Analisis del protocolo ICMP mediante el Analizador de Protocolos Ethereal

La primer salida del Echo Request 0000 00 1d 92 61 f9 6f 00 13 8f 96 c3 33 08 00 45 00 0010 00 3c 00 55 00 00 80 01 2c ff c0 a8 46 0c c0 a8 0020 46 10 08 00 48 5c 02 00 03 00 61 62 63 64 65 66 0030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 0040 77 61 62 63 64 65 66 67 68 69 Esta traza vendría seguida por esta otra ( Echo Reply ): 0000 00 13 8f 96 c3 33 00 1d 92 61 f9 6f 08 00 45 00 0010 00 3c d1 ad 00 00 40 01 9b a6 c0 a8 46 10 c0 a8 0020 46 0c 00 00 50 5c 02 00 03 00 61 62 63 64 65 66 0030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 0040 77 61 62 63 64 65 66 67 68 69 Se ha marcado de color cyan la zona para analizar. En el datagrama IP, se ha marcado con verde y el texto se ha sobresaltado con negrilla para la clave que dice el tipo de protocolo (ICMP), por último en amarillo el campo Datos o Data . Análisis echo request (la primera traza) Tipo 08 solicitud de eco. Código 0 tanto para echo reply co...

Captura (1) : salida de Ethereal ante un ping desde la dirección de red 192.168.70.12 a la dirección de red 192.168.70.16.

En este trabajo se va a interpretar los valores hexadecimales de la salida de Ethereal referente al tráfico capturado para el protocolo ICMP . Como se dijo anteriormente, el protocolo internet ( IP ) no está diseñado para ser absolutamente fiable, debido a esto es necesario un mecanismo que apoye el control de la información de errores en el procesamiento de datagramas. Es aquí donde entra ICMP, aclarando que este protocolo simplemente informa y no garantiza que un datagrama sea entregado. ICMP se encapsula dentro del datagrama IP y se considera en la misma capa que IP. Aspectos que diferencian a ICMP de TCP o UDP pueden ser: ICMP no tiene números de puerto, con ICMP no existe el concepto cliente-servidor e ICMP no garantiza entregas. Además ICMP soporta tráfico de difusión, es decir, se puede transmitir ICMP a varios equipos a la vez por ejemplo: ping o traceroute son aplicaciones que usan ICMP . Para avisar que ocurrieron errores u otros sucesos ICMP tiene una serie de...

Este mensaje permite a un host conocer la máscara de subred con la que debe trabajar. Para ello el host envía un mensaje de tipo Address Mask Request a toda la red ( broadcast ). Si en la red hay un servidor autorizado que pueda ofrecer esta información, se envía como respuesta al host la máscara de subred que debe usar, poniendo a unos en el campo Máscara, la parte correspondiente a red o subred. El campo tipo podrá ser ICMP_ADDRESS o ICMP_ADDRESSREPLY. El campo código tendrá siempre un valor de 0.

Este tipo de mensaje puede servirle a un host para obtener el número de la red en la que se encuentra, En la cabecera IP los campos de dirección origen y dirección destino tendrían los bytes que identifican a la red con valor cero. La capa IP del host destino rellenaría estos campos correctamente, de tal manera que el host origen averiguaría a qué red se encuentra conectado al recibir la respuesta. El campo tipo podrá tomar los valores ICMP_INFO_REQUEST o ICMP_INFO_REPLY. El campo código únicamente tomará el valor 0.

Los datos recibidos en un mensaje de tipo Timestamp , consisten en una marca de tiempo, serán devueltos junto a una marca de tiempo adicional. La marca de tiempo de envío identifica el momento, inmediatamente anterior, al envío del mensaje de tipo timestamp por el proceso emisor. La marca de tiempo de recepción identifica el momento en el que el proceso receptor lee el mensaje. La marca de tiempo de transmisión identifica el momento en que el proceso receptor envía de vuelta el mensaje. El campo tipo podrá tomar los valores ICMP_TIMESTAMP o ICMP_TIMESTAMPREPLY. El campo código únicamente podrá tomar el valor 0.

Los datos recibidos en un mensaje echo serán devueltos en un mensaje de tipo echo reply . Los campos identificador y número de secuencia serán útiles desde el punto de vista del proceso que envía los mensajes echo , ya que le ayudarán a diferenciar los mensajes ICMP que correspondan a respuestas a sus mensajes echo de aquellos que no lo sean. El campo tipo podrá ser ICMP_ECHO o ICMP_ECHOREPLY. El campo de código siempre valdrá 0.

