Protocolos de Red Unidad III

(1)

Protocolos de Red

Unidad III

Protocolo:

Conjunto de normas y

formatos acordados.

(2)

Protocolo TCP

Protocolo de control de transmisión es uno de los protocolos fundamentales de conexión de internet, fue creado entre los años 1973 cy 1974 por Vint Cerf y Robert Kahn.

Garantiza que los datos serán entregados a su destino sin errores y en el mismo orden en que fueron transmitidos.

Dá soporte a navegadores, intercambio de archivos, clientes FTP, etc. y a los protocolos HTTP, SMTP,, SSH y FTP.

(3)

El modelo de Internet TCP/IP

La acción de solicitar conexión con otra

computadora, parece un proceso trivial,

pero en la realidad, este proceso es

soportado por varios procesos e

(4)

5

Aplica

Prese

Sesión

ej. HTTP, FTP, DNS

(protocolos de enrutamiento como BGP y RIP, que por varias razones funcionen sobre TCP y UDP

respectivamente, son considerados parte del nivel de red)

4

ej. TCP, UDP, RTP, SCTP

(protocolos de enrutamiento como OSPF, que funcionen sobre IP, son considerados parte del nivel de red)

3 Red Red

Para TCP/IP este es el Protocolo de Internet (IP)

(protocolos requeridos como ICMP e IGMP funcionan sobre IP, pero todavía se pueden considerar parte del nivel de

red; ARP no funciona sobre IP

2 Enlace Enlace ej. Ethernet, Token Ring, etc.

1 Físico Físico ej. medio físico, y técnicas de codificación, T1, E1

Pila TCP/IP

A pl ica ción T ranspo rte T ranspo rte

(5)

Ventajas e inconvenientes

El conjunto TCP/IP está diseñado para

enrutar y tiene un grado muy elevado de

fiabilidad, es adecuado para redes grandes

y medianas, así como en redes

empresariales. Se utiliza a nivel mundial

para conectarse a Internet y a los servidores

web. Es compatible con las herramientas

estándar para analizar el funcionamiento de

la red.

(6)

Ventajas e inconvenientes

Un inconveniente de TCP/IP es que es más

difícil de configurar y de mantener que

NetBeui o IPX/SPX; además es algo más

lento en redes con un volumen de tráfico

medio bajo. Sin embargo, puede ser más

rápido en redes con un volumen de tráfico

grande donde haya que enrutar un gran

número de tramas.

(7)

Ventajas e inconvenientes

El conjunto TCP/IP se utiliza tanto en redes

empresariales como por ejemplo en campus

universitarios o en complejos empresariales,

en donde utilizan muchos enrutadores y

conexiones a mainframe o a ordenadores

UNIX,

(8)

Flujo de Datos

La solicitud de una página web “desciende” por las capas del remitente, conocidas como la pila del

TCP/IP. Se dirige hacia la computadora de destino y asciende por su pila TCP/IP, cada capa habla

con su homóloga, en la computadora destino, Cuando la petición desciende por la pila de la computadora remitente, se empaqueta de modo que cada capa tenga un mensaje para su

contraparte, lo que da la idea de que están hablando directamente.

(9)

Flujo de Datos

• El Término pila TCP/IP, se utiliza para

señalar la trama en capas del proceso de

una petición o respuesta TCP/IP.

• Un proceso conocido como encapsulación

lleva a cabo la implementación de las

(10)

Flujo de Datos

Cada capa del host remitente añade su

propio encabezamiento y el destinatario

hace el proceso a la inversa, examinando el

mensaje, quitándole el encabezamiento y

dirigiéndolo a la capa apropiada, este

proceso se repite en las capas superiores

hasta llegar a la capa superior que procesa

finalmente la página web.

(11)

Encabezamiento

El encabezamiento de una capa son los

datos de la otra.

