Académique Documents
Professionnel Documents
Culture Documents
OBJETIVOS
Objetivo General:
Realizar el anlisis del protocolo UDP, utilizando capturas de Wireshark, analizando la transferencia de paquetes.
Objetivos Especficos:
Establecer una conexin UDP, la cual se analizar su envi y transferencia de datos, para capturar la lectura de
paquetes UDP.
Analizar las partes ms importantes del protocolo UDP.
Examinar los paquetes capturados en Wireshark al momento de implementar e interactuar con el servidor.
I. INTRODUCCIN
Explorando de forma general, todos los servicios de Internet, los cuales implican trfico de algn tipo de ficheros, cuando estos
son de tipos determinados, los servicios y programas que los ejecutan, reciben nombres especiales. Como es el caso de que un
navegador es en cierta forma un programa UDP permite el envo de datagramas a travs de la red sin que se haya establecido
previamente una conexin, ya que el propio datagrama incorpora suficiente informacin de direccionamiento en su cabecera, y
no tiene confirmacin ni control de flujo, por lo que los paquetes pueden adelantarse unos a otros, puesto que tampoco se sabe si
ha llegado correctamente, ya que no hay confirmacin de entrega o recepcin. [1]
Puerto de origen: es el nmero de puerto relacionado con la aplicacin del remitente del segmento UDP. Este campo
representa una direccin de respuesta para el destinatario. Por lo tanto, este campo es opcional. Esto significa que si el
puerto de origen no est especificado, los 16 bits de este campo se pondrn en cero. En este caso, el destinatario no
podr responder. [2][3]
Puerto de destino: este campo contiene el puerto correspondiente a la aplicacin del equipo receptor al que se enva.
[2][3]
Longitud: este campo especifica la longitud total del segmento, con el encabezado incluido. Sin embargo, el
encabezado tiene una longitud de 4 x 16 bits, por lo tanto la longitud del campo es necesariamente superior o igual a 8
bytes. [2][3]
Suma de comprobacin: es una suma de comprobacin realizada de manera tal que permita controlar la integridad del
segmento. [2][3]
En la familia de protocolos de Internet UDP proporciona una sencilla interfaz entre la capa de red y la capa de aplicacin. UDP
no otorga garantas para la entrega de sus mensajes (por lo que realmente no se debera encontrar en la capa 4) y el origen UDP
no retiene estados de los mensajes UDP que han sido enviados a la red. UDP slo aade multiplexado de aplicacin y suma de
verificacin de la cabecera y la carga til. Cualquier tipo de garantas para la transmisin de la informacin deben ser
implementadas en capas superiores.
2.3 Wireshark
Wireshark, es un analizador de protocolos utilizado para realizar anlisis y solucionar problemas en redes de comunicaciones,
para desarrollo de software y protocolos, y como una herramienta didctica. Cuenta con todas las caractersticas estndar de un
analizador de protocolos.
La funcionalidad que provee es una interfaz grfica y muchas opciones de organizacin y filtrado de informacin. As, permite
ver todo el trfico que pasa a travs de una red, estableciendo la configuracin en modo promiscuo. Tambin incluye una versin
basada en texto llamada tshark.[4]
Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la informacin capturada,
a travs de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y
III. DESARROLLO
Primeramente para lograr capturar paquetes UDP, se establece una conexin con cualquier pgina web o aplicaciones que viaje a
travs de UDP. En este caso se estableci conexin con la pgina www.google.com, ya que algunos paquetes UDP enviados por
otros aparecern en el rastreo de paquetes en Wireshark.
A. Paquetes Recibidos con Wireshark de una pgina web
Analizamos las capturas de paquetes UDP en de una consulta DNS que se realiz desde una pgina web.
La consulta se realiz desde una pgina web y desde ah se va a analizar los paquetes obtenidos en wireshark.
Esta pgina realiza una consulta DNS para saber la IP , que pasa este caso el google.com
Ahora analizamos wireshark en la consulta, pero antes se procede a observar la direccin ip.
Examinando un par de paquetes UDP en el que su propietario enva el primer paquete UDP y el segundo paquete UDP es una
respuesta a este primer paquete UDP. Se tiene que tomar en consideracin que para un segundo paquete que enva en respuesta a
un primer paquete, el emisor del primer paquete debe ser el destino del segundo paquete.
Observamos los 4 campos:
El puerto de origen: 50020
El puerto de destino: 53
La longitud del paquete: 39
El checksum: 0x2d8b
Analizando ms paquetes, en este caso al entrar a la pgina www.faceboock.com, se puede verificar que el nmero de protocolo
para UDP es 17 en notacin decimal, y en notacin hexadecimal es 0x11. Vase la figura a continuacin.
Esta estaba mandando al servidor informacin del personaje. Es el caso que se puede observar a continuacin est
recibiendo informacin del servidor.
Observamos los 4 campos:
El puerto de origen: 5123
El puerto de destino: 59021
La longitud del paquete: 77
El checksum: 0xf78b
Ahora nosotros entregamos informacin del personaje hacia el servidor. Como se pudo observar, el valor en el campo es
77.
Tambin se puede observar el nmero mximo de bytes que se pueden incluir en una carga UDP es de 216 , ya que los bytes se
utilizan por el campo de cabecera (8). Por lo tanto la carga til mxima es 65535-8 = 65527 bytes.
Y tambin se debe tener en cuenta que el mayor nmero posible de puerto de origen es .
IV.
7
CONCLUSIONES Y RECOMENDACIONES
Wireshark es una gran herramienta para analizar los paquetes de consulta y respuestas en transicin de la red. En este caso se
analiz capa de transporte. UDP es un protocolo rpido para transiciones por la red, gracias a su tamao y no poseer muchos
encabezados. Se utiliza para consultas rpidas donde TCP se demorara bastante. Un ejemplo de ello son las consultas DNS,
aplicaciones a tiempo real como lo son los juegos online. El protocolo UDP, en las aplicaciones ofrece un mecanismo para enviar
datagramas IP encapsulados sin tener que establecer una conexin, esto es debido a que la encapsulacin de datos enviado por el
protocolo UDP no permite transmitir la informacin relacionada al emisor. Por ello el destinatario no conoce al emisor de los
datos excepto su IP, observndose as en la obtencin, comprobacin y anlisis de paquetes en Wireshark respectivamente.
V. REFERENCIAS
[1]Protocolo UDP. Disponible en: http://es.ccm.net/contents/284-protocolo-udp
[2]UDP Protocol 768,Disponible en: https://es.wikipedia.org/wiki/User_Datagram_Protocol.
[3]Computer Networking. Kurose, 5ta Edition, A Top-Down Approach.
[4]Wireshark. Disponible en: https://es.wikipedia.org/wiki/Wireshark