ANALISIS CAPTURAS TRAFICO DE RED - INTERPRETACION PROTOCOLO ICMP.

-
En este trabajo se va a interpretar los valores hexadecimales de la salida de Ethereal referente al tráfico capturado para el protocolo ICMP.
Como se dijo anteriormente, el protocolo internet (IP) no está diseñado para ser absolutamente fiable, debido a esto es necesario un mecanismo que apoye el control de la información de errores en el procesamiento de datagramas. Es aquí donde entra ICMP, aclarando que este protocolo simplemente informa y no garantiza que un datagrama sea entregado. ICMP se encapsula dentro del datagrama IP y se considera en la misma capa que IP.
Aspectos que diferencian a ICMP de TCP o UDP pueden ser: ICMP no tiene números de puerto, con ICMP no existe el concepto cliente-servidor e ICMP no garantiza entregas. Además ICMP soporta tráfico de difusión, es decir, se puede transmitir ICMP a varios equipos a la vez por ejemplo: ping o traceroute son aplicaciones que usan ICMP.
Para avisar que ocurrieron errores u otros sucesos ICMP tiene una serie de mensajes que se generan para cada situación.
El formato de ICMP cambia dependiendo del tipo de mensaje. El formato sería:
  • Tipo (8 bits) Tipo de mensaje ICMP. Y pueden ser:
Tipo
Tipo de Mensaje
0
Respuesta de Eco
3
Destino Inalcanzable
4
Origen saturado
5
Redirección (cambiar ruta)
8
Solicitud de eco
11
Tiempo excedido para un datagrama
13
Problema de parámetros en un datagrama
13
Solicitud de fecha y hora
14
Respuesta de fecha y hora
17
Solicitud de mascara de dirección
18
Respuesta de mascara de dirección
  • Código (8 bits) Contiene el código de error para el datagrama del que da parte el mensaje ICMP. La interpretación depende del tipo de mensaje. Se utiliza en algunos mensajes para distinguir, dentro de un tipo de mensaje, distintos subtipos.
  • Suma de control (16 bits) Campo de control de la integridad de la totalidad del mensaje ICMP.
  • Datos Depende del tipo de mensaje.

Comentarios

Publicar un comentario

Entradas populares de este blog

Tipos de mensajes - Source Quench

-
Imagen
Situaciones en las que un mensaje ICMP de tipo Source Quench podrá ser enviado: Un router descartará un datagrama si no dispone de los buffers necesarios para almacenarlo y reenviarlo a la red adecuada para que alcance el host destino. Si un router descarta un datagrama por este motivo, deberá avisar al host origen de este suceso. El host destino podría enviar este mensaje si le están llegando los datagramas demasiado rápido y no le da tiempo a procesarlos. En este caso, el host origen debe interpretar el mensaje como una petición para que el envió de los datagramas se haga más despacio, ya que el host destino no puede procesarlos a la velocidad actual. Un router enviará un mensaje de este tipo cada vez que descarte un datagrama. El host origen, ante la llegada de un mensaje de tipo Source Quench , deberá disminuir la velocidad a la que envía los datagramas hasta que deje de recibir avisos del router . A partir de entonces podría intentar aumentar la v...
Leer más

Tipos de mensajes - Echo Request y Echo Reply

-
Imagen
Los datos recibidos en un mensaje echo serán devueltos en un mensaje de tipo echo reply . Los campos identificador y número de secuencia serán útiles desde el punto de vista del proceso que envía los mensajes echo , ya que le ayudarán a diferenciar los mensajes ICMP que correspondan a respuestas a sus mensajes echo de aquellos que no lo sean. El campo tipo podrá ser ICMP_ECHO o ICMP_ECHOREPLY. El campo de código siempre valdrá 0.
Leer más