Datos Datos Datos Datos Encabezamiento. TCP Encabezamiento de Datagrama IP Encabezamiento de trama IP

(12)

Encabezamiento

El encabezamiento proporciona la dirección

y la información de tipo, como si se tratase

de un sobre de correo

(13)

Interpretación de las capas

Encabezamiento IP, 20 bytes en total

0 15 31

VER TOS Longitud en bytes

Campo ID Fragmento de Offset

TTL Protocolo Encabezamiento de suma de comprobación, checksum

Dirección IP de Origen Dirección IP de destino

(14)

Ejemplo:

16:57:40.958523 IP rjovep.lan.3100 > dsldevice.lan.80: S

1711218536:1711218536(0) win 65535 <mss 1460,nop,nop,sackOK> 16:57:40.959744 IP dsldevice.lan.80 > rjovep.lan.3100: S

3570139241:3570139241(0) ack 1711218537 win 4096 <mss 1460> 16:57:40.959832 IP rjovep.lan.3100 > dsldevice.lan.80: . ack 1 win 65535

16:57:40.961103 IP rjovep.lan.3100 > dsldevice.lan.80: P 1:272(271) ack 1 win 65535

16:57:40.963990 IP dsldevice.lan.80 > rjovep.lan.3100: P 1:92(91) ack 272 win 4096

16:57:40.964190 IP rjovep.lan.3100 > dsldevice.lan.80: R 272:272(0) ack 92 win 0

(15)

Transferencia de datos

16:57:40.961103 IP rjovep.lan.3100 > dsldevice.lan.80: P 1:272(271) ack 1 win 65535

16:57:40.963990 IP dsldevice.lan.80 > rjovep.lan.3100: P 1:92(91) ack 272 win 4096

1.Analizando las líneas anteriores, la bandera es PUSH, se envían 271 bytes, el número 272 es el siguiente byte a

enviar.

2.En la segunda línea la bandera es PUSH, pero ahora el destino se convierte en fuente envía 91 bytes y también envía la confirmación de los bytes enviados en la línea anterior.

(16)

Interpretación de las capas

• El campo de

protocolo

, identifica el

protocolo incrustado, es de un byte, si es

11H, es un paquete UDP, si el valor es

6H, el paquete incrustado es TCP, si el

valor es 1, es un paquete ICMP.

• Cada fila del encabezamiento IP es de 32

bites, (4 bytes).

• El campo

TTL

(Time To Live) tiempo de

(17)

Direcciones

• Dirección Lógica. Dirección IP (Internet Protocol) . (32 bits). Etiqueta numérica que identifica de manera lógica y jerárquica a una interfaz dentro de una red.

• Dirección física. Dirección MAC, (48 bits)

identifica de forma única la tarjeta de red, no

depende del protocolo de conexión utilizado, ni de la red.

(18)

Protocolo ARP

Resolution Address Protocol, Protocolo de

resolución de direcciones, es un protocolo de la capa de enlace de datos responsable de de

encontrar la dirección MAC, correspondiente a una determinada dirección IP.

IP MAC

(19)

• El protocolo ARP. realiza la traducción de la dirección IP a la dirección MAC. ARP no es un protocolo IP, en sí, es el proceso de envío de una trama Ehternet a todos los

sistemas del mismo segmento de red. A esto se le llama

difusión.

• Para ello se envía un paquete (ARP request) a la dirección de difusión de la red (broadcast (MAC = FF FF FF FF FF FF)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada

máquina mantiene una caché con las direcciones

traducidas para reducir el retardo y la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet.

(20)

(21)

Máscara de subred

• Informa a un sistema de computadora

dado:

– Cuantos bits de su dirección IP han sido relegados a la red.

(22)

Máscara de subred

• Así:

– Una dirección de clase A tiene 8 bits de red y 24 bits de host. Su máscara de subred será: 255.0.0.0

– Una clase B tiene una máscara de: 255.255.0.0

– Una clase C, tiene una máscara de: 255.255.255.0

• Esto permite subdividir una red en varias

subredes, solo manejando la máscara.

(23)

Modelos de Conexión

• TCP. Modelo orientado a la conexión. El

software garantiza que la conexión es

confiable y completa. Iniciando el

intercambio.

• UDP. Modelo sin conexión. Enviar y

recibe, sin intercambio de promesa de

fiabilidad.

(24)

Modelos de Conexión

t

TCP UDP

Fiable No fiable

Orientada a conexión Sin Conexión

Mas lenta Mas rápida

(25)

Protocolo UDP

User Datagram Protocol (UDP) es un protocolo del nivel de transporte basado en el intercambio de

datagramas (Encapsulado de capa 4 Modelo OSI). Permite el envío de datagramas a través de la red sin que se haya establecido previamente una conexión, ya que el propio datagrama incorpora suficiente

información de direccionamiento en su cabecera.

Tampoco tiene confirmación ni control de flujo, por lo que los paquetes pueden adelantarse unos a otros; y tampoco se sabe si ha llegado correctamente, ya que no hay confirmación de entrega o recepción.

