilizan los equipos que se comunican a través de una red.

Para obtener más información acerca de la ISO, vaya a la página Web de la Organización Internacional de Normalización, que encontrará en http://www.iso.ch.

El modelo OSI divide las comunicaciones de red en siete capas. Cada capa tiene una función de red definida, como se muestra en la tabla siguiente.

Capa Función Aplicación Séptima capa. Proporciona un punto de entrada para que programas

como los exploradores de Web y los sistemas de correo electrónico puedan obtener acceso a los servicios de red.

Presentación Sexta capa. Convierte los datos entre los distintos sistemas de una red. La capa de presentación convierte los datos generados por la capa de aplicaciones de su propia sintaxis a una sintaxis de transporte común para su transmisión a través de una red. Cuando los datos llegan al equipo de destino, la capa de presentación de dicho equipo convierte la sintaxis en la del propio equipo.

Sesión Quinta capa. Permite que dos aplicaciones creen una conexión de comunicación persistente.

Transporte Cuarta capa. Garantiza que los paquetes sean entregados en el orden en que fueron enviados sin que se pierdan ni se dupliquen.

En el contexto del modelo de referencia OSI, un paquete es un sobre electrónico que contiene información generada entre la capa de sesión y la capa física del modelo OSI.

Introducción

Nota

Arquitectura del modelo OSI

Page 5: 22.  revision del conjunto de protocolos tcpip

Revisión del conjunto de protocolos TCP/IP 5

(continuación) Capa Función Red Tercera capa. Determina la ruta física de los datos que se van a

transmitir en función de las condiciones de la red, la prioridad del servicio y otros factores.

Vínculo de datos

Segunda capa. Permite transferir sin errores tramas de datos desde un equipo a otro a través de la capa física.

En el contexto del modelo de referencia OSI, una trama es un sobre electrónico de información que incluye el paquete y otros datos que agregan las siete capas del modelo OSI.

Las capas que se encuentran por encima de la capa de vínculo de datos pueden realizar transmisiones a través de la red prácticamente sin errores.

Física Primera capa. Establece la interfaz física y los mecanismos necesarios para colocar el flujo de bits de datos sin formato en el cable.

Los protocolos que operan en capas distintas del modelo OSI utilizan nombres distintos para las unidades de datos que crean. En la capa de vínculo de datos, se utiliza el término trama. En la capa de red, se utiliza el término datagrama. El término genérico paquete se utiliza para describir una unidad de datos creada en cualquier capa del modelo OSI.

Nota

Page 6: 22.  revision del conjunto de protocolos tcpip

6 Revisión del conjunto de protocolos TCP/IP

Presentación multimedia: Las capas del modelo OSI

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

Para ver la presentación multimedia, Las capas del modelo OSI, abra el fichero media22_1.html que se puede encontrar dentro del fichero media22.zip.

Al terminar la presentación, podrá enumerar las capas de OSI por orden y describir la función de cada una de ellas.

Ubicación de los archivos

Objetivo

Page 7: 22.  revision del conjunto de protocolos tcpip

Revisión del conjunto de protocolos TCP/IP 7

Ejercicio práctico: Colocación de las capas del modelo OSI por orden

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

En este ejercicio práctico, colocará las capas del modelo OSI en su orden correcto.

Para realizar el ejercicio práctico multimedia interactivo, Colocación de las capas del modelo OSI por orden, abra el fichero media22_2.html que se puede encontrar dentro del fichero media22.zip.

Introducción

Ubicación de los archivos

Page 8: 22.  revision del conjunto de protocolos tcpip

8 Revisión del conjunto de protocolos TCP/IP

Lección: Introducción al conjunto de protocolos TCP/IP

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

Los protocolos del conjunto de protocolos TCP/IP garantizan que los equipos que utilizan hardware y software distintos puedan comunicarse a través de una red. TCP/IP para Windows Server 2003 es un protocolo de red estándar y direccionable para la empresa que permite a los usuarios tener acceso a Internet, además de enviar y recibir correo electrónico. En esta lección, se describe el modelo conceptual de cuatro capas del conjunto de protocolos TCP/IP y la forma en que se asigna al modelo OSI. Además, en la lección se incluye una demostración en la que se describe cómo se mueve un paquete entre las capas de TCP/IP.

