Anlisis del Protocol IP con Wireshark.

Jaime Huilca - jhuilca@est.ups.edu.ec

UNIVERSIDAD POLITECNICA
SALESIANA REDES DE
COMPUTADORAS I

Resumen.- El protocolo de IP (Internet Protocol) es la

base fundamental de la Internet. Porta datagramas de
la fuente al destino analizar los datos que no
proporciona el programa de wireshark en el anlisis
de IP.

I.

INTRODUCCION.

A. La familia de protocolos de Internet

Es un conjunto de protocolos de red en los que se basa
Internet y que permiten la transmisin de datos entre redes
de computadoras. En ocasiones se le denomina conjunto
de protocolos TCP/IP, en referencia a los dos protocolos
ms importantes que la componen: Protocolo de Control
de Transmisin (TCP) y Protocolo de Internet (IP), que
fueron los dos primeros en definirse, y que son los ms
utilizados de la familia.

II.

MARCO TERORICO.

Existen tantos protocolos en este conjunto que llegan a ser

ms de 100 diferentes, entre ellos se encuentra el popular
HTTP (HyperText Transfer Protocol), que es el que se
utiliza para acceder a las pginas web, adems de otros
como el ARP (Address Resolution Protocol) para la
resolucin de direcciones, el FTP (File Transfer Protocol)
para transferencia de archivos, y el SMTP (Simple Mail
Transfer Protocol) y el POP (Post Office Protocol) para
correo electrnico, TELNET para acceder a equipos
remotos, entre otros.[1]
B. Caractersticas
El protocolo de IP es la base fundamental de Internet.
Porta datagramas de la fuente al destino. El nivel de
transporte parte el flujo de datos en datagramas. Durante
su transmisin se puede partir un datagrama en fragmentos
que se montan de nuevo en el destino. Las principales
caractersticas de este protocolo son: [1]
Protocolo orientado a no conexin.
Fragmenta paquetes si es necesario.
Direccionamiento mediante direcciones lgicas IP

de 32 bits.
Si un paquete no es recibido, este permanecer en
la red durante un tiempo finito.

Realiza el mejor esfuerzo para la distribucin de

paquetes.
Tamao mximo del paquete de 65635 bytes.
Slo se realiza verificacin por suma al

encabezado del paquete, no a los datos que ste

contiene.
El protocolo de Internet proporciona un servicio de
distribucin de paquetes de informacin orientado a no
conexin de manera no fiable. La orientacin a no
conexin significa que los paquetes de informacin, que
ser emitido a la red, son tratados independientemente,
pudiendo viajar por diferentes trayectorias para llegar a su
destino. El trmino no fiable significa ms que nada que
no se garantiza la recepcin del paquete. [1]
C. Funcionamiento
Los datos en una red basada en IP son enviados en bloques
conocidos como paquetes o datagramas (en el protocolo IP
estos trminos se suelen usar indistintamente). En
particular, en IP no se necesita ninguna configuracin antes
de que un equipo intente enviar paquetes a otro con el que
no se haba comunicado antes.[1][2]
IP provee un servicio de datagramas no fiable (tambin
llamado del mejor esfuerzo (best effort), lo har lo mejor
posible pero garantizando poco). IP no provee ningn
mecanismo para determinar si un paquete alcanza o no su
destino y nicamente proporciona seguridad (mediante
checksums o sumas de comprobacin) de sus cabeceras y
no de los datos transmitidos. Por ejemplo, al no garantizar
nada sobre la recepcin del paquete, ste podra llegar
daado, en otro orden con respecto a otros paquetes,
duplicado o simplemente no llegar. Si se necesita
fiabilidad, sta es proporcionada por los protocolos de la
capa de transporte, como TCP .[1][2]
Si la informacin a transmitir ("datagramas") supera el
tamao mximo "negociado" en el tramo de red por el que
va a circular podr ser dividida en paquetes ms pequeos,
y reensamblada luego cuando sea necesario. Estos
fragmentos podrn ir cada uno por un camino diferente
dependiendo de como estn de congestionadas las rutas en
cada momento.[2][3]