(26)

Su uso principal es para protocolos como DHCP, BOOTP, DNS y demás protocolos en los que el intercambio de paquetes de la conexión /

desconexión son mayores, o no son rentables con respecto a la información transmitida, así como

para la transmisión de audio y vídeo en tiempo

real, donde no es posible realizar retransmisiones por los estrictos requisitos de retardo que se tiene en estos casos.

(27)

Protocolo UDP

• Lanza paquetes a la red.

• El host de destino los recoge, separa los

encabezamientos de una capa y los envía

al protocolo de la capa superior.

• Se extrae el mensaje.

• Pueden perderse datagramas, aunque

para algunas aplicaciones, no es

(28)

Protocolo TCP

• Acuse de recibo (Actowledgement ACK).

– Es confiable porque da acuse de recibo de cada paquete que recibe el host de destino. – En caso de no haber acuse de recibo, se

reenvía el paquete.

(29)

Ejemplo:

20:47:53.257286 IP6 Angel-LT.1900 > Jove-PC.59645: UDP, length 394 20:47:53.273017 IP6 Angel-LT.53465 > ff02::c.1900: UDP, length 146 20:47:53.273686 IP6 Angel-LT.3540 > Jove-PC.3540: UDP, length 96 20:47:53.273970 IP6 Jove-PC.3540 > Angel-LT.3540: UDP, length 120 20:47:53.275659 IP6 Angel-LT.3540 > Jove-PC.3540: UDP, length 108 20:47:53.275841 IP6 Jove-PC.3540 > Angel-LT.3540: UDP, length 20

(30)

Protocolo ICMP,

Introducción o En internet no existen mecanismos hardware para

comprobar la conectividad.

o La detección de fallas y problemas se convierte en una tarea difícil, puesto que IP no proporciona

herramientas.

o Por ello, se introduce un nuevo modelo; el protocolo

ICMP (Internet Massage Protocol).

o Este protocolo permite a los ruters enviar mensajes de control a los host.

(31)

o ICMP, no permite saber, por ejemplo, por qué no se ha entregado un datagrama.

o Informa de errores solo al origen del datagrma.

o No corrige el problema (solo informa).

o Los mensajes ICMP viajan en el campo de

(32)

Encabezado de un mensaje ICMP

Cabeza ICMP Datos ICMP

Cabecera del

datagrama Campo de datos del datagrama IP

Cabecera de la

trama Campo de datos de la trama

Los mensajes ICMP se encapsulan en un datagrama IP. Sin embargo, ICMP no considera un protocolo de nivel superior a IP.

(33)

Protocolo ICMP

El Protocolo de Mensajes de Control y Error de Internet, ICMP, es de características similares a UDP, pero con un formato mucho más simple, y su utilidad no está en el

transporte de datos de usuario, sino en controlar si un paquete no puede alcanzar su destino, si su vida ha

expirado, si el encabezamiento lleva un valor no permitido, si es un paquete de eco o respuesta, etc. Es decir, se usa para manejar mensajes de error y de control necesarios para los sistemas de la red, informando con ellos a la fuente original para que evite o corrija el problema

detectado. ICMP proporciona así una comunicación entre el software IP de una máquina y el mismo software en otra.

(34)

Formato de un mensaje ICMP

o Cada mensaje tiene su propio formato, pero todos

empiezan con los mismos campos:  Tipo (8 bits). Identifica el tipo de mensaje.

 Código (8 bits).

 Checksum (16 bits).

o Algunos mensajes incluyen información adicional.

 Se informa de errores, incluyen la cabecera y los primeros 64 bits (8 bytes) de datos del datagrama que causo el problema.

Datos opcionales

código checksum Datos ICMP (SEGÚN TIPO)

(35)

Mensajes informátivos

Entre estos mensajes hay algunos de suma importancia, como los mensajes de petición de ECO (tipo 8) y los de respuesta de Eco (tipo 0). Las peticiones y respuestas de eco se usan en redes para comprobar si existe una

comunicación entre dos host a nivel de capa de red, por lo que nos pueden servir para identificar fallos en este nivel, ya que verifican si las capas física (cableado), de enlace de datos (tarjeta de red) y red (configuración IP) se

(36)

Mensajes de error

• En el caso de obtener un mensaje ICMP de destino inalcanzable, con campo "tipo" de valor 3, el error

concreto que se ha producido vendrá dado por el valor del campo "código", pudiendo presentar los siguientes valores que se muestran en la parte derecha.