Después de finalizar esta lección, el alumno podrá:

Describir la arquitectura del conjunto de protocolos TCP/IP. Asociar los protocolos del conjunto de protocolos TCP/IP con los del

modelo OSI. Describir la función de los protocolos en cada capa del modelo TCP/IP. Describir cómo se mueve un paquete entre las capas TCP/IP y qué ocurre en

cada capa.

Introducción

Objetivos de la lección

Page 9: 22.  revision del conjunto de protocolos tcpip

Revisión del conjunto de protocolos TCP/IP 9

Presentación multimedia: ¿Por qué necesito conocer los protocolos TCP/IP?

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

Para ver la presentación multimedia ¿Por qué necesito conocer los protocolos TCP/IP?, abra el fichero media22_3.html que se puede encontrar dentro del fichero media22.zip.

Cuando acabe la presentación, podrá explicar la importancia que tiene conocer los esquemas de direccionamiento del equipo cliente y dónde se configuran las opciones de TCP/IP en un equipo cliente que ejecuta un sistema operativo Windows.

Ubicación de los archivos

Objetivo

Page 10: 22.  revision del conjunto de protocolos tcpip

10 Revisión del conjunto de protocolos TCP/IP

¿Qué es la arquitectura del conjunto de protocolos TCP/IP?

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

TCP/IP es un paquete estándar de protocolos que facilita la comunicación en un entorno heterogéneo. Las tareas que conlleva el uso de TCP/IP en el proceso de comunicación se distribuyen entre los protocolos, los cuales están organizados para formar cuatro capas distintas de la pila de TCP/IP.

Las cuatro capas de la pila de protocolos TCP/IP son:

Capa de aplicación Capa de transporte Capa de Internet Capa de vínculo

Organizar la red como una pila dividida en protocolos independientes, en lugar de crear un único protocolo, tiene varias ventajas:

El hecho de que existan protocolos independientes facilita la compatibilidad con las distintas plataformas de los sistemas existentes. La creación y modificación de los protocolos para que sean compatibles con nuevos estándares no requiere modificar la totalidad de la pila de protocolos.

Disponer de varios protocolos que operan sobre una misma capa facilita a las aplicaciones la tarea de seleccionar los protocolos que proporcionen el nivel justo de servicio requerido.

Dado que la pila se divide en capas, los distintos protocolos pueden desarrollarlos de forma simultánea técnicos especializados exclusivamente en el funcionamiento de cada una de las distintas capas.

Introducción

Las cuatro capas de la pila de TCP/IP

Ventajas de TCP/IP

Page 11: 22.  revision del conjunto de protocolos tcpip

Revisión del conjunto de protocolos TCP/IP 11

Relación entre el modelo TCP/IP y el modelo OSI

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

El modelo OSI define capas diferenciadas relacionadas con el empaquetado, el envío y la recepción de transmisiones de datos en una red. El conjunto de protocolos divididos en capas que compone la pila de TCP/IP es el encargado de realizar estás funciones.

La capa de aplicación corresponde a las capas de aplicación, presentación y sesión del modelo OSI. Esta capa proporciona servicios y utilidades que permiten el acceso de las aplicaciones a los recursos de la red. Dos de los servicios de esta capa que dan acceso a los recursos del sistema son Windows Sockets y el sistema básico de entrada y salida de red (NetBIOS). Tanto Windows Sockets como NetBIOS proporcionan interfaces de aplicación estándar para que los programas tengan acceso a los servicios de la red.

Algunas de las aplicaciones que operan en esta capa se conectan o comunican con otros hosts de la red (se describen en la tabla siguiente).

Protocolo Descripción HTTP Hypertext Transfer Protocol, Protocolo de transferencia de hipertexto.

Especifica los procesos de interacción cliente/servidor entre los exploradores de Web y los servidores Web.

