Comprensión Modelo Internet

Informe Comprensión Modelo Internet

Especialización de redes telemáticas
Universidad del Bosque

John Alejandro Monroy Correa

jamonroyc@unbosque.edu.co
Jairo Andres Sanchez Robayo
jasanchezro@unbosque.edu.co

RESUMEN
Mediante el siguiente informe
conoceremos que tan importante es la
herramienta Wireshark para interceptar
tráfico y como lo convierte en un
formato legible para las personas. Allí
identificaremos los protocolos del
modelo OSI que se usan en diferentes
aplicaciones como lo son telnet, correo
electrónico, páginas en internet, ftp o
VoIP. Dado al gran volumen de tráfico
que pasa por una red comercial típica,
las utilidades de la herramienta ayudan
a filtrarlo.
I. MARCO TEORICO
Para dar inicio a la practica debemos
reforzar o conocer las siguientes
definiciones y características que
maneja el modelo OSI y TCP/IP, es por
ello que se puede complementar
mediante un modelo conceptual que
caracteriza y estandariza la manera en la
que los diferentes componentes de
software y hardware involucrados en
una comunicación de red deberán
dividir la mano de obra e interactuar
entre sí.

INTRODUCCION

Para entender el comportamiento de

tráfico de un servicio es necesario
involucrar los protocolos que se utilizan
en las redes de telecomunicaciones, la
mejor manera para entenderlos es
observarlos funcionando y estudiarlos
en detalle. Esta práctica trata de correr
diversas aplicaciones de red de datos en
entornos reales a través de Internet para
que los protocolos realicen ciertas
acciones y se estudien sus
consecuencias. La herramienta básica
para la observación de los mensajes Figura. 1. Capas del modelo OSI.
intercambiados entre las entidades del
protocolo de la ejecución se denomina Dentro de estas capas podemos
analizador de paquetes. Como su relacionar los diferentes protocolos que
nombre indica, analiza paquetes se utilizan en diferentes
(mensajes enviados y recibidos por la comunicaciones, allí expondremos los
máquina), además muestra el contenido que se utilizarían en la práctica de este
de los campos de protocolo de varios de laboratorio.
estos mensajes capturados. Para este
laboratorio se utilizará el analizador de
paquetes Wireshark.
 Comprensión Modelo Internet

Ethertnet es la tecnología LAN

predominante en el mundo y funciona
en la capa de enlace y en la capa física.
Los estándares del protocolo Ethernet
definen el formato, el tamaño, la
temporización y la codificación de las
tramas en una comunciacion de red.
Este tiene dos responsabilidades
principales, la encapulacion de datos
donde se incluye el armado de tramas
antes de la transmisión y el desarmado
de las tramas en el momento de la
recepción. Adicional a ello, coloca las Figura. 3. Familia de protocolos de Internet
tramas en los medios y de quitarla de
ellos por lo que está comunicada El fin de TCP es proveer un flujo de
directamente con la capa física. bytes confiable de extremo a extremo
sobre un internet no confiable, este
puede adaptarse dinámicamente a las
propiedades de Internet y manejar fallas
de muchas clases. La entidad de
transporte de TCP puede estar en un
proceso de usuario, parte de los flujos
de bytes en trozos y los mande como
datagramas ip. Para obtener servicio
TCP, el emisor y el receptor tienen que
crear los puntos terminales de la
conexión, la dirección de un socket es la
dirección ip del host y un numero de 16
Figura. 2. Protocolo Ethernet. bits que es local al host. Se identifica
conexión con las direcciones de socket
El protocolo IP es la base fundamental
de cada extremo, se puede usar un
de Internet. Porta datagramas de la
socket para conexiones múltiples a la
fuente al destino. A nivel de transporte
vez.
parte el flujo de datos en datagramas,
durante su transmisión se puede partir
un datagrama en fragmentos que se
montan de nuevo en el destino. Este
proporciona un servicio de distribución
de paquetes de información orientado a
no conexión de manera fiable, lo que
significa que los paquetes de la
información, que serán emitidos a la
red, son tratados independientemente
pudiendo viajar por diferentes
trayectorias para llegar a su destino.
Figura. 4. Comunicación en TCP.