• Este tipo de mensajes se generan cuando el tiempo de vida del datagrama a llegado a cero mientras se

encontraba en tránsito hacia el host destino (código=0), o porque, habiendo llegado al destino, el tiempo de

reensamblado de los diferentes fragmentos expira antes de que lleguen todos los necesarios (código=1).

(37)

• Los mensajes ICMP de tipo= 12 (problemas de

parámetros) se originan por ejemplo cuando existe

información inconsistente en alguno de los campos del

datagrama, que hace que sea imposible procesar el mismo correctamente, cuando se envían datagramas de tamaño incorrecto o cuando falta algún campo obligatorio.

• Por su parte, los mensajes de tipo=5 (mensajes de

redirección) se suelen enviar cuando, existiendo dos o más routers diferentes en la misma red, el paquete se envía al router equivocado. En este caso, el router receptor

devuelve el datagrama al host origen junto con un mensaje ICMP de redirección, lo que hará que éste actualice su

tabla de enrutamiento y envíe el paquete al siguiente router.

(38)

tipo Mensajes Informativos tipo Mensajes de error

0 Echo Reply (respuesta de eco) ₀ _{no se puede llegar a la red}

3 Destination Unreacheable (destino inaccesible) ₁ _{no se puede llegar al host o aplicación de destino} 4 Source Quench (disminución del tráfico desde el origen) ₂ _{el destino no dispone del protocolo solicitado} 5 Redirect (redireccionar - cambio de ruta) ₃ _{no se puede llegar al puerto destino o la aplicación}

destino no está libre

8 Echo (solicitud de eco) ₄ _{se necesita aplicar fragmentación, pero el flag} correspondiente indica lo contrario

11 Time Exceeded (tiempo excedido para un datagrama) ₅ _{la ruta de origen no es correcta} 12 Parameter Problem (problemas de parâmetros ₆ _{no se conoce la red destino} 13 Timestamp (solicitud de marca de tiempo) ₇ _{no se conoce el host destino} 14 Timestamp Reply (respuesta de marca de tiempo) ₈ _{el host origen está aislado}

15 Information Request (solicitud de información) - obsoleto- ₉ _{la comunicación con la red destino está prohibida por} razones administrativas

16 Information Reply (respuesta de información) - obsoleto- ₁₀ _{la comunicación con el host destino está prohibida por} razones administrativas

17 Addressmask (solicitud de máscara de dirección) ₁₁ _{no se puede llegar a la red destino debido al Tipo de} servicio

18 Addressmask Reply (respuesta de máscara de dirección ₁₂ _{no se puede llegar al host destino debido al Tipo de} servicio

(39)

Mensajes de eco

(petición y respuesta)

• La respuesta devuelve los mismos datos que se recibieron en la petición.

• Tipo = 8 (petición), tipo = 0 (respuesta).

• Los campos identificador y número de secuencia permiten al emisor asociar las respuestas con las peticiones. Datos opcionales Código (0) checksum identificador Tipo (8 ó 0) Número de secuencia

Identifica sesión entre A y B (puede haber varias)

(40)

Protocolo ICMP

• ICMP es una amenaza potencial. • Bloquee el ICMP interno.

– Es necesario hacerlo inteligente y selectivamente. – Esto evitaría que entre tráfico potencialmente

malintencionado, sin embargo habrá consecuencias adversas derivadas del bloqueo de ciertos tipos de ICMP.

(41)

Ejemplo:

ping 148.208.144.1

16:54:02.048339 IP rjovep.lan > 148.208.144.1: ICMP echo request, id 512, seq 6400, length 40

16:54:02.072201 IP 148.208.144.1 > rjovep.lan: ICMP echo reply, id 512, seq 6400, length 40

16:54:02.635877 IP wan-d32-0305-0610.uninet.net.mx > rjovep.lan: ICMP host 148.208.144.1 unreachable - admin prohibited filter, length 36

(42)

Protocolo IPv6

Características:

• El esquema de direcciones de 128 bits provee una gran cantidad de direcciones IP, con la posibilidad de asignar direcciones únicas

globales a nuevos dispositivos.