Las cabeceras IP contienen las direcciones de las mquinas

de origen y destino (direcciones IP), direcciones que sern
usadas por los conmutadores de paquetes (switches) y los
enrutadores (routers) para decidir el tramo de red por el
que reenviarn los paquetes.[1][3]
D. Clases de direcciones IP
Se dividen de acuerdo a la cantidad de bytes que
representan a la red.
Clase A
En una direccin IP de clase A, el primer byte representa la
red.
El bit ms importante (el primer bit a la izquierda) est en
cero, lo que significa que hay 2 7 (00000000 a 01111111)
posibilidades de red, que son 128 posibilidades. Sin
embargo, la red 0 (bits con valores 00000000) no existe y
el nmero 127 est reservado para indicar su equipo.[2][3]
Las redes disponibles de clase A son, por lo tanto, redes
que van desde 1.0.0.0 a 126.0.0.0 (los ltimos bytes son
ceros que indican que se trata seguramente de una red y no
de equipos).En binario, una direccin IP de clase A luce
as: [2][3]
0 Xxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx
Red Equipos
Clase B
En una direccin IP de clase B, los primeros dos bytes
representan la red.
Los primeros dos bits son 1 y 0; esto significa que existen
214 (10 000000 00000000 a 10 111111 11111111)
posibilidades de red, es decir, 16.384 redes posibles. Las
redes disponibles de la clase B son, por lo tanto, redes que
van de 128.0.0.0 a 191.255.0.0.[2][3]
En binario, una direccin IP de clase B luce as:
10 Xxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx
Red Ordenadores
Clase C
En una direccin IP de clase C, los primeros tres bytes
representan la red. Los primeros tres bits son 1,1 y 0; esto
significa que hay 221 posibilidades de red, es decir,
2.097.152. Las redes disponibles de la clases C son, por lo
tanto, redes que van desde 192.0.0.0 a 223.255.255.0.En
binario, una direccin IP de clase C luce as: [2][3]
110 Xxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx
Red Ordenadores
E. Clasificacin de las direcciones IP
IP pblica
Es la direccin IP con la que nos identificamos al
conectarnos a otras redes (Internet). Esta IP nos la asigna
nuestro proveedor ISP, y no tenemos control sobre ella. A
su vez puede ser de dos tipos diferentes:[4]

IP esttica
Es cuando tenemos una direccin IP fija asignada. Este
tipo es poco utilizado, carece de inters para el usuario
domstico y adems los proveedores ISP suelen cobrar un
suplemento por ellas.[4]
IP dinmica
Es la utilizada habitualmente. Nuestro proveedor ISP nos
asigna al conectarnos a la red (Internet) una direccin que
tenga disponible en ese momento. Esta direccin cambia
cada vez que nos desconectamos de Internet y nos
volvemos a conectar.[4]
IP privada
Es la direccin IP de cada equipo (Introduccin en los
Microordenadores|ordenador o cualquier elemento que se
conecte a travs del protocolo TCP/IP) de nuestra red. Al
contrario de lo que ocurre con la IP pblica, la IP privada
s que la asignamos nosotros, aunque se puede asignar de
forma automtica (mediante DHCP). Principalmente son
utilizadas las comprendidas en el RFC 1918.[4]
F. Ventajas e inconvenientes
El Protocolo IP est diseado para enrutar y tiene un grado
muy elevado de fiabilidad, es adecuado para redes grandes
y medianas, as como en redes empresariales. Se utiliza a
nivel mundial para conectarse a Internet y a los servidores
web. Es compatible con las herramientas estndar para
analizar el funcionamiento de la red.[4]
Un inconveniente es que es ms difcil de configurar y de
mantener que NetBEUI o IPX/SPX; adems es algo ms
lento en redes con un volumen de trfico medio bajo. Sin
embargo, puede ser ms rpido en redes con un volumen
de trfico grande donde haya que enrutar un gran nmero
de tramas.[4]
Se utiliza tanto en redes empresariales como por ejemplo
en campus universitarios o en complejos empresariales, en
donde utilizan muchos enrutadores y conexiones a
mainframe o a ordenadores UNIX, as como tambin en
redes pequeas o domsticas, y hasta en telfonos mviles
y en domtica.[4]
G. Direccionamiento IP y enrutamiento
Quizs los aspectos ms complejos de IP son el
direccionamiento y el enrutamiento. El direccionamiento
se refiere a la forma como se asigna una direccin IP y
como se dividen y se agrupan subredes de equipos.[4]
El enrutamiento consiste en encontrar un camino que
conecte una red con otra y, aunque es llevado a cabo por
todos los equipos, es realizado principalmente por
enrutadores, que no son ms que computadores
especializados en recibir y enviar paquetes por diferentes
interfaces de red, as como proporcionar opciones de

