Universidad Politcnica Salesiana-Sede Cuenca.

ANALISIS DE UDP CON WIRESHARK

Pablo Andres Senz Arias
psaenza@est.ups.edu.ec
Universidad Politcnica Salesiana - Sede Cuenca
Redes de Computadora I
Resumen--- En el presente informe, se indicar el anlisis de paquetes, basados en el protocolo UDP, ya sea como
establecimiento de conexin, transferencia de datos y cierre de la conexin de los paquetes UDP, y as como tambin se
presentar el anlisis de dicho protocolo, comprobando su correcto funcionamiento, mediante capturas de paquetes,
utilizando el software Wireshark.

OBJETIVOS
Objetivo General:

Realizar el anlisis del protocolo UDP, utilizando capturas de Wireshark, analizando la transferencia de paquetes.

Objetivos Especficos:

Establecer una conexin UDP, la cual se analizar su envi y transferencia de datos, para capturar la lectura de
paquetes UDP.
Analizar las partes ms importantes del protocolo UDP.
Examinar los paquetes capturados en Wireshark al momento de implementar e interactuar con el servidor.

I. INTRODUCCIN
Explorando de forma general, todos los servicios de Internet, los cuales implican trfico de algn tipo de ficheros, cuando estos
son de tipos determinados, los servicios y programas que los ejecutan, reciben nombres especiales. Como es el caso de que un
navegador es en cierta forma un programa UDP permite el envo de datagramas a travs de la red sin que se haya establecido
previamente una conexin, ya que el propio datagrama incorpora suficiente informacin de direccionamiento en su cabecera, y
no tiene confirmacin ni control de flujo, por lo que los paquetes pueden adelantarse unos a otros, puesto que tampoco se sabe si
ha llegado correctamente, ya que no hay confirmacin de entrega o recepcin. [1]

II. MARCO TERICO

2.2 Protocolo UDP
El protocolo UDP (Protocolo de datagrama de usuario) es un protocolo no orientado a conexin de la capa de transporte del
modelo TCP/IP. Este protocolo no proporciona deteccin de errores, ya que no es un protocolo orientado a conexin. [2][3]
Su uso principal es para protocolos como DHCP, BOOTP, DNS y dems protocolos en los que el intercambio de paquetes de la
conexin/desconexin son mayores, o no son rentables con respecto a la informacin transmitida, as como para la transmisin
de audio y vdeo en real, donde no es posible realizar retransmisiones por los estrictos requisitos de retardo que se tiene en estos
casos. [3] Vase la figura 1.

Universidad Politcnica Salesiana-Sede Cuenca.

Figura 1. Encabezado del segmento UDP[3]

Puerto de origen: es el nmero de puerto relacionado con la aplicacin del remitente del segmento UDP. Este campo
representa una direccin de respuesta para el destinatario. Por lo tanto, este campo es opcional. Esto significa que si el
puerto de origen no est especificado, los 16 bits de este campo se pondrn en cero. En este caso, el destinatario no
podr responder. [2][3]
Puerto de destino: este campo contiene el puerto correspondiente a la aplicacin del equipo receptor al que se enva.
[2][3]
Longitud: este campo especifica la longitud total del segmento, con el encabezado incluido. Sin embargo, el
encabezado tiene una longitud de 4 x 16 bits, por lo tanto la longitud del campo es necesariamente superior o igual a 8
bytes. [2][3]
Suma de comprobacin: es una suma de comprobacin realizada de manera tal que permita controlar la integridad del
segmento. [2][3]

En la familia de protocolos de Internet UDP proporciona una sencilla interfaz entre la capa de red y la capa de aplicacin. UDP
no otorga garantas para la entrega de sus mensajes (por lo que realmente no se debera encontrar en la capa 4) y el origen UDP
no retiene estados de los mensajes UDP que han sido enviados a la red. UDP slo aade multiplexado de aplicacin y suma de
verificacin de la cabecera y la carga til. Cualquier tipo de garantas para la transmisin de la informacin deben ser
implementadas en capas superiores.

2.3 Wireshark
Wireshark, es un analizador de protocolos utilizado para realizar anlisis y solucionar problemas en redes de comunicaciones,
para desarrollo de software y protocolos, y como una herramienta didctica. Cuenta con todas las caractersticas estndar de un
analizador de protocolos.
La funcionalidad que provee es una interfaz grfica y muchas opciones de organizacin y filtrado de informacin. As, permite
ver todo el trfico que pasa a travs de una red, estableciendo la configuracin en modo promiscuo. Tambin incluye una versin
basada en texto llamada tshark.[4]
Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la informacin capturada,
a travs de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y

Universidad Politcnica Salesiana-Sede Cuenca.

la habilidad de mostrar el flujo reconstruido de una sesin de TCP. [4]

Wireshark es software libre, y se ejecuta sobre la mayora de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris,
FreeBSD, NetBSD, OpenBSD, Android, Mac OS X, Windows. [4] Vase la figura 2.

