Analizador de Redes Wireshark
Capítulo 1
Comando PING
Que tal amigos, hoy hablaremos de utilidades de diagnóstico de redes, como el comando ping, veremos como se ven los paquetes en un analizador de red como Wireshark
El comando "ping" que viene del acrónimo Packet Internet Groper, que significa "Buscador o rastreador de paquetes en redes", es una utilidad de diagnóstico de redes que comprueba el estado de equipos conectados a una red de datos local o remota TCP/IP por medio de paquetes ICMP.
Ping trabaja en la capa de red, el protocolo IP encapsula el mensaje ICMP dentro de un paquete y lo envía. En el paquete se distinguen dos conjuntos de datos, la Cabecera IP, que contiene los datos estándar de la Capa de red, y el subpaquete ICMP, que contiene los datos de control. En la Cabecera IP se especifican los valores protocolo como 1 y tipo de servicio como 0 de forma obligatoria. En el subpaquete ICMP se especifican los valores tipo de mensaje ICMP a 8 (petición) ó 0 (respuesta) y code a 0 (en ambos casos).
| Bit 0 - 7 | Bit 8 - 15 | Bit 16 - 23 | Bit 24 - 31 | |
|---|---|---|---|---|
| Encabezado IP (20 bytes) | Versión/IHL | Tipo de servicio | Longitud | |
| Identificación | flags y offset | |||
| Tiempo de vida (TTL) | Protocolo | Checksum | ||
| Dirección IP origen | ||||
| Dirección IP destino | ||||
| ICMP Carga (8 + bytes) | Tipo de mensaje | Code | Checksum | |
| Identificador + Secuencia numérica | ||||
| Datos (opcional) | ||||
Si hacemos un ping y el equipo responde, veremos los siguientes resultados:
C:\Users>ping 10.7.172.1
Haciendo ping a 10.7.172.1 con 32 bytes de datos:
Respuesta desde 10.7.172.1: bytes=32 tiempo=6ms TTL=255
Respuesta desde 10.7.172.1: bytes=32 tiempo=7ms TTL=255
Respuesta desde 10.7.172.1: bytes=32 tiempo=7ms TTL=255
Respuesta desde 10.7.172.1: bytes=32 tiempo=1078ms TTL=255
Estadísticas de ping para 10.7.172.1:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 6ms, Máximo = 1078ms, Media = 274ms
En el analizador de redes Wireshark podemos distinguir los siguientes paquetes:
Si visualizamos la primera trama ( trama 80), nos daremos cuenta que la ip "Source" es la ip local que realiza la petición de ping (10.7.170.32) y la ip "Destination" es la ip del equipo remoto al cual le hacemos el ping.
El protocolo que identifica es el ICMP y para la trama 80 es un "Echo (ping) request".
Se puede ver mejor en la siguiente figura, veremos la trama 80, y sus respectivos Tipo de servicio, Protocolo y Tipo de mensaje ( tipo de mensaje ICMP a 8 (petición):
Para la trama 81, que es la respuesta a la trama 80, se visualiza los mismos valores para la cabecera IP y un valor de 0 para el Tipo de mensaje (Echo ping reply)
Bueno, espero que les sirva, hasta pronto
No hay comentarios:
Publicar un comentario