El protocolo RTP define un formato de

paquetes estándar para el envio de audio y
video sobre internet. Para encapsular los
 Comprensión Modelo Internet

datos si sigue la estructura VoIP-RTP- Figura. 7

UDP-IP-Capas I,II. Este no usa el protocolo
TCP por que s demasiado pesado para las
aplicación en tiempo real asi que es por eso
que utiliza el datagrama UDP. Antes de realizar la descarga Inicie la
captura en wireshark y cuando finalice
de bajar el archivo pare la captura
guarde la información y realice el
análisis estadístico (Tamaño promedio
de paquete, tiempo entre arribos,
Velocidad de transmisión).
Recomendación: use el filtro ftp-data.
Figura. 5. Paquete VoIP.
R/
RTP se utiliza en conjunto con el protocolo
Columna1
RTCP, ya que mientras que RTP transporta
los flujos de medio (Audio y Video); RTCP
Media 1432,90745
se usa para supervisar las estadísticas de
Error típico 0,70428101
transmisión y calidad de servicio (QoS) y
Mediana 1434
ayuda a la sincronización de múltiples
Moda 1434
flujos. RTP es originado y recibido en
Desviación estándar
31,4885291
número de puerto par y las comunicaciones
Varianza de la 991,527467
muestra
asociadas a RTCP utilizan el próximo
Curtosis 1109,14155
número de puerto impar superior. RTP es
Coeficiente de-32,3453283
asimetría
uno de los fundamentos de VoIP y se
Rango 1176
utilizan conjuntamente con SIP el cual
Mínimo 258
ayuda a establecer o a señalizar las Máximo 1434
conexiones a través de la red. Suma 2864382
Cuenta 1999
Figura. 8. Análisis estadístico para verificar el
promedio de paquetes.

Columna1
Figura. 6. Comunicación VoIP.
Media 14902,0475
II. EJERCICIO Error típico 10893,3664
Mediana 1
Moda 1
1. Vaya a cualquier explorador digite Desviación estándar
486922,511
ftp://ftp.cs.brown.edu/, cuando Varianza de la 2,3709E+11
muestra
observe la pantalla ingrese a la Curtosis 1422,99502
carpeta pub y finalmente descargue Coeficiente de36,7940038
asimetría
el archivo bwe.tar.Z. Rango 19788190
Mínimo 0
Máximo 19788190
Suma 29774291
Cuenta 1998
Figura. 9. Análisis estadístico para verificar el
tiempo entre arribos.

Tiempo entre arribos: 14,902 ms

 Comprensión Modelo Internet

Tiempo de captura 29,774291 s

Cantidad de informacion 2864382 Bytes
Velocidad promedio 96203,19758 Bytes/s R/
769625,5807 Bits/s

Estadísticas en Wireshark.

Figura. 10. Grafica de comprobación del

Figura. 13. Ingreso por telnet a telehack.com
análisis estadístico.

Analisis estadisticos Length

Columna1

Media 1066,873351
Error típico 21,48241831
Mediana 1097
Moda 1097
Desviación estándar 418,2180513
Varianza de la muestra 174906,3384
Curtosis 0,008802143
Coeficiente de asimetría -0,910401109
Figura. 11. Captura de tráfico FTP. Rango 1459
Mínimo 55
Máximo 1514
Se realiza análisis de los protocolos Suma 404345
utilizados en la descarga del archivo FTP. Cuenta 379

MODELO INTERNET PROTOCOLOS SAP Figura. 14. Análisis estadístico para verificar el
APLICACIÓN FTP promedio de paquetes.
TRANSPORTE TCP Src: 29470 - Dst: 21
RED IP Src: 192.168.39.188 - Dst: 128.148.32.111
Analisis estadistico Tiempo entre arribos
ENLACE ETHERNET Src: 48:45:20:e2:22:32 - Dst: 34:21:09:70:2958
FISICA Columna1

