Vous êtes sur la page 1sur 6

Practica Anlisis del Protocolo de Configuracin de

Host Dinmico DHCP - con Wireshark


Por: Jos Francisco Parra Alvarado Cod.: 257689
1

El primer paso para el desarrollo del taller fue abrir una terminal de linux y observar el comportamiento de mi
tarjeta de red inalambrica, solo mostrare la informacin relativa a la tarjeta que estoy analizando:
jose@e3:~$ ifconfig
wlan0 Link encap:Ethernet direccinHW 20:7c:8f:03:98:25
Direc. inet:192.168.0.26 Difus.:192.168.0.255 Msc:255.255.255.0
Direccin inet6: fe80::227c:8fff:fe03:9825/64 Alcance:Enlace
ACTIVO DIFUSIN FUNCIONANDO MULTICAST MTU:1500 Mtrica:1
Paquetes RX:40728 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:31246 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:53234555 (53.2 MB) TX bytes:4000817 (4.0 MB)

El paso siguiente fue invocar desde una terminar el proceso wireshark con permisos administrativos, selecciono la
tarjeta de red sobre la que realizar el anlisis de las tramas y antes de comenzar a escuchar desconecto la
conexin inalmbrica establecida verifico por terminal su desconexin y entonces procedo a escuchar el puerto.
jose@e3:~$ ifconfig
wlan0 Link encap:Ethernet direccinHW 20:7c:8f:03:98:25
Direccin inet6: fe80::227c:8fff:fe03:9825/64 Alcance:Enlace
ACTIVO DIFUSIN MULTICAST MTU:1500 Mtrica:1
Paquetes RX:43195 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:33713 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:54662319 (54.6 MB) TX bytes:4439080 (4.4 MB)
En sta captura se puede apreciar que no tengo ni ip, ni mascara ni puerto de difusin asociado como se puede
apreciar en el anterior.

Escuchando el puerto desde wireshark procedo a conectarme desde la tarjeta de red hacia una red inalmbrica
diferente, realizando as todos los pasos DORA. (ya que si sigo con la misma red sin borrar previamente los datos
almacenados en mi equipo solo realiza Discover y Acknowledge).
wlan0

Link encap:Ethernet direccinHW 20:7c:8f:03:98:25


Direc. inet:192.168.0.5 Difus.:192.168.0.255 Msc:255.255.255.0
Direccin inet6: fe80::227c:8fff:fe03:9825/64 Alcance:Enlace
ACTIVO DIFUSIN FUNCIONANDO MULTICAST MTU:1500 Mtrica:1
Paquetes RX:60125 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:46675 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:75780157 (75.7 MB) TX bytes:5974690 (5.9 MB)

Se puede apreciar que he recibido una nueva ip y sta red es diferente a la que estaba establecida anteriormente.
En ste momento detengo la escucha del puerto en wireshark y filtro la informacin con el comando bootp, el cual
me permite visualizar nicamente las tramas con protocolo DHCP.

Antes de hacer el anlisis me baso en el procedimiento del protocolo para verificar su funcionamiento:

Figura No. 1 Estructura del protocolo DHCP, Fuente: http://andreev27.blogspot.com/


4.1 DHCP Discover

Figura No. 2 Captura de Wireshark mostrando nicamente las tramas DHCP


Se pueden apreciar los 4 momentos principales del protocolo DHCP en accin, para ste caso en especfico
existieron tres solicitudes para que finalmente el enrutador realizara la oferta y como se puede apreciar las tramas
son recibidas y se da respuesta inmediatamente una despus de la otra.
Al expandir para apreciar la sucesin de tramas como se mostrar en la figura No. 3, que aparece una pequea
comunicacin ICMP del servidor al nodo indicando la IP asignada.

Figura No. 3 Secuencia de captura de tramas en Wireshark


Como se puede apreciar en la primera ventana de descripcin de la trama comenzar explicando la primera trama
DHCP emitida por el nodo para ver si existe servidor DHCP:
Lnea 1. El nmero del frame, y el peso del mismo tanto en el momento de ser enviado como al momento de ser
recibido.
Lnea 2. Se aprecia en la segunda lnea el header de la trama (capa de enlace), el cual contiene el nmero de puerto
0x0800 que se refiere a que es Ethernet II y la direccin MAC tanto del origen como del destino (aunque en este se
est efectuando un broadcast (multidestino) se desconoce si existen varios servidores que pueden responder o si
existe al menos uno por esta razn no hay direccin destino).

Figura No. 4 Descripcin detallada lnea 3 de la trama DHCP Request


Lnea 3. sta se refiere a la capa de red, ya que podemos apreciar una ip origen y una ip destino, en ste momento
no tenemos asignada una ip y se desconoce el broadcast de la red, pero dado el protocolo se procede a enviarlo por
la direccin IP 255.255.255.255.