FTP File Transfer Protocol, Protocolo de transferencia de archivos. Realiza transferencias de archivos y tareas básicas de administración de archivos en equipos remotos.

SMTP Simple Mail Transport Protocol, Protocolo simple de transferencia de correo. Lleva mensajes de correo electrónico de un servidor a otro y de clientes a servidores.

DNS Domain Naming System, Sistema de nombres de dominio. Resuelve nombres de host de Internet en direcciones IP para las comunicaciones de red.

Introducción

Capa de aplicación

Protocolos de la capa de aplicación

Page 12: 22.  revision del conjunto de protocolos tcpip

12 Revisión del conjunto de protocolos TCP/IP

(continuación) Protocolo Descripción RIP Routing Information Protocol, Protocolo de información de

enrutamiento. Permite a los enrutadores recibir información acerca de otros enrutadores de una red.

SNMP Simple Network Management Protocol, Protocolo simple de administración de redes. Permite recopilar información acerca de dispositivos de red, como concentradores, enrutadores y puentes. Cada fragmento de información que se recopila se define en una MIB (Management Information Base, Base de datos de información ).

La capa de transporte corresponde a la misma capa del modelo OSI y es la responsable de garantizar la entrega y la comunicación entre ambos extremos, para lo que utiliza uno o dos de los protocolos descritos en la tabla siguiente.

Protocolo Descripción UDP User Datagram Protocol, Protocolo de datagrama de usuario.

Proporciona comunicaciones sin conexiones y no garantiza la entrega de los paquetes. La aplicación se encarga de garantizar la entrega. Las aplicaciones utilizan UDP para agilizar la comunicación con menos sobrecarga general que si se utiliza TCP. SNMP utiliza UDP para enviar y recibir mensajes por la red. Generalmente las aplicaciones transfieren pequeñas cantidades de datos a la vez utilizando UDP.

TCP Transmission Control Protocol, Protocolo de control de transporte. Proporciona comunicaciones fiables mediante conexiones para aplicaciones que habitualmente transfieren grandes cantidades de datos a la vez o que necesitan una confirmación de la recepción de los datos.

La capa de Internet corresponde a la capa de red del modelo OSI. Los protocolos de esta capa encapsulan datos de la capa de transporte en unidades denominadas paquetes, las dirigen y las enrutan hasta sus destinos.

Existen cuatro protocolos en la capa de Internet, como muestra la tabla siguiente.

Protocolo Descripción IP Internet Protocol, Protocolo Internet. Direcciona y enruta paquetes entre

los hosts y las redes.

ARP Address Resolution Protocol, Protocolo de resolución de direcciones. Obtiene direcciones de hardware de los hosts ubicados en una misma red física.

IGMP Internet Group Management Protocol, Protocolo de administración de grupos de Internet. Administra la pertenencia a un host de grupos de multidifusión IP.

ICMP Internet Control Message Protocol, Protocolo de mensajes de control de Internet. Envía mensajes y notifica errores relacionados con la entrega de paquetes.

La capa de vínculo (denominada a veces capa de red o capa de vínculo de datos) corresponde a las capas de vínculo de datos y física del modelo OSI. Esta capa especifica los requisitos necesarios para enviar y recibir paquetes. Se encarga de colocar datos en la red física y de recibir datos de dicha red.

Capa de transporte

Capa de Internet

Capa de vínculo

Page 13: 22.  revision del conjunto de protocolos tcpip

Revisión del conjunto de protocolos TCP/IP 13

Presentación multimedia: Cómo se mueven los paquetes IP a través del conjunto de protocolos TCP/IP

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

Para ver la presentación multimedia, Cómo se mueven los paquetes IP a través del conjunto de protocolos TCP/IP, abra el fichero media22_4.html que se puede encontrar dentro del fichero media22.zip.

Después de esta presentación, podrá explicar cuál es el papel que juega cada capa en la pila de protocolos TCP/IP y de qué forma envían y reciben un paquete IP cada una de las capas.

Ubicación de los archivos

Objetivo

Page 14: 22.  revision del conjunto de protocolos tcpip

14 Revisión del conjunto de protocolos TCP/IP

Ejercicio práctico: Asociación de protocolos con capas de TCP/IP

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

En este ejercicio práctico, asociará los protocolos y las capas del modelo TCP/IP.

