miércoles, 10 de abril de 2013

Cabecera IP

En este nuevo post, vamos a analizar una cabecera IP. Para esto primero hacemos un PING entre las máquinas virtuales y recogemos los paquetes enviados con el programa Wiresark. Desde que tenemos hecho el Ping y recogido los datos con el programa, nos quedará una tabla parecida a la siguiente:

Vamos a desgranar paso a paso todos los datos recogidos en dicha tabla.
- En primer lugar tenemos el tipo de versión IP que se está empleando que es la versión 4.
- Después de la versión nos viene el HLEN que nos indica la longitud de la cabecera del datagrama en palabras de 32 bits. Esos 32 bits los multiplicamos por 5( porque los agrupa en 5 bloques de 32 bits) y lo dividimos entre 8(1 byte=8bits) y el resultado son los 20 Bytes que aparecen en la tabla.
- A continuación del HLEN, nos aparece el tipo de servicio, que especifica el tipo de prioridad que tienen los paquetes mas importantes respecto a los otros paquetes.en este caso utiliza una prioridad normal, porque tenemos todo 0 en los bits
- Justo después del tipo de servicio, nos aparece la longitud total del paquete IP entero, que incluye la zona de datos y la cabecera siempre en bytes. Si vamos a la captura que hicimos del Ping, veremos que la longitud total es de 84 Bytes.
- En el apartado de indentificación, que es el que identifica el datagrama actual que es asignado por el que envía y ayuda al reensablado de los framgmentos de datagrama, formado por 16 bits,
-Después del identificador, nos aparecen los señaladores,que están formados por 3 bits y nos indican los valores relativos a la fragmentación. Es segundo bit nos especifica que paquete se puede fragmentar y el tercer bit nos indica si el paquete es el último fragmento en una serie de paquetes fragmentados.
- A continuación, nos aparecerá el tiempo de vida o "time to live", formado por un conjunto de 8 bits y que va decreciendo gradualmente hasta llegar a cero, momento en el que el datagrama es descartado, evitando que los paquetes circulen en loops (bucles) indifinidamente.
- A continuación, nos aparece el protocolo que se está utilizando. Formado por 8 bits e indica que protocolo de capa superior recibe los paquetes entrantes después de completado el procesamiento IP. En este caso nos aparece ICMP, porque estamos enviando un paquete PING.
- El Header checksum o "suma de comprobación de encabezado" esta formada por 16 bits y se recalcula cada vez que cambia alguno de sus campos
- Por último nos aparecen las IP tanto de origen como de destino. Formadas por 32 bits cada una de las IP.




Publicado por en

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Suscribirse a: Enviar comentarios (Atom)