Figura No. 5 Descripcin detallada lnea 4 de la trama DHCP Request


Lnea 4. Se refiere a la carga til de la trama, y no hay mucho que decir de este campo, ya que no contiene
informacin alguna del servidor ni tampoco de una ip asociada al nodo, y se puede apreciar en las opciones que el
tipo de mensaje DHCP es Discover, la siguiente lnea indica que si existe un servidor le solicita la ip 192.168.0.11
adems le enva el nombre del nodo.

4.2 . DHCP Offer


Al seguir rigurosamente el nmero de las tramas que siguen, se encuentra que responde un enrutador con ip
192.168.0.1 dos veces segu53%idas, y el protocolo DHCP utiliza el protocolo ICMP para informarle al nodo
que no le asigna la ip que solicit sino que le asigna una que est libre en el momento que es 192.168.0.5.

Figura No. 6 Respuesta del enrutador a traves del protocolo ICMP.


Al describir en detalle la primera trama ethernet enviada, saltar unos pasos, ya que en principio la forma en que
est compuesta sta trama es igual a la anterior y resaltar en la capa de red (3 lnea desplegada), se aprecia que el
enrutador escuch a travs del broadcast y respondi a la direccin MAC del solicitante indicando el nmero de
MAC del enrutador con su respectiva IP e indicando que a esa direccin de nodo se le asigna una direccin IP (se
debe notar que el enrutador le envi la que estaba libre en ese momento y no la que el nodo estaba solicitando
originalmente).
Inmmediatamente despus del envo de la trama ICMP el enrutador enva una segunda trama, la DHCP Offer, ya
que el enrutador aun desconoce si el nodo aceptar la IP que acaba de enviar, y en el protocolo se aprecia que ya no
se refiere a la mquina a traves de su direccin MAC sino de la direccin IP que acaba de enviar.

Figura No. 7 Respuesta del enrutador a travs del protocolo DHCP Offer, parte 1.
Nuevamente no entrar en detalle del header completo de la trama ya que fue explicado para la primera y me
enfocar en la carga til de sta trama.

Figura No. 8 Respuesta del enrutador a travs del protocolo DHCP Offer, parte 2.
Como se puede ver en la imagen el enrutador ya enva la trama con la direccin MAC del nodo y la IP que ste le
ofrece, adems de enviar su propia IP con una informacin adicional, se muestra los tiempos de la concesin que el
enrutador tendr para esa ip con ese nmero de MAC, la ip del servidor DHCP que ha generado esa concesin, el
nombre de dominio en el que se encuentra ese servidor y el nombre del servidor en la red.
4.3 DHCP Request

Figura No. 9 Protocolo DHCP Request


Nuevamente no har nfasis en el header ya que es el mismo explicado al inicio, sino que me centrar en notar que
la diferencia respecto a la trama DHCP Discover, es que el tipo de mensaje ya no es Discover sino Request y que
cambio su solicitud inicial de 192.168.0.11 a 192.168.0.5, aparece un nuevo campo que es DHCP server Identifier
y relaciona la ip del servidor DHCP, y no ha almacenado an la informacin del enrutador, ni de su direccin MAC
ni tampoco la IP que acab de ser enviada.

4.4 DHCP Acknowledge

Figura No. 9 Protocolo DHCP Acknowledge


Para este momento el enrutador ya tiene plenamente identificado el nodo, tanto direccin MAC como IP, y el tipo
de mensaje DHCP que est enviando es el de reconocimiento de la mquina, le confirma la informacin que fue
previamente enviada a travs de la trama DHCP Offer.
Al termino de sta trama el nodo acepta la ip ofrecida por el servidor DHCP.
Finalmente como se puede apreciar en la siguiente trama, en la nmero 34, el nodo acepta la ip 192.168.0.5, y
comienza a hacer envo de tramas como un nodo de la red.
5

Conclusiones
5.1 El protocolo DHCP cumple un propsito importante y gil de facilitar la conexin de manera dinmica de
nuevos nodos en la red.
5.2 Si desconecto de la red a un nodo y lo vuelvo a conectar en el momento, la negociacin del protocolo DHCP
solamente utiliza Discovery y Acknowledge, ya que el enrutador mantiene una tabla interna de asociaciones de
MAC's con IP's e igualmente lo hace el nodo, haciendo mucho ms rpida la ejecucin del protocolo DHCP.
5.3 Es interesante que se pueda modificar la duracin de la asignacin de las IP en el enrutador, pudindola
modificar por el orden de segundos hasta el de meses, obligando as a liberar dinmicamente una IP segn sea
necesario.

Bibliografa:
6.1 http://www.youtube.com/watch?v=J9HY_nQ01uA visitado el 6 de mayo de 2013.
6.2 Tanenbaum, Andrew S.: Redes de Computadoras, 4 Ed. Prentice-Hall, 1997. ISBN 968-880-958-6.