UNIVERSIDAD POLITCNICA DE CHIAPAS

INGENIERA MECATRNICA

REDES INDUSTRIALES

M.C. YOLANDA PREZ PIMENTEL

CUESTIONARIO-WARRIORS OF THE NET

LUCAS ALEXIS VICENTE PREZ

9 B

TUXTLA GUTIRREZ, CHIAPAS

18 DE MAYO DE 2014

QU SON LOS PAQUETES ICMP?

El Protocolo de Mensajes de Control de Internet o ICMP (por sus siglas en ingls

de Internet Control Message Protocol) es el sub protocolo de control y notificacin de errores

del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo

que un servicio determinado no est disponible o que un router o host no puede ser localizado.

Tambin puede ser utilizado para transmitir mensajes ICMP Query.

ICMP difiere del propsito de TCP y UDP ya que generalmente no se utiliza directamente por las

aplicaciones de usuario en la red. La nica excepcin es la herramienta ping y traceroute, que envan

mensajes de peticin Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host

est disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts

por los que pasa.

Este protocolo es parte de la suite de protocolo de Internet, de esta manera se define en RFC 792.

Los mensajes de este protocolo se utilizan con fines de diagnstico o control y se generan en

respuesta a los errores en operaciones IP (como se especifica en el RFC 1122). Estos errores del

protocolo ICMP se dirigen a la direccin IP de origen del paquete originario.

Podramos decir, que todos los dispositivos (como intermedio enrutador) reenvan un datagrama IP

que disminuye el tiempo de vida en el encabezado IP por uno. Si el tiempo de vida (TTL) resultante

es 0, el paquete se descartara y un ICMP de tiempo de vida superado en trnsito enviara un mensaje

de direccin al origen del datagrama.

Estructura de un segmento ICMP

El ICMP inicia despus del IPv4 cabecera y se identifica con el protocolo nmero 1. Todos los

paquetes ICMP tendrn una cabecera de 8 bytes y la seccin de datos de tamao variable. Los

primero 4 bytes de la cabecera sern consistentes. El primer byte es reservado para el tipo de ICMP.

El segundo octeto es para el cdigo de ICMP. El tercer y cuarto byte es una suma de comprobacin

de todo el mensaje ICMP. El contenido de los restantes 4 bytes de la cabecera pueden variar

dependiendo de la funcin del tipo y el cdigo ICMP.

Los mensajes de error de este protocolo contienen una seccin de datos que incluye todos los IP de

cabecera ms los 8 primeros bytes de los datos del paquete IP que ha causado el mensaje de error.

El paquete ICMP es encapsulado en un nuevo paquete IP.

Bits 0-7 8-15 16-23 24-31

QU FUNCIN TIENEN LOS PAQUETES TCP?

TCP (que significa Protocolo de Control de Transmisin) es uno de los principales protocolos de la

capa de transporte del modelo TCP/IP. En el nivel de aplicacin, posibilita la administracin de datos

que vienen del nivel ms bajo del modelo, o van hacia l, (es decir, el protocolo IP). Cuando se

proporcionan los datos al protocolo IP, los agrupa en datagramas IP, fijando el campo del protocolo

en 6 (para que sepa con anticipacin que el protocolo es TCP). TCP es un protocolo orientado a

conexin, es decir, que permite que dos mquinas que estn comunicadas controlen el estado de la

transmisin.

CULES SON LAS PRICIPALES CARACTERSTICAS DE LOS PAQUETES TCP?

Las principales caractersticas del protocolo TCP son las siguientes:

TCP permite colocar los datagramas nuevamente en orden cuando vienen del protocolo IP.

TCP permite que el monitoreo del flujo de los datos y as evita la saturacin de la red.

TCP permite que los datos se formen en segmentos de longitud variada para "entregarlos" al

protocolo IP.

TCP permite multiplexar los datos, es decir, que la informacin que viene de diferentes fuentes (por

ejemplo, aplicaciones) en la misma lnea pueda circular simultneamente.

Por ltimo, TCP permite comenzar y finalizar la comunicacin amablemente.

QU SON LOS PAQUETES UDP?

UDP es un protocolo "sin conexiones". A diferencia de TCP, UDP no comprueba los datos que llegan

al host de recepcin. En lugar de ello, UDP da formato al mensaje que se recibe desde la capa de la

aplicacin en los paquetes UDP. UDP adjunta un encabezado a cada paquete. El encabezado

contiene los puertos de envo y recepcin, un campo con la longitud del paquete y una suma de

comprobacin.

El proceso UDP de envo intenta enviar el paquete a su proceso UDP equivalente en el host de

recepcin. La capa de aplicacin determina si el proceso UDP de recepcin confirma la recepcin

del paquete. UDP no requiere ninguna notificacin de la recepcin. UDP no utiliza el protocolo de

tres vas.

DE QU TRATA PING DE LA MUERTE?

Un ping de la muerte es un tipo de ataque enviado a una computadora que consiste en mandar

numerosos paquetes ICMP muy pesados (mayores a 65.535 bytes) con el fin de colapsar el sistema

atacado.

Los atacantes comenzaron a aprovecharse de esta vulnerabilidad en los sistemas operativos en

1996, vulnerabilidad que en 1997 sera corregida.

Este tipo de ataque no tiene efecto sobre los sistemas operativos actuales.

Es un tipo de ataque a computadoras que implica enviar un ping deformado a una computadora. Un

ping normalmente tiene un tamao de 64 bytes; algunas computadoras no pueden manejar pings

mayores al mximo de un paquete IP comn, que es de 65.535 bytes. Enviando pings de este tamao

puede hacer que los servidores se caigan. Este fallo fue fcil de usar, generalmente, enviar un

paquete de "Ping de la Muerte" de un tamao de 65.536 bytes es ilegal segn los protocolos de

establecimiento de una red, pero se puede enviar un paquete de tal tamao si se hacen fragmentos

del mismo; cuando la computadora que es el blanco de ataque vuelve a montar el paquete, puede

ocurrir una saturacin del buffer, que causa a menudo un fallo del sistema. Este exploit ha afectado

a la mayora de Sistemas Operativos, como Unix, Linux, Mac, Windows, impresoras, y los routers.

No obstante la mayora de los sistemas operativos desde 1997-1998 han arreglado este problema,

por lo que el fallo est solucionado.

CMO HACER UN PING DE LA MUERTE?

El ping de la muerte es muy fcil de hacer desde el smbolo de sistema se tira un ping extendido de

ms de 65.535 byte.

El comando seria este:

EJ:

ping -t 192.168.1.1 -l 65.596

-t: ping al host especificado hasta que se pare.

-l: es la longitud del ping (cantidad de bytes).

QU ES UN PING Y CUAL ES SU OBJETIVO?

Una utilidad diagnstica en redes de computadoras que comprueba el estado de la comunicacin

del host local con uno o varios equipos remotos de una red a IP por medio del envo de

paquetes ICMP de solicitud y de respuesta. Mediante esta utilidad puede diagnosticarse el estado,

velocidad y calidad de una red determinada.

Ejecutando Ping de solicitud, el Host local enva un mensaje ICMP, incrustado en un paquete IP. El

mensaje ICMP de solicitud incluye, adems del tipo de mensaje y el cdigo del mismo, un nmero

identificador y una secuencia de nmeros, de 32 bits, que debern coincidir con el mensaje ICMP de

respuesta; adems de un espacio opcional para datos.

El objetivo de un ping es determinar si un host destino, identificado con una determinada IP, es

accesible desde otro host.