seguridad, redundancia de caminos y eficiencia en la

utilizacin de los recursos.[4]
H. Direccin IP
Una direccin IP es un nmero que identifica de manera
lgica y jerrquicamente a una interfaz de un dispositivo
(habitualmente una computadora) dentro de una red que
utilice el protocolo de Internet (Internet Protocol), que
corresponde al nivel de red o nivel 3 del modelo de
referencia OSI. Dicho nmero no se ha de confundir con la
direccin MAC que es un nmero fsico que es asignado a
la tarjeta o dispositivo de red (viene impuesta por el
fabricante), mientras que la direccin IP se puede cambiar.
[4]
Las direcciones IP se pueden expresar como nmeros de
notacin decimal: se dividen los 32 bits de la direccin en
cuatro octetos. El valor decimal de cada octeto puede ser
entre 0 y 255 [el nmero binario de 8 bits ms alto es
11111111 y esos bits, de derecha a izquierda, tienen valores
decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo que suma 256
en total, 255 ms la 0 (0000 0000)] .[4]
En la expresin de direcciones IPv4 en decimal se separa
cada octeto por un carcter nico ".". Cada uno de estos
octetos puede estar comprendido entre 0 y 255, salvo
algunas excepciones. Los ceros iniciales, si los hubiera, se
pueden obviar (010.128.001.255 sera 10.128.1.255) .[4]
Es habitual que un usuario que se conecta desde su hogar a
Internet utilice una direccin IP. Esta direccin puede
cambiar al reconectar, y a esta forma de asignacin de
direccin IP se denomina una direccin IP dinmica
(normalmente se abrevia como IP dinmica) .[4]
Los sitios de Internet que por su naturaleza necesitan estar
permanentemente conectados, generalmente tienen una
direccin IP fija (se aplica la misma reduccin por IP fija o
IP esttica); es decir, no cambia con el tiempo. Los
servidores de correo, dns, ftp pblicos, servidores web,
necesariamente deben contar con una direccin IP fija o
esttica, ya que de esta forma se facilita su ubicacin. Las
mquinas tienen una gran facilidad para manipular y
jerarquizar la informacin numrica, y son altamente
eficientes para hacerlo y ubicar direcciones IP. Sin
embargo, los seres humanos debemos utilizar otra notacin
ms fcil de recordar y utilizar; tal es el caso URLs y
resolucin de nombres de dominio DNS .[4]
Enrutamiento
En comunicaciones, el encaminamiento (a veces conocido
por el anglicismo ruteo o enrutamiento) es el mecanismo
por el que en una red los paquetes de informacin se hacen
llegar desde su origen a su destino final, siguiendo un
camino o ruta a travs de la red. En una red grande o en un
conjunto de redes interconectadas el camino a seguir hasta

llegar al destino final puede suponer transitar por muchos

nodos intermedios.[4]
Asociado al encaminamiento existe el concepto de mtrica,
que es una medida de lo "bueno" que es usar un camino
determinado. La mtrica puede estar asociada a distintas
magnitudes: distancia, coste, retardo de transmisin,
nmero de saltos, etc., o incluso a una combinacin de
varias magnitudes. Si la mtrica es el retardo, es mejor un
camino cuyo retardo total sea menor que el de otro. Lo
ideal en una red es conseguir el encaminamiento ptimo:
tener caminos de distancia (o coste, o retardo, o la
magnitud que sea, segn la mtrica) mnimos. Tpicamente
el encaminamiento es una funcin implantada en la capa 3
(capa de red) del modelo de referencia OSI .[4]
I. Tendencias futuras
El IP es el elemento comn en la Internet de hoy. El actual
y ms popular protocolo de red es IPv4. IPv6 es el sucesor
propuesto de IPv4; poco a poco Internet est agotando las
direcciones disponibles por lo que IPv6 utiliza direcciones
de fuente y destino de 128 bits (lo cual asigna a cada
milmetro cuadrado de la superficie de la Tierra la colosal
cifra de 670.000 millones de direcciones IP), muchas ms
direcciones que las que provee IPv4 con 32 bits. Las
versiones de la 0 a la 3 estn reservadas o no fueron
usadas. La versin 5 fue usada para un protocolo
experimental. Otros nmeros han sido asignados,
usualmente para protocolos experimentales, pero no han
sido muy extendidos.[4]

III.

DESARROLLO.

Comenzaremos el anlisis del protocolo IP , lo

primero que aremos es verificar que direccin IP
tenemos.

Figuras 1 : verificacin de la direccin IP.

Se puede hacer pin a google , y se podr analizar el
protocolo IP de la misma forma que se hace con otra
PC (en el caso que no cuentes con otra mquina o
entrada Ethernet )

Protocolo IP
Se muestra la versin de la IP, v4.
Longitud de Cabecera: 20 bytes.
Longitud total 60
Identificador en hexadecimal.3736
Figuras 2 : Hacer ping .