Suponiendo la siguiente situación: Un router R1 recibe un datagrama de un host A que se desea comunicar con un host B . El host A se encuentra en una red a la cual el router R1 también está conectado. Al recibir el datagrama, el router R1 comprueba sus tablas de encaminamiento para saber a cuál de las redes a las que está conectado debe redirigir el datagrama. En este caso se supone que el camino más corto para que el datagrama llegue a su destino es a través del router R2 . Si se da el caso de que el router R2 se encuentra en la misma red que el host origen, entonces el router R1 enviará un mensaje ICMP de tipo redirect al host origen, indicándole la dirección IP del router óptimo a través del cual debe enviar los datos para llegar al host destino. A partir de este momento el host A tendrá que actualizar sus tablas de encaminamiento para que en futuros envíos sea el router R2 el encargado de encaminar los datagramas hacia el host B . No obstante, en la primera oc...

Situaciones en las que un mensaje ICMP de tipo Source Quench podrá ser enviado: Un router descartará un datagrama si no dispone de los buffers necesarios para almacenarlo y reenviarlo a la red adecuada para que alcance el host destino. Si un router descarta un datagrama por este motivo, deberá avisar al host origen de este suceso. El host destino podría enviar este mensaje si le están llegando los datagramas demasiado rápido y no le da tiempo a procesarlos. En este caso, el host origen debe interpretar el mensaje como una petición para que el envió de los datagramas se haga más despacio, ya que el host destino no puede procesarlos a la velocidad actual. Un router enviará un mensaje de este tipo cada vez que descarte un datagrama. El host origen, ante la llegada de un mensaje de tipo Source Quench , deberá disminuir la velocidad a la que envía los datagramas hasta que deje de recibir avisos del router . A partir de entonces podría intentar aumentar la v...

Se envía un mensaje ICMP de este tipo cuando el host destino del datagrama o un router encuentre algún problema con los parámetros de la cabecera del mismo (valores incorrectos en alguna opción), de tal forma que no se pueda procesar el datagrama. En este caso, el datagrama se descarta avisando al host origen de esta situación. El campo puntero de la cabecera ICMP identificará el byte de la cabecera original del datagrama donde se ha encontrado el error. El campo tipo tomará el valor ICMP_PARAMETERPROB El campo código podrá tomar los siguientes valores: Un valor de 0 en el caso de encontrar un valor erróneo en algún campo de la cabecera IP. El campo puntero indicará el byte exacto donde se encontró el error. Un valor de 1 si el problema es que falta algún parámetro en la cabecera.

Este mensaje se enviará en las siguientes situaciones: Un router recibe un datagrama y comprueba que el campo TTL de la cabecera IP es 0, en este caso el router deberá descartar el datagrama y avisar al host origen de que su datagrama ha sido desechado antes de alcanzar el destino. Si a un host le va llegando un datagrama fragmentado y no puede completar la reconstrucción del mismo, debido a la falta de algún fragmento, y no ha llegado en el tiempo de espera que tenga establecido, entonces debe descartar lo que le haya llegado del datagrama hasta ese momento y avisar al host origen de esta situación. El campo tipo tendrá el valor ICMP_TIME_EXCEEDED. El código será 0 en caso de que haya problemas con el TTL o 1 en caso de que el problema sea la reconstrucción del datagrama.

Este mensaje puede ser enviado en las siguientes situaciones: Cuando el destinatario del datagrama no puede alcanzarse. Esta situación podría ser detectada por un router al comprobar que la dirección destino del datagrama está marcada como inalcanzable en sus tablas de encaminamiento. Es obligación del router avisar al host origen del datagrama de esta situación a través de este mensaje ICMP. Cuando el datagrama ha alcanzado el host destino, pero éste no tiene activo el puerto o protocolo necesario para tratar el datagrama recibido. En este caso el host destino también mandara un mensaje ICMP de este tipo al host de origen. Cuando un datagrama necesita ser fragmentado pero el bit DF no está activo en la cabecera IP. En este caso el router que necesitaba fragmentar el datagrama para reenviarlo y que no ha podido, descartará el datagrama y avisará de este suceso al host origen. El tipo de mensaje será ICMP_DEST_UNREACH. Los posibles códigos son: ...

INTRODUCCION IP ofrece las herramientas necesarias para el envío de datagramas, pero no ofrece los medios para garantizar la integridad de dichos datagramas o incluso que estos datagramas alcancen su destino. ICMP ( Internet Control Message Protocol ) no puede hacer que IP sea más fiable, pero ofrece la posibilidad de que un gateway , un router o el host destino comuniquen al host origen que ha habido algún problema con el datagrama que se ha enviado. Los mensajes ICMP pueden ser enviados en varias situaciones: Cuando un datagrama no puede alcanzar su destino. Cuando un gateway o router no disponen de los recursos necesarios para redirigir un datagrama y por lo tanto lo descarta. Esta falta de recursos normalmente es producida por una saturación de la red. Un router no puede redirigir un datagrama a otra red porque es demasiado grande y sería necesario fragmentarlo, pero en la cabecera IP del datagrama no se permite la fragmentación. Cuando un gateway o route...