Media 234121,619
2. Ejecute el comando telnet e ingrese Error típico 16202,88896
Mediana 119735
al servidor de telehack.com, en la Moda 554551
línea de comandos de dos digite Desviación estándar 315020,1658
Varianza de la muestra 99237704860
open telehack.com ( no olvide Curtosis 18,97331561
habilitar la sesión de cliente telnet ) Coeficiente de asimetría 3,497558491
Rango 2770222
Mínimo 1
Máximo 2770223
Suma 88497972
Cuenta 378
Figura. 15. Análisis estadístico para verificar el
tiempo entre arribos.

Tiempo entre arribos: 234,121ms

Tiempo de captura 88,497972 s

Cantidad de informacion 404345 Bytes
Figura. 12
Velocidad promedio 4568,974756 Bytes/s
36551,79805 Bist/s
 Comprensión Modelo Internet

Analisis Estadistico Length

Columna1

Media 759,3202182
Error típico 13,77807002
Estadísticas en Wireshark.
Mediana 290
Moda 1484
Desviación estándar 698,0737735
Varianza de la muestra 487306,9933
Curtosis -1,97733153
Coeficiente de asimetría 0,049200581
Figura. 16. Grafica de comprobación del Rango 1430
análisis estadístico. Mínimo 54
Máximo 1484
Suma 1949175
Cuenta 2567
Figura. 18. Análisis estadístico para verificar el
promedio de paquetes.
Analisis Estadistico Tiempo entre arribos
Columna1

Media 20848,7822
Error típico 5868,2432
Mediana 103,5
Moda 1
Figura. 17. Captura de tráfico TELNET. Desviación estándar 297259,971
Varianza de la muestra 8,8363E+10
Curtosis 684,856681
Se realiza análisis de los protocolos
Coeficiente de asimetría 24,2863145
utilizados en la descarga del archivo FTP. Rango 9883758
Mínimo 0
MODELO INTERNET PROTOCOLOS SAP
Máximo 9883758
APLICACIÓN TELNET
TRANSPORTE TCP Src: 34903 - Dst: 23 Suma 53497975
RED IP Src: 192.168.39.188 - Dst: 64.13.139.230 Cuenta 2566
ENLACE ETHERNET Src: 48:45:20:e2:22:32 - Dst: 34:21:09:70:29:58
Figura. 19. Análisis estadístico para verificar el
FISICA
tiempo entre arribos.

3. Inicie una captura Ingrese a su Tiempo entre arribos: 20,848ms

página de internet favorita.

R/ Tiempo de captura 53,497975 s

Cantidad de informacion 1949175 Bytes
Ingresamos a la página de youtube y Velocidad promedio 36434,55664 Bytes/s
realizamos el análisis sobre ella. 291476,4531 Bist/s

Estadísticas en Wireshark.
 Comprensión Modelo Internet

Figura. 22. Conexión a VPN.

Figura. 20. Grafica de comprobación del Analaisis estadistico Length

análisis estadístico. Columna1

Media 216,63228
Error típico 0,89892006
Mediana 214
Moda 214
Desviación estándar 44,0745922
Varianza de la muestra 1942,56968
Curtosis 291,437588
Coeficiente de asimetría 16,1108933
Rango 1143
Mínimo 106
Máximo 1249
Suma 520784
Cuenta 2404
Figura. 21. Captura de tráfico YOUTUBE. Figura. 23. Análisis estadístico para verificar el
promedio de paquetes.
Se realiza análisis de los protocolos
Analaisis estadistico Tiempr entre arribos
utilizados en la descarga del archivo FTP. Columna1

MODELO INTERNET PROTOCOLOS SAP Media 10135,29422

APLICACIÓN HTTPS
Error típico 123,7651729
TRANSPORTE Src: 35728 - Dst: 433
TCP/TLSv1.3
Mediana 8582
RED IP Src: 192.168.39.188 - Dst: 172.217.172.14
Moda 6736
ENLACE Src: 48:45:20:e2:22:32 - Dst: 34:21:09:70:29:58
ETHERNET
Desviación estándar 6067,018765
FISICA
Varianza de la muestra 36808716,69
Curtosis 20,22293269
4. Realice una conversación de Coeficiente de asimetría 1,939951743
Rango 98128
VOIP y capture en wireshark Mínimo 72
toda la información de la Máximo 98200
transmisión luego analice la Suma 24355112
Cuenta 2403
información y realice un análisis
Figura. 24. Análisis estadístico para verificar el
estadístico.
tiempo entre arribos.