• Los múltiples niveles de jerarquía permiten juntar rutas,

promoviendo un enrutamiento eficiente y escalable al Internet. • El proceso de autoconfiguración permite que los nodos de la red

IPv6 configuren sus propias direcciones IPv6, facilitando su uso. • La transición entre proveedores de IPv6 es transparente para los

usuarios finales con el mecanismo de renumerado.

• La difusión ARP es reemplazada por el uso de multicast en el link local.

(43)

• El encabezado de IPv6 es más eficiente que el de IPv4: tiene menos campos y se elimina la suma de verificación del

encabezado.

• Puede hacerse diferenciación de tráfico utilizando los campos del encabezado.

• Las nuevas extensiones de encabezado reemplazan el campo Opciones de IPv4 y proveen mayor flexibilidad.

• IPv6 fue esbozado para manejar mecanismos de movilidad y seguridad de manera más eficiente que el protocolo IPv4. • Se crearon varios mecanismos junto con el protocolo para

tener una transición sin problemas de las redes IPv4 a las IPv6.

(44)

Mecanismos de transición

• Actualmente no existe una fecha definida para dejar de utilizar IPv4 o comenzar a utilizar IPv6 completamente, por lo que al diseñar IPv6 se optó por incluir

mecanismos que permitan una coexistencia de ambos esquemas de direccionamiento y que en el largo plazo permitan tener una transición sin complicaciones hacia IPv6.

(45)

Seguridad

El protocolo IPSec estandarizado por el Grupo Especial sobre Ingeniería de Internet provee las funciones de:

• Limitar el acceso a sólo aquellos autorizados.

• Certifica la autenticación de la persona que envía los datos. • Encripta los datos transmitidos a través de la red.

• Asegura la integridad de los datos.

• Invalida la repetición de sesiones, para evitar que no sean repetidas por usuarios maliciosos.

Los protocolos que respaldan el funcionamiento de IPSec son:

la Autenticación de Encabezado (Autentication Header, AH) y la Carga de Seguridad Encapsulada (Encapsulated Security Payload, ESP). Al estar incluidos en cada implementación de IPv6 se provee mayor

seguridad ya que IPSec está presente en todos los nodos de la red. •

(46)

Comparativa

(47)

Herramientas

• ping • arp • Tracert – pathping • Ipconfig • Route • NSLookUp

(48)

Ping

Prueba la conectividad, el funcionamiento, la disponibilidad de una red, conocer el tiempo de respuesta de una conexión y conocer la dirección IP correspondiente a un dominio de internet.

ERRORES mas comunes. • Red de acceso inaccesible.

• Ha terminado el tiempo de espera para la solicitud

(49)

• Se envían 4 solicitudes eco. • De un tamaño de 32 bits.

• TTL, es el tiempo de vida del paquete enviado, su valor òptimo es 128.

(50)

arp

Muestra y modifica las tablas de conversión de

direcciones IP en direcciones físicas que utilizan el protocolo ARP.arp

(51)

Tracert

TRACERT determina la ruta tomada hasta un destino enviando al destino paquetes de eco del Protocolo de mensajes de control de Internet (ICMP) con distintos valores de tiempo de vida (TTL) IP. Cada enrutador

existente a lo largo de la ruta debe disminuir el TTL de un paquete por lo menos en 1 antes de reenviarlo, por lo que el TTL es un número de saltos eficaz. Cuando el TTL de un paquete alcanza el valor 0, el enrutador debe devolver al equipo de origen un mensaje ICMP de Tiempo agotado.

(52)

TRACERT muestra una lista ordenada de los enrutadores de la ruta que devolvieron el mensaje de ICMP Tiempo agotado. Si se utiliza el modificador -d (lo que indica a TRACERT que no debe realizar una búsqueda DNS en cada dirección IP), se informa de la dirección IP de la interfaz cercana.

(53)

ipconfig

Se utiliza para que el usuario pueda conocer información sobre los adaptadores de red del equipo.

Al usar IPCONFIG sin ningún modificador, muestra solo los datos esenciales como la

Dirección IP, la Máscara de red y la Puerta de enlace, para cada adaptador encontrado.

Usándolo con el modificador /ALL, es

decir: IPCONFIG /ALL muestra toda la

(54)

(55)

Route

(56)

NSLookUp

Se utiliza para consultar, obtener información, probar y solucionar problemas de los servidores DNS que usa una conexión.

