Analisis Captura Wireshark
Enviado por l_felipe • 5 de Febrero de 2013 • 744 Palabras (3 Páginas) • 648 Visitas
ANALISIS CAPTURA WIRESHARK
Como se dijo en la introducción, el protocolo UDP no está orientado a la conexión, es decir, no requiere respuesta del otro extremo del socket. Es un protocolo no fiable porque no verifica que los paquetes lleguen a su destino y no da garantías de que lleguen en orden. El servidor abre un socket UDP en un servicio conocido por los clientes y se queda a la escucha del mismo. El cliente abre un socket UDP en cualquier servicio/puerto que esté libre y envía un mensaje solicitando algo. A diferencia de TCP, UDP necesita indicar el destinatario ya que los sockets no se encuentran conectados entre sí.
Paquete enviado desde el cliente al servidor:
Fig. : Paquete cliente/servidor UDP.
Frame UDP
Puerto de fuente
Puerto de destino
Largo
Checksum
92 fc
26 ca
02 08
0 x 79 4c
Tabla : Encabezado UDP.
Como podemos ver el campo UDP consta de 4 campos: los campos de los puertos fuente y destino son campos de 2 bytes que identifican el proceso de origen y recepción. Ya que UDP carece de un servidor de estado y el origen UDP no solicita respuestas, el puerto origen es opcional. En caso de no ser utilizado, el puerto origen debe ser puesto a cero. A los campos del puerto origen le sigue un campo obligatorio que indica el tamaño en bytes del datagrama UDP incluidos los datos, su valor mínimo es de 1 byte. El campo de la cabecera restante es la suma de verificación de 2 bytes que abarca la cabecera, los datos y una pseudo-cabecera con las IP origen y destino, el protocolo, la longitud del datagrama y 0's hasta completar un múltiplo de 16. pero no los datos. Checksum se usa especialmente cuando se necesita transmitir voz o vídeo y resulta más importante transmitir con velocidad que garantizar el hecho de que lleguen absolutamente todos los bytes.
Para nuestro caso, podemos ver el frame UDP el paquete enviado desde el cliente al servidor, posee la dirección del puerto de fuente, 37628 (92 fc) y el puerto del destino, 9930 (26 ca).
Paquetes Inicio TCP Cliente.
Valor
Descripción
Puerto de Origen
51151
(16 bits) Identifica el puerto a través del que se envía
Puerto de Destino
9999
(16 bits) Identifica el puerto del receptor
Número de secuencia
0
(32 bits) Para comprobar que ningún segmento se ha perdido
Largo de encabezado
40 bytes
Bits de Control (Flags)
0x02 (SYN)
(8 bits) Son flags o banderas. SYN o sincronizado, activa o desactiva la sincronización del los números de la secuencia.
Tamaño de ventana
5840
Suma de verificación
0xf3cb[correcto]
Paquetes Inicio TCP Servidor.
Valor
Descripción
Puerto de Origen
9999
(16 bits) Identifica el puerto a través del que se envía
Puerto de Destino
51151
(16 bits) Identifica el puerto del receptor
Número de secuencia
0
(32 bits) Para comprobar que ningún segmento se ha perdido
Numero de reconocimiento
1
Largo de encabezado
40 bytes
Bits de Control (Flags)
0x12 (SYN, ACK)
(8 bits) Son flags o banderas. SYN o sincronizado, activa o desactiva la
...