� Asocie los protocolos TCP/IP con las capas del modelo TCP/IP

• Para realizar el ejercicio práctico multimedia interactivo, Asociación de protocolos con capas de TCP/IP, abra el fichero media22_5.html que se puede encontrar dentro del fichero media22.zip.

Introducción

Ejercicio práctico

Page 15: 22.  revision del conjunto de protocolos tcpip

Revisión del conjunto de protocolos TCP/IP 15

Lección: Visualización de tramas mediante el Monitor de red

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

El Monitor de red de Microsoft es un analizador de protocolos que puede utilizarse para entender y controlar las comunicaciones de red. El Monitor de red simplifica la tarea de aislar problemas complejos de red mediante el análisis en tiempo real del tráfico de la red y la captura de paquetes para descodificarlos y analizarlos.

En esta lección, utilizará la utilidad Ping para generar tráfico y analizarlo.

Después de finalizar esta lección, el alumno podrá:

Emplear la utilidad Ping para comprobar la conectividad de la red. Instalar el Monitor de red. Capturar tráfico de la red. Establecer un filtro que resalte las tramas específicas que se capturen. Describir la información capturada por el Monitor de red.

Introducción

Objetivos de la lección

Page 16: 22.  revision del conjunto de protocolos tcpip

16 Revisión del conjunto de protocolos TCP/IP

¿Qué es Ping?

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

Entre las implementaciones de TCP/IP se incluye una utilidad básica de red denominada Ping. La utilidad Ping se utiliza para comprobar si el hardware de red y los protocolos del equipo de destino funcionan correctamente, como mínimo hasta la capa de red del modelo OSI. Al utilizar Ping se genera tráfico en la red. Es entonces cuando se puede utilizar el Monitor de red para analizar dicho tráfico.

Para ejecutar la utilidad Ping, debe utilizarse la sintaxis ping destino, donde destino es el nombre de equipo o la dirección IP del equipo de destino. En la ilustración anterior:

1. El equipo cliente ejecuta el comando ping y especifica el servidor como equipo de destino.

2. La utilidad Ping genera una serie de mensajes de solicitud de eco mediante ICMP y los transmite al servidor.

3. El servidor devuelve al equipo cliente mensajes de respuesta al eco. 4. Cuando el equipo de origen recibe los mensajes de respuesta al eco, genera

un resultado.

Cuando el equipo de origen recibe los mensajes de respuesta al eco del equipo de destino, genera un resultado en pantalla parecido al siguiente:

Haciendo ping a LONDON (192.168.2.10) con 32 bytes de datos: Respuesta desde 192.168.2.10: bytes=32 tiempo<10ms TTL=128 Respuesta desde 192.168.2.10: bytes=32 tiempo<10ms TTL=128 Respuesta desde 192.168.2.10: bytes=32 tiempo<10ms TTL=128 Respuesta desde 192.168.2.10: bytes=32 tiempo<10ms TTL=128 Estadísticas de ping para 192.168.2.10: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% pérdida), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 0ms, máximo = 0ms, Media = 0ms

Introducción

Ejemplo de uso de la utilidad Ping

Ejemplo de resultado del comando ping

Page 17: 22.  revision del conjunto de protocolos tcpip

Revisión del conjunto de protocolos TCP/IP 17

Esta pantalla muestra las respuestas al eco del equipo de destino. En la información que se muestra se incluye la dirección IP del equipo de destino, el número de bytes de los datos incluidos en cada solicitud, el tiempo transcurrido entre la transmisión de cada solicitud y la recepción de cada respuesta, y el valor del campo TTL (Time to Live, Tiempo de vida) del encabezado IP. En este ejemplo en particular, el equipo de destino se encuentra en la misma red de área local (LAN), por lo que el resultado del cálculo del tiempo es muy pequeño (menos de diez milisegundos).

