universidad politécnica de chiapas
TRANSCRIPT
-
UNIVERSIDAD POLITCNICA DE CHIAPAS
INGENIERA MECATRNICA
REDES INDUSTRIALES
M.C. YOLANDA PREZ PIMENTEL
CUESTIONARIO-WARRIORS OF THE NET
LUCAS ALEXIS VICENTE PREZ
9 B
TUXTLA GUTIRREZ, CHIAPAS
18 DE MAYO DE 2014
-
QU SON LOS PAQUETES ICMP?
El Protocolo de Mensajes de Control de Internet o ICMP (por sus siglas en ingls
de Internet Control Message Protocol) es el sub protocolo de control y notificacin de errores
del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo
que un servicio determinado no est disponible o que un router o host no puede ser localizado.
Tambin puede ser utilizado para transmitir mensajes ICMP Query.
ICMP difiere del propsito de TCP y UDP ya que generalmente no se utiliza directamente por las
aplicaciones de usuario en la red. La nica excepcin es la herramienta ping y traceroute, que envan
mensajes de peticin Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host
est disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts
por los que pasa.
Este protocolo es parte de la suite de protocolo de Internet, de esta manera se define en RFC 792.
Los mensajes de este protocolo se utilizan con fines de diagnstico o control y se generan en
respuesta a los errores en operaciones IP (como se especifica en el RFC 1122). Estos errores del
protocolo ICMP se dirigen a la direccin IP de origen del paquete originario.
Podramos decir, que todos los dispositivos (como intermedio enrutador) reenvan un datagrama IP
que disminuye el tiempo de vida en el encabezado IP por uno. Si el tiempo de vida (TTL) resultante
es 0, el paquete se descartara y un ICMP de tiempo de vida superado en trnsito enviara un mensaje
de direccin al origen del datagrama.
Estructura de un segmento ICMP
El ICMP inicia despus del IPv4 cabecera y se identifica con el protocolo nmero 1. Todos los
paquetes ICMP tendrn una cabecera de 8 bytes y la seccin de datos de tamao variable. Los
primero 4 bytes de la cabecera sern consistentes. El primer byte es reservado para el tipo de ICMP.
El segundo octeto es para el cdigo de ICMP. El tercer y cuarto byte es una suma de comprobacin
de todo el mensaje ICMP. El contenido de los restantes 4 bytes de la cabecera pueden variar
dependiendo de la funcin del tipo y el cdigo ICMP.
Los mensajes de error de este protocolo contienen una seccin de datos que incluye todos los IP de
cabecera ms los 8 primeros bytes de los datos del paquete IP que ha causado el mensaje de error.
El paquete ICMP es encapsulado en un nuevo paquete IP.
Bits 0-7 8-15 16-23 24-31
QU FUNCIN TIENEN LOS PAQUETES TCP?
TCP (que significa Protocolo de Control de Transmisin) es uno de los principales protocolos de la
capa de transporte del modelo TCP/IP. En el nivel de aplicacin, posibilita la administracin de datos
que vienen del nivel ms bajo del modelo, o van hacia l, (es decir, el protocolo IP). Cuando se
proporcionan los datos al protocolo IP, los agrupa en datagramas IP, fijando el campo del protocolo
en 6 (para que sepa con anticipacin que el protocolo es TCP). TCP es un protocolo orientado a
-
conexin, es decir, que permite que dos mquinas que estn comunicadas controlen el estado de la
transmisin.
CULES SON LAS PRICIPALES CARACTERSTICAS DE LOS PAQUETES TCP?
Las principales caractersticas del protocolo TCP son las siguientes:
TCP permite colocar los datagramas nuevamente en orden cuando vienen del protocolo IP.
TCP permite que el monitoreo del flujo de los datos y as evita la saturacin de la red.
TCP permite que los datos se formen en segmentos de longitud variada para "entregarlos" al
protocolo IP.
TCP permite multiplexar los datos, es decir, que la informacin que viene de diferentes fuentes (por
ejemplo, aplicaciones) en la misma lnea pueda circular simultneamente.
Por ltimo, TCP permite comenzar y finalizar la comunicacin amablemente.
QU SON LOS PAQUETES UDP?
UDP es un protocolo "sin conexiones". A diferencia de TCP, UDP no comprueba los datos que llegan
al host de recepcin. En lugar de ello, UDP da formato al mensaje que se recibe desde la capa de la
aplicacin en los paquetes UDP. UDP adjunta un encabezado a cada paquete. El encabezado
contiene los puertos de envo y recepcin, un campo con la longitud del paquete y una suma de
comprobacin.
El proceso UDP de envo intenta enviar el paquete a su proceso UDP equivalente en el host de
recepcin. La capa de aplicacin determina si el proceso UDP de recepcin confirma la recepcin
del paquete. UDP no requiere ninguna notificacin de la recepcin. UDP no utiliza el protocolo de
tres vas.
DE QU TRATA PING DE LA MUERTE?
Un ping de la muerte es un tipo de ataque enviado a una computadora que consiste en mandar
numerosos paquetes ICMP muy pesados (mayores a 65.535 bytes) con el fin de colapsar el sistema
atacado.
Los atacantes comenzaron a aprovecharse de esta vulnerabilidad en los sistemas operativos en
1996, vulnerabilidad que en 1997 sera corregida.
Este tipo de ataque no tiene efecto sobre los sistemas operativos actuales.
Es un tipo de ataque a computadoras que implica enviar un ping deformado a una computadora. Un
ping normalmente tiene un tamao de 64 bytes; algunas computadoras no pueden manejar pings
mayores al mximo de un paquete IP comn, que es de 65.535 bytes. Enviando pings de este tamao
-
puede hacer que los servidores se caigan. Este fallo fue fcil de usar, generalmente, enviar un
paquete de "Ping de la Muerte" de un tamao de 65.536 bytes es ilegal segn los protocolos de
establecimiento de una red, pero se puede enviar un paquete de tal tamao si se hacen fragmentos
del mismo; cuando la computadora que es el blanco de ataque vuelve a montar el paquete, puede
ocurrir una saturacin del buffer, que causa a menudo un fallo del sistema. Este exploit ha afectado
a la mayora de Sistemas Operativos, como Unix, Linux, Mac, Windows, impresoras, y los routers.
No obstante la mayora de los sistemas operativos desde 1997-1998 han arreglado este problema,
por lo que el fallo est solucionado.
CMO HACER UN PING DE LA MUERTE?
El ping de la muerte es muy fcil de hacer desde el smbolo de sistema se tira un ping extendido de
ms de 65.535 byte.
El comando seria este:
EJ:
ping -t 192.168.1.1 -l 65.596
-t: ping al host especificado hasta que se pare.
-l: es la longitud del ping (cantidad de bytes).
QU ES UN PING Y CUAL ES SU OBJETIVO?
Una utilidad diagnstica en redes de computadoras que comprueba el estado de la comunicacin
del host local con uno o varios equipos remotos de una red a IP por medio del envo de
paquetes ICMP de solicitud y de respuesta. Mediante esta utilidad puede diagnosticarse el estado,
velocidad y calidad de una red determinada.
Ejecutando Ping de solicitud, el Host local enva un mensaje ICMP, incrustado en un paquete IP. El
mensaje ICMP de solicitud incluye, adems del tipo de mensaje y el cdigo del mismo, un nmero
identificador y una secuencia de nmeros, de 32 bits, que debern coincidir con el mensaje ICMP de
respuesta; adems de un espacio opcional para datos.
El objetivo de un ping es determinar si un host destino, identificado con una determinada IP, es
accesible desde otro host.