R/ Tiempo entre arribos: 10,136ms

Se realiza una llamada por medio del Tiempo de captura 24,355112 s

aplicativo Zoiper donde se evidencian Cantidad de informacion 520784 Bytes
en la captura los protocolos Velocidad promedio 21382,9442 Bytes/s
RTP/SIP/RTCP. Se tiene la dirección ip 171063,553 Bist/s
en el equipo 172.31.255.167 ya que se
establece conexión por medio de una Estadísticas en Wireshark.
VPN para realizar la llamada en el
aplicativo el cual está alojado en un
servidor en la empresa.

Figura. 25. Grafica de comprobación del

análisis estadístico.
 Comprensión Modelo Internet

red, no solo aquellos causados

por malas configuraciones o
fallos en dispositivos sino
también grandes ataques,
externos o internos que puedan
tomar diversas formas.
- Hemos definido varios métodos
para analizar tráfico con
Wireshark, dependiente de las
circunstancias evidenciamos
Figura. 26. Captura de tráfico VoIP. como podemos depurar y ser
más rigurosos en las
Seguimiento de la llamada. comunicaciones que se
establecen a diferentes tipos de
archivos para tener una red
optima y así conocer que tipos
de fallas o inconvenientes se
pueden establecer.
- La buena seguridad depende de
que se realice una labor
dispendiosa dependiente de la
cantidad de máquinas que sean
administradas. El análisis
Figura. 27. Captura de grabación de la llamada
realizada. constante de la red de la
herramienta como sinffers
permite que la seguridad se vaya
fortaleciendo cada vez más, ya
que al identificar anomalías en
el funcionamiento de la red se
pueden aplicar los correctivos
que sean necesarios.
- El método de momentos nos
Figura. 28. Captura del proceso durante el sirve mucho ya que con este
inicio y finalización de la llamada. podemos resolver ecuaciones
con integrales con mucha
Se realiza análisis de los protocolos facilidad.
utilizados en la descarga del archivo FTP. - El software Matlab nos ayuda a
resolver los problemas que se
MODELO INTERNET PROTOCOLOS SAP
APLICACIÓN VoIP
nos presentan en la vida
TRANSPORTE RTP/SIP/RTCPSrc: 8000 - Dst: 13958 cotidiana por medio
RED IP Src: 172.31.255.167 - Dst: 10.187.189.19 programación sencilla y nos da
ENLACE ETHERNET Src: 00:ffc6:c7:12:df - Dst: 00:ff:c7:c7:12:df
FISICA
los resultados con mucha
exactitud.
III. CONCLUSIONES
REFERENCIAS.
- Como hemos visto, Wireshark
viene provisto de innumerables
funcionalidades gracias a las - Herramienta Wireshark -
cuales podemos identificar y https://www.wireshark.org/do
analizar múltiples problemas de wnload.html
 Comprensión Modelo Internet

- Johnson, A. (2008). Routing

Protocols and concepts CCNA
Exploration Labs and Study
guide instructor edition.Cisco
Press. Recuperado de:
http://www.
fruned.com/dwn/Routing-
Protocols-and-Concepts-CCNA-
Exploration-Labsand-Study-
Guide
- https://medium.com/@xxxamin
1314/cu%C3%A1l-es-la-
diferencia-entre-modelo-osi-y-
modelo-tcp-ip-83829bbd484d
- https://www.3cx.es/voip-
sip/rtp/
- http://neo.lcc.uma.es/evirtual/c
dd/tutorial/transporte/tcp.html