(57)

Puertos Lógicos

Puertos lógicos de la computadora: son puntos de acceso entre equipos para el uso de servicios y flujo de datos entre ellos, ejemplos el puerto 21

correspondiente al servicio FTP (permite el

intercambio de archivos) ó el puerto 515 que está asociado con el servicio de impresión.

(58)

Al conectar un equipo a la red, este forma parte de la misma, y con ello adquiere necesidades de

comunicación con Switches, Servidores, otras computadoras, etc. por lo que se asigna un

identificador electrónico denominado IP (Internet Protocol), que consiste en su versión IPv4, de 4 bloques de máximo 4 dígitos, como ejemplo

192.168.108.32, con lo cuál se presenta e identifica con el equipo destino.

(59)

En Internet debido a la gran cantidad de servicios que se ofrecen, es necesario diferenciarlos, por lo que se utilizan los denominados puertos

(independientemente de los puertos físicos de la computadora). Estos son un tipo de puertos

lógicos, son puntos de acceso entre los equipos que les permitirán ó no, transferir información

entre sí. Se han contabilizado hasta 65,000 (216)

puertos para las conexiones, siendo algunos estratégicos para ciertas actividades e incluso críticos.

(60)

N. de puerto Descripción 0 Reservado

1 TCP Servicio de multiplexado de puertos (TCPMUX) 4 No asignado

5 RJE ("Remote Job Entry") 6 No asignado

7 ECHO

18 MSP ("Message Send Protocol")

20 FTP ("File Transfer Protocol" Ap. G) Datos 21 FTP ("File Transfer Protocol") Control 22 SSH Secure Shell Remote Login Protocol

23 Telnet (acceso a terminal remoto Ap. G y 8.7) 25 SMTP ("Simple Mail Transfer Protocol")

29 MSG ICP

37 Time

42 Host Name Server (Nameserv) 43 Whois

49 Login Host Protocol (Login) 53 DNS ("Domain Name System") 59 IDENT

69 TFTP ("Trivial File Transfer Protocol") 70 Servicio Gopher ( Ap. G)

79 Servicio Finger ( N-13)

80 WWW-HTTP ("Hyper Text Transfer Protocol" Ap. G) 103 X.400 Standard

108 SNA Gateway Access Server 109 POP2 ("Post Office Protocol")

Pu er tos mas comun es

(61)

110 POP3 ("Post Office Protocol")

111 SUN-RPC. ("Remote Procedure Call") 113 UDP ("User Datagram Protocol" RFC-768) 115 SFTP ("Simple File Transfer Protocol") 118 Servicios SQL

119 NNTP ("Network News Transfer Protocol" Ap. G) 137 netbios-ns NETBIOS Name Service

138 netbios-dgm NetBIOS Datagram Service 139 netbios-ssn NetBIOS Session Service 143 IMAP ("Interim Mail Access Protocol") 156 SQL Server

161 SNMP ("Simple Network Management Protocol") 162 SNMP trap

179 BGP ("Border Gateway Patrol")

190 GACP ("Gateway Access Control Protocol") 194 IRC ("Internet Relay Chat")

197 DLS ("Directory Location Service") 210 wais (servicio de búsquedas Ap. G)

389 LDAP ("Lightweight Directory Access Protocol") 396 Novell Netware sobre IP

443 HTTPS ("HyperText Transfer Protocol" Ap. G) 444 SNNP ("Simple Network Paging Protocol") 445 Microsoft-DS

458 Apple QuickTime 513 rlogin Acceso remoto

546 DHCP ("Dynamic Host Configuration Protocol" A3.6) Cliente 547 DHCP Servidor

563 SNEWS 569 MSN

631 UDP ("User Datagram Protocol") 1080 Socks Proxy

8080 Web proxy caching service

Pu er tos mas comun es

(62)

Otros puertos no estándar

1503 T.120 Utilizado por aplicaciones que comparten aplicaciones

1720 H.323 Utilizado para escuchar llamadas entrantes por aplicaciones como VideoLink_Pro de Smith Micro y Microsoft NetMeeting.

1723 PPTP ("Point-to-Point Tunneling Protocol") 2049 NFS.

6660-6669 TCP ("Transmission Control Protocol" )

(63)

Conclusiones:

El conocer los protocolos y las herramientas

utilizadas para analizarlos es fundamental para realizar una adecuada defensa o un su caso un ataque.

(64)

Bibliografía:

• Advanced IP Routing in Cisco Networks Terry Slattery

William Burton Mc Graw Hill

• www.whitehats.ca

(65)

(66)