Figura 2. Logotipo de Wireshark[4]

III. DESARROLLO
Primeramente para lograr capturar paquetes UDP, se establece una conexin con cualquier pgina web o aplicaciones que viaje a
travs de UDP. En este caso se estableci conexin con la pgina www.google.com, ya que algunos paquetes UDP enviados por
otros aparecern en el rastreo de paquetes en Wireshark.
A. Paquetes Recibidos con Wireshark de una pgina web
Analizamos las capturas de paquetes UDP en de una consulta DNS que se realiz desde una pgina web.
La consulta se realiz desde una pgina web y desde ah se va a analizar los paquetes obtenidos en wireshark.
Esta pgina realiza una consulta DNS para saber la IP , que pasa este caso el google.com

Figura 3. Consulta desde una pgina web.

Universidad Politcnica Salesiana-Sede Cuenca.

Ahora analizamos wireshark en la consulta, pero antes se procede a observar la direccin ip.

Figura 4. Direccin IP que tiene nuestra mquina.

Examinando un par de paquetes UDP en el que su propietario enva el primer paquete UDP y el segundo paquete UDP es una
respuesta a este primer paquete UDP. Se tiene que tomar en consideracin que para un segundo paquete que enva en respuesta a
un primer paquete, el emisor del primer paquete debe ser el destino del segundo paquete.
Observamos los 4 campos:
El puerto de origen: 50020
El puerto de destino: 53
La longitud del paquete: 39
El checksum: 0x2d8b

Figura 5. Captura de paquetes UDP con Wireshark de la aplicacin.

Universidad Politcnica Salesiana-Sede Cuenca.

Figura 6. Captura de paquetes UDP con Wireshark de la aplicacin.

Analizando ms paquetes, en este caso al entrar a la pgina www.faceboock.com, se puede verificar que el nmero de protocolo
para UDP es 17 en notacin decimal, y en notacin hexadecimal es 0x11. Vase la figura a continuacin.

Figura 7. Representacin la Captura de Paquetes UDP con Wireshark

B. Paquetes Recibidos con Wireshark de una aplicacin

Adems de consultar una pgina web se observ los paquetes UDP de una aplicacin. Esta aplicacin es un juego Online
llamado League of Legends que viaja a travs de UDP ya que se desea que sea rpida por que el juego viajando a TCP
creara una experiencia desagradable por que el jugador, adems de que en momentos notaria el LAG y perdera la mayor
parte de sus partidas.
Podemos observar la cabecera contiene 4 campos:
El puerto de origen: 59021
El puerto de destino: 5123
La longitud del paquete: 36
El checksum: 0xa437

Universidad Politcnica Salesiana-Sede Cuenca.

Figura 8. Captura de paquetes UDP con Wireshark de la aplicacin.

Esta estaba mandando al servidor informacin del personaje. Es el caso que se puede observar a continuacin est
recibiendo informacin del servidor.
Observamos los 4 campos:
El puerto de origen: 5123
El puerto de destino: 59021
La longitud del paquete: 77
El checksum: 0xf78b

Figura 9. Captura de paquetes UDP con Wireshark de la aplicacin.

Ahora nosotros entregamos informacin del personaje hacia el servidor. Como se pudo observar, el valor en el campo es
77.
Tambin se puede observar el nmero mximo de bytes que se pueden incluir en una carga UDP es de 216 , ya que los bytes se
utilizan por el campo de cabecera (8). Por lo tanto la carga til mxima es 65535-8 = 65527 bytes.
Y tambin se debe tener en cuenta que el mayor nmero posible de puerto de origen es .

Universidad Politcnica Salesiana-Sede Cuenca.

IV.

7
CONCLUSIONES Y RECOMENDACIONES

Wireshark es una gran herramienta para analizar los paquetes de consulta y respuestas en transicin de la red. En este caso se
analiz capa de transporte. UDP es un protocolo rpido para transiciones por la red, gracias a su tamao y no poseer muchos
encabezados. Se utiliza para consultas rpidas donde TCP se demorara bastante. Un ejemplo de ello son las consultas DNS,
aplicaciones a tiempo real como lo son los juegos online. El protocolo UDP, en las aplicaciones ofrece un mecanismo para enviar
datagramas IP encapsulados sin tener que establecer una conexin, esto es debido a que la encapsulacin de datos enviado por el
protocolo UDP no permite transmitir la informacin relacionada al emisor. Por ello el destinatario no conoce al emisor de los
datos excepto su IP, observndose as en la obtencin, comprobacin y anlisis de paquetes en Wireshark respectivamente.
V. REFERENCIAS
[1]Protocolo UDP. Disponible en: http://es.ccm.net/contents/284-protocolo-udp
[2]UDP Protocol 768,Disponible en: https://es.wikipedia.org/wiki/User_Datagram_Protocol.
[3]Computer Networking. Kurose, 5ta Edition, A Top-Down Approach.
[4]Wireshark. Disponible en: https://es.wikipedia.org/wiki/Wireshark