Al enviar una solicitud Ping (o aplicar el comando ping) a un equipo de Internet, el intervalo probablemente será mayor que si se aplica el comando a un equipo de la red local. Una respuesta del equipo de destino indica que su hardware y sus protocolos de red funcionan correctamente, como mínimo hasta la capa de red del modelo OSI. Por el mero hecho de que un host no responda a una solicitud de eco, no debe dar por supuesto que dicho host está desconectado o que la conexión a la red no es correcta. El hecho de no obtener respuesta a una solicitud de eco puede ser un síntoma de un problema de red.

Debido al peligro para la seguridad que suponen las amenazas como el denominado ping de la muerte, en el que un host remoto envía paquetes de tamaño excesivo para interrumpir el servicio en otro sistema, o para evitar que personas ajenas al sistema obtengan información sobre la configuración de la red, es habitual que los administradores de red impidan que los sistemas externos respondan a solicitudes de eco.

Respuestas a las solicitudes Ping

Nota

Page 18: 22.  revision del conjunto de protocolos tcpip

18 Revisión del conjunto de protocolos TCP/IP

¿Qué es el Monitor de red?

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

El Monitor de red es una utilidad incluida en Windows Server 2003, en los productos Windows 2000 Server y en Microsoft Systems Management Server (SMS).

Puede utilizar el Monitor de red para:

Identificar problemas de conexión entre cliente y servidor. Identificar equipos que realizan un número desproporcionado de solicitudes

de servicio. Capturar tramas (paquetes) directamente de la red. Ver y filtrar las tramas capturadas. Identificar usuarios no autorizados de una red.

Para controlar el tráfico de la red, el Monitor de red: 1. Captura una instantánea del tráfico de red. 2. Utiliza filtros para seleccionar o resaltar paquetes determinados. 3. Descodifica los paquetes en el lenguaje de cada uno de los protocolos. 4. Recopila las estadísticas de la red.

Introducción

Uso del Monitor de red

Cómo funciona

Page 19: 22.  revision del conjunto de protocolos tcpip

Revisión del conjunto de protocolos TCP/IP 19

Existen dos versiones del Monitor de red: una compatible con el modo promiscuo y otra compatible con el modo no promiscuo.

En el modo promiscuo, el adaptador de red lee y procesa todos los paquetes transmitidos a través del medio físico al que está conectado, no sólo los paquetes dirigidos al mismo.

Instalar la versión promiscua del Monitor de red podría vulnerar la política de seguridad de su organización. Consiga la autorización necesaria antes de instalar la versión promiscua del Monitor de red.

En el modo no promiscuo, el adaptador de red captura únicamente el tráfico dirigido al equipo que está ejecutando el Monitor de red o el tráfico que transmite dicho equipo.

Para ejecutar el Monitor de red en modo promiscuo, debe disponer de un adaptador de red que permita cambiar a ese modo. La mayoría de los adaptadores pueden funcionar en modo promiscuo, pero no todos.

SMS incluye la versión del Monitor de red compatible con el modo promiscuo. Para mejorar la seguridad, la versión incluida en Windows Server 2003, Windows 2000 Server y Microsoft Windows NT® Server no es compatible con el modo promiscuo.

El Monitor de red se instala desde el asistente para componentes de Windows. Desde Subcomponentes de Herramientas de administración y supervisión, active la casilla de verificación Herramientas del monitor de red, haga clic en Aceptar y, a continuación, haga clic en Siguiente para continuar con la instalación.

Versiones del Monitor de red

Precaución

Instalación del Monitor de red

Page 20: 22.  revision del conjunto de protocolos tcpip

20 Revisión del conjunto de protocolos TCP/IP

Ejercicio práctico: Instalación del Monitor de red

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

En este ejercicio práctico, instalará la versión promiscua del Monitor de red y ejecutará el Monitor de red como administrador mientras esté conectado como EquipoUser.

� Instale el Monitor de red

1. Inicie una sesión en su equipo con la cuenta EquipoUser (donde Equipo es el nombre del equipo) con la contraseña P@ssw0rd.

2. En el panel de control, presione la tecla MAYÚS y haga clic con el botón secundario del mouse en Agregar o quitar programas.

