miércoles, 9 de octubre de 2013

Analizador de Redes Wireshark 

Capítulo 1

Comando PING


Que tal amigos, hoy hablaremos de utilidades de diagnóstico de redes, como el comando ping, veremos como se ven los paquetes en un analizador de red como Wireshark


El comando "ping" que viene del acrónimo Packet Internet Groper, que significa "Buscador o rastreador de paquetes en redes", es una utilidad de diagnóstico de redes que comprueba el estado de equipos conectados a una red de datos local o remota TCP/IP por medio de paquetes ICMP.

Ping trabaja en la capa de red, el protocolo IP encapsula el mensaje ICMP dentro de un paquete y lo envía. En el paquete se distinguen dos conjuntos de datos, la Cabecera IP, que contiene los datos estándar de la Capa de red, y el subpaquete ICMP, que contiene los datos de control. En la Cabecera IP se especifican los valores protocolo como 1 y tipo de servicio como 0 de forma obligatoria. En el subpaquete ICMP se especifican los valores tipo de mensaje ICMP a 8 (petición) ó 0 (respuesta) y code a 0 (en ambos casos).


Paquete ICMP
Bit 0 - 7Bit 8 - 15Bit 16 - 23Bit 24 - 31
Encabezado IP
(20 bytes)
Versión/IHLTipo de servicioLongitud
Identificaciónflags y offset
Tiempo de vida (TTL)ProtocoloChecksum
Dirección IP origen
Dirección IP destino
ICMP Carga
(8 + bytes)
Tipo de mensajeCodeChecksum
Identificador + Secuencia numérica
Datos (opcional)

Si hacemos un ping y el equipo responde, veremos los siguientes resultados:

C:\Users>ping 10.7.172.1

Haciendo ping a 10.7.172.1 con 32 bytes de datos:
Respuesta desde 10.7.172.1: bytes=32 tiempo=6ms TTL=255
Respuesta desde 10.7.172.1: bytes=32 tiempo=7ms TTL=255
Respuesta desde 10.7.172.1: bytes=32 tiempo=7ms TTL=255
Respuesta desde 10.7.172.1: bytes=32 tiempo=1078ms TTL=255

Estadísticas de ping para 10.7.172.1:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 6ms, Máximo = 1078ms, Media = 274ms


En el analizador de redes Wireshark podemos distinguir los siguientes paquetes:


Wireshark visualizacion comando ping









Si visualizamos la primera trama ( trama 80), nos daremos cuenta que la ip "Source" es la ip local que realiza la petición de ping (10.7.170.32) y la ip "Destination" es la ip del equipo remoto al cual le hacemos el ping.

El protocolo que identifica es el ICMP y para la trama 80 es un "Echo (ping) request".

Se puede ver mejor en la siguiente figura, veremos la trama 80, y sus respectivos Tipo de servicio, Protocolo y Tipo de mensaje ( tipo de mensaje ICMP a 8 (petición):


wireshark-visualización-ping-request

Para la trama 81, que es la respuesta a la trama 80, se visualiza los mismos valores para la cabecera IP y un valor de 0 para el Tipo de mensaje  (Echo ping reply)


wireshark-visualización-ping-reply


Bueno, espero que les sirva, hasta pronto