Banderas: La opcin No hay fragmentos este est set

Corremos el programa de Wireshark antes de hacer

ping con google.

Fragmentos con offset: 0.

Protocolo: ICMP Cabecera: desabilitada.
Puerto fuente: 192.168.1.109
Puerto Destino: 74.125.141.106
Typo 8, Peticion de eco.
Codigo: 0. Siendo para pregunta.
Checksum: Correcto.
Identificador BE: tanto decimal como hexadecimal. 1
Identificador LE: tanto decimal como hexadecimal. 256
Numero de secuencia BE: hexadecimal. 195

Figura 3: Captura de trafico en Wireshark.

Numero de secuencia LE siendo hexadecimal. 49920
Una vez filtrado ICMP podremos analizar los datos y
el datagramas del protocolo IP y ICMP de la
siguiente captura.

Figura 4 :Wireshark filtro ICMP paquete 18.

Consulta del frame: 20

Puerto fuente: 192.168.1.109

Puerto Destino: 74.125.141.106
Typo 8, Peticion de echo ping.
Codigo: 0. Siendo para pregunta.
Checksum: Correcto.
Identificador BE: tanto decimal como hexadecimal. 1
Identificador LE: tanto decimal como hexadecimal. 256
Numero de secuencia BE: hexadecimal. 196
Numero de secuencia LE siendo hexadecimal. 50176
Figura 5 :Wireshark filtro ICMP paquete 21.

Consulta del frame: 20

Figura 6:Wireshark analisis filtro ICMP paquete 21.

Protocolo IP
Se muestra la versin de la IP, v4.
Longitud de Cabecera: 20 bytes.
Longitud total 60
Identificador en hexadecimal.3737
Banderas: La opcin No hay fragmentos este est set
Fragmentos con offset: 0.
Protocolo: ICMP Cabecera: desabilitada.

Figura 7 :Wireshark filtro ICMP paquete 27.

Numero de secuencia LE siendo hexadecimal. 50432

Consulta del frame: 26
Tiempo de respuesta 111.128 ms

IV.

Figura 8:Wireshark analisis filtro ICMP paquete 27.

Protocolo IP
Se muestra la versin de la IP, v4.
Longitud de Cabecera: 20 bytes.
Longitud total 60
Identificador en hexadecimal. 0
Banderas: La opcin No hay fragmentos este est set
Fragmentos con offset: 0.
Puerto fuente: 74.125.141.106

CONCLUSIONES

El objetivo de dividir las direcciones IP en tres clases A, B

y C es facilitar la bsqueda de un equipo en la red. De
hecho, con esta notacin es posible buscar primero la red a
la que uno desea tener acceso y luego buscar el equipo
dentro de esta red. Por lo tanto, la asignacin de una
direccin de IP se realiza de acuerdo al tamao de la red.
Al usar el filtro icmp debe darnos una respuesta a una
solicitud enviada, si dicha respuesta no existe quiere decir
que no existe comunicacin con dicha IP, adems IP es uno
de los protocolos de Internet ms importantes ya que
permite el desarrollo y transporte de datagramas de IP , en
el momento que esta comunicacin se da mediante
Wireshark cada tem del datagrama, se hace un filtro ICMP
y se nota que cada paquete tiene su solicitud y su
respuesta.
.

V.

BIBLIOGRAFIA.

Puerto Destino: 192.168.1.109

[1]Practica 4, Introduccin IP Protocolos, 03, 2011

Disponible:
http://www4.ujaen.es/~mdmolina/rrcc/practica2.pdf

Typo 0, Peticion de ping relay.

Revisado: 24/06/2016

Codigo: 0. Siendo para pregunta.

[2] CCM. Protocolo IP. Publicado: 06/2015 Disponible:

http://es.ccm.net/contents/274-protocolo-ip Revisado:
24/06/2016 [3] El protocolo ICMP. Herramientas WEB
para enseanza de protocolos de comunicacin. Revisado:
24/06/2016. Disponible:
http://neo.lcc.uma.es/evirtual/cdd/tutorial/red/icmp.html

Checksum: Correcto.
Identificador BE: tanto decimal como hexadecimal. 1
Identificador LE: tanto decimal como hexadecimal. 256
Numero de secuencia BE: hexadecimal. 197

[4]Introduccin a Wireshark.
24/06/2016http://www.iit.comillas.edu/jmatanza/teaching/
LabComIndAv/3.1.- Intro_Wirehsark.pdf