3. Haga clic en Ejecutar como y, a continuación, en El siguiente usuario. 4. En el cuadro Usuario, compruebe que aparece Equipo\Administrador. 5. En el cuadro Contraseña, escriba P@ssw0rd y, a continuación, haga clic

en Aceptar. 6. Haga clic en Agregar o quitar componentes de Windows. 7. En el Asistente para componentes de Windows, haga clic en Herramientas

de administración y supervisión y, a continuación, en Detalles. 8. En Subcomponentes de Herramientas de administración y supervisión,

active la casilla de verificación Herramientas del monitor de red y, a continuación, haga clic en Aceptar.

9. Haga clic en Siguiente. 10. Si se le solicitan más archivos, escriba \\london\setup\i386 en el cuadro

Copiar archivos de y, a continuación, haga clic en Aceptar. 11. Haga clic en Finalizar y, luego, cierre Agregar o quitar programas.

Introducción

Ejercicio práctico

Page 21: 22.  revision del conjunto de protocolos tcpip

Revisión del conjunto de protocolos TCP/IP 21

Captura de tramas

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

El Monitor de red permite capturar tramas de tráfico de red para analizarlas.

� Para capturar tramas con el Monitor de red

1. Abra el Monitor de red. 2. Seleccione la interfaz de red que desee utilizar (si todavía no está

seleccionada). 3. Inicie el proceso de captura haciendo clic en el botón Iniciar captura en la

barra de herramientas. 4. Para detener la captura, en la barra de herramientas, haga clic en el botón

Detener y mostrar captura. No cierre la ventana de captura.

El Monitor de red también puede funcionar desde la línea de comandos. Por ejemplo, si ya ha creado un filtro llamado http.cf, utilice el siguiente comando para iniciar el Monitor de red usando el filtro:

start netmon /capturefilter d:\captures\http.cf

Para obtener más información acerca del uso del Monitor de red desde la línea de comandos, consulte la ayuda en línea del Monitor de red y el apartado sobre solución de problemas de rendimiento (Troubleshooting Performance) de la publicación System Performance Troubleshooting Guide que se encuentra en el Microsoft® Windows Server™ 2003 Resource Kit.

Introducción

Procedimiento

Nota

Page 22: 22.  revision del conjunto de protocolos tcpip

22 Revisión del conjunto de protocolos TCP/IP

Ejercicio práctico: Captura de tramas

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

En este ejercicio práctico, utilizará la opción Ejecutar como para abrir una ventana de símbolo del sistema y el Monitor de red y, a continuación, utilizará el Monitor de red para capturar y mostrar tramas.

Es el administrador del sistema de una unidad organizativa de una red y está aislando problemas de conectividad entre dos hosts. Un especialista en un protocolo le ha solicitado que capture el tráfico de ICMP existente entre dos hosts para analizarlo con detenimiento.

� Inicie el Monitor de red

1. En el menú Inicio, haga clic en Panel de control y, a continuación, haga doble clic en Herramientas administrativas.

2. Presione la tecla MAYÚS y haga clic con el botón secundario del mouse en Monitor de red.

3. Haga clic en Ejecutar como y, a continuación, en El siguiente usuario. 4. En el cuadro Usuario, compruebe que aparece Equipo\Administrador. 5. En el cuadro Contraseña, escriba P@ssw0rd y, a continuación, haga clic

en Aceptar. 6. Si se le pide que seleccione una red, haga clic en Aceptar. 7. En el cuadro de diálogo Seleccionar una red, expanda Equipo local, haga

clic en Conexión de área local y, a continuación, haga clic en Aceptar. 8. Maximice la ventana del Monitor de red de Microsoft y la ventana de

captura.

� Capture datos de la red

• En el menú Capturar, haga clic en Iniciar. De esta forma se inicia el proceso de captura de datos. El Monitor de red asigna espacio del búfer para los datos de la red y empieza a capturar tramas.

