Laboratorio #1 Modelo OSI

Universidad Distrital Francisco José de Caldas . LABORATORIO #1 José Andrés García Flórez - 20111020106 e-mail: joanga

Views 145 Downloads 55 File size 663KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories

Citation preview

Universidad Distrital Francisco José de Caldas

.

LABORATORIO #1 José Andrés García Flórez - 20111020106 e-mail: [email protected]

German Antonio Torres Ávila - 20102020096 e-mail: [email protected] Abstract – In this workshop we will develop primarily two central themes, one of them is the ISO / OSI model where you can see some of their contexts, also learn to handle the Wireshark program to contextualize more broadly the topics covered in class.

transmisión de bits puros a través de un canal de comunicación. Los aspectos del diseño implica asegurarse de que cuando un lado envía un bit 1, éste se reciba en el otro lado como tal, no como bit 0. Los aspectos de diseño tienen que ver mucho con interfaces mecánicas, eléctricas y de temporización, además del medio físico de transmisión, que está bajo la capa física.

RESUMEN: En este taller vamos a desarrollar principalmente dos temas centrales, uno de ellos será el Modelo ISO/OSI donde se podrá observar algunos de sus contextos, también aprenderemos a manejar el programa Wireshark para poder contextualizar de una forma más amplia los temas vistos en clase.

Capa de enlace: La tarea principal de esta capa es transformar un medio de transmisión puro en una línea de comunicación que, al llegar a la capa de red, aparezca libre de errores de transmisión. Capa de Red: Esta capa controla las operaciones de la subred. Un aspecto clave del diseño es determinar cómo se enrutan los paquetes desde su origen a su destino. Las rutas pueden estar basadas en tablas estáticas (enrutamiento estático) codificadas en la red y que rara vez cambian. Si hay demasiados paquetes en la subred al mismo tiempo, se interpondrán en el camino unos y otros, lo que provocará que se formen cuellos de botella.

PALABRAS CLAVE: Wireshark; TCP; ISO-OSI; HTTP; TLS v1; DNS;

1 INTRODUCCIÓN En el contexto que representa los procesos de solicitud de servicios web, intervienen varios protocolos que se establecen en cada una de las capas de forma que se pueda acceder por ejemplo a una página web, de esta forma y a través del software Wireshark podremos observar las diferentes funcionalidades a las que se pueden acceder, a continuación presentaremos una breve contextualización de los temas a tratar.

Capa de transporte: La función básica de esta capa es aceptar los datos provenientes de las capas superiores, dividirlos en unidades más pequeñas si es necesario, pasar éstas a la capa de red y asegurarse de que todas las piezas lleguen correctamente al otro extremo. Además, todo esto se debe hacer con eficiencia y de manera que aísle a las capas superiores de los cambios inevitables en la tecnología del hardware.

2 MODELO OSI Este modelo está basado en una propuesta desarrollada por la ISO (Organización Internacional de Estándares) como un primer paso hacia la estandarización internacional de los protocolos utilizados en varias capas. Fue revisado en 1995. El modelo se llama OSI (Interconexión de Sistemas Abiertos) porque tiene que ver con la conexión de sistemas abiertos, es decir, sistemas que están abiertos a la comunicación con otros sistemas. El modelo OSI tiene siete capas.

Capa de Sesión: Esta capa permite que los usuarios de máquinas diferentes establezcan sesiones entre ellos. Las sesiones ofrecen varios servicios, como el control de diálogo (dar seguimiento de a quién le toca transmitir), administración de token (que impide que las dos partes traten de realizar la misma operación crítica al mismo tiempo) y sincronización (la adición de puntos de referencia a transmisiones largas para permitirles continuar desde donde se encontraban después de una caída).

A continuación analizaremos una por una cada capa del modelo, comenzando con la capa inferior: Capa Física: En esta capa se lleva a cabo la

1

Universidad Distrital Francisco José de Caldas

. Capa de Presentación: A diferencia de las capas inferiores, a las que les corresponde principalmente mover bits, a la capa de presentación le corresponde la sintaxis y la semántica de la información