Introducción

Escenario

Ejercicio práctico

Page 23: 22.  revision del conjunto de protocolos tcpip

Revisión del conjunto de protocolos TCP/IP 23

� Genere y vea el tráfico de la red

1. En el menú Inicio, seleccione Todos los programas y Accesorios y, a continuación, haga clic con el botón secundario del mouse en Símbolo del sistema.

2. Haga clic en Ejecutar como y, a continuación, en El siguiente usuario. 3. En el cuadro Usuario, compruebe que aparece Equipo\Administrador. 4. En el cuadro Contraseña, escriba P@ssw0rd y, a continuación, haga clic

en Aceptar. 5. En el símbolo del sistema, escriba arp-d* y presione ENTRAR. 6. En el símbolo del sistema, escriba ping 192.168.x.200 (donde x es el

número asignado al aula) y, después, presione ENTRAR.

� Detenga la captura de datos de la red

1. Vuelva al Monitor de red.

2. En el menú Capturar, haga clic en Detener y ver . El Monitor de red detiene la captura de tramas y las muestra.

3. Deje abierta la ventana de captura.

Page 24: 22.  revision del conjunto de protocolos tcpip

24 Revisión del conjunto de protocolos TCP/IP

Filtrado de determinadas tramas

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

En una red con mucha actividad, una captura de paquetes que dure muy pocos segundos podría estar compuesta por miles de tramas generadas por decenas de sistemas diferentes. Es posible definir filtros de captura para que únicamente determinadas tramas se guarden para su análisis. Por ejemplo, si desea conocer el volumen de tráfico de red generado por transacciones ARP, puede crear un filtro que capture únicamente el tráfico de ARP durante un período de tiempo determinado para después calcular, a partir del tamaño de la muestra capturada, el número de megabits por hora dedicado a ARP.

Los siguientes pasos indican el procedimiento que debe seguirse para filtrar sólo paquetes ARP al capturar tráfico de la red.

1. Abra el Monitor de red. 2. En el menú Capturar, haga clic en Filtro. 3. Si utiliza la versión no promiscua del Monitor de red, haga clic en Aceptar

para cerrar el cuadro de diálogo Monitor de red de Microsoft, en el que se describe la seguridad. Si no es así, siga en el paso 4.

4. Haga clic en SAP/ETYPE=Cualquier SAP o cualquier ETYPE. 5. Haga clic en Modificar y, a continuación, en Deshabilitar todo. 6. En la lista Protocolos deshabilitados, haga clic en ARP y, a continuación,

en Habilitar. 7. Haga clic en Aceptar para cerrar el cuadro de diálogo Filtros de captura

SAP y ETYPE. 8. Haga clic en Aceptar para cerrar el cuadro de diálogo Filtro de captura. 9. Inicie, detenga y observe la captura.

La ventana de resumen de captura del Monitor de red muestra el registro de resumen de todas las tramas.

10. Deje abierta la ventana de captura.

Introducción

Procedimiento

Page 25: 22.  revision del conjunto de protocolos tcpip

Revisión del conjunto de protocolos TCP/IP 25

Análisis del tráfico de red capturado

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

Al capturar una muestra de tráfico de la red, en la ventana de resumen de captura del Monitor de red aparece una lista cronológica de las tramas del ejemplo. En la tabla siguiente se describen los campos que aparecen para cada trama del ejemplo.

Campo Descripción Trama Indica el número de la trama de la muestra.

Tiempo Indica el tiempo (en segundos) durante el que se captura la trama, calculado desde el principio de la muestra.

Dirección MAC de origen

Proporciona la dirección de hardware de la interfaz de red del equipo que transmitió la trama. En los equipos en los que el analizador reconoce un nombre descriptivo, como un nombre NetBIOS, este campo contiene dicho nombre en lugar de la dirección. El equipo en el que está ejecutándose el analizador se identifica como LOCAL.

Dirección MAC de destino

Proporciona la dirección de hardware de la interfaz de red del equipo que recibió la trama. Se sustituye por un nombre descriptivo si hay alguno disponible. Si mantiene un libro de direcciones con los equipos de la red, con el tiempo podrá obtener capturas que utilicen sólo nombres descriptivos.

Protocolo Muestra el protocolo dominante en la trama. Cada trama contiene información generada por protocolos que se ejecutan en las diversas capas del modelo OSI.

Descripción Indica la función de la trama utilizando para ello la información específica del protocolo indicada en el campo Protocolo.

Introducción

Page 26: 22.  revision del conjunto de protocolos tcpip

26 Revisión del conjunto de protocolos TCP/IP

(continuación) Campo Descripción Otras direcciones de origen

Especifica otra dirección que se utiliza para identificar el equipo que transmitió la trama.

Otras direcciones de destino

Especifica otra dirección (como una dirección IP) que se utiliza para identificar el equipo que recibió la trama.

Escriba otra dirección

Especifica el tipo de dirección utilizada en los campos Otras direcciones de origen y Otras direcciones de destino.

Para trabajar con grandes archivos de captura, aumente el tamaño del archivo de paginación de Windows y guarde los archivos de captura antes de verlos.

Sugerencia

Page 27: 22.  revision del conjunto de protocolos tcpip

Revisión del conjunto de protocolos TCP/IP 27

Ejercicio práctico: Análisis de paquetes

******El uso por quienes no sean instructores no está autorizado y resulta ilegal******

En este ejercicio práctico, cambiará el color de todas las tramas que utilizan ICMP. Esta operación es de utilidad para ver tramas de un determinado protocolo. También utilizará el Monitor de red para capturar y examinar paquetes ARP.

� Examine paquetes ICMP

1. En el menú Pantalla, haga clic en Colores. Aparecerá el cuadro de diálogo Colores de protocolo.

2. En Nombre, haga clic en ICMP. 3. En Colores, establezca el primer plano como rojo y, a continuación, haga

clic en Aceptar. Aparece la ventana de resumen de captura del Monitor de red de Microsoft, donde se muestran en rojo las tramas ICMP.

� Examine paquetes ARP

1. En el menú Ventana, compruebe que las opciones Resumen, Detalle y Hexadecimal estén activadas.

2. En el menú Ventana, compruebe que la opción Panel de zoom no esté activada. Se muestran tres paneles independientes. El panel superior muestra el resumen de la trama, el panel central muestra información detallada de la trama seleccionada y el panel inferior muestra dicha información con notación hexadecimal. Si hace clic en un panel, la barra de título de la ventana se actualizará con el nombre del panel.

3. En el panel Resumen, en la columna Descripción, haga clic en una trama ICMP que tenga una entrada que empiece por Echo: From en la columna de descripción. Esta trama muestra una solicitud de eco de ICMP desde su equipo al equipo del instructor.

Introducción

Ejercicio práctico

Page 28: 22.  revision del conjunto de protocolos tcpip

28 Revisión del conjunto de protocolos TCP/IP

4. En el panel Detalle, haga doble clic en ICMP, que está precedido por un signo más (+). El signo más indica que la información puede expandirse si se hace doble clic en él.

5. Expanda ICMP. Las propiedades de ICMP se expanden para mostrar más información. El contenido del paquete ICMP se resalta y se muestra en notación hexadecimal en la ventana inferior.

6. En el panel Detalle, haga doble clic en ICMP: Packet Type = Echo. ¿Qué número hexadecimal corresponde a ICMP: Packet Type = Echo?

7. En el panel Detalle, haga doble clic en Suma de comprobación. Anote el número de la suma de comprobación en la tabla siguiente.

8. En el panel Detalle, haga doble clic en Identificador. Anote el número del identificador en la tabla siguiente.

9. En el panel Detalle, haga doble clic en Número de secuencia. Anote el número de secuencia en la tabla siguiente.

10. En el panel Detalle, haga doble clic en Datos. Los datos recibidos en el mensaje de eco deben devolverse en el mensaje de respuesta al eco.

11. Repita los pasos 1 al 9 para el paquete de respuesta al eco que sigue al paquete de Echo: From que se muestra en este momento.

12. Cierre el Monitor de red de Microsoft y no guarde la captura.

Campo Eco Respuesta al eco Tipo de paquete

Suma de comprobación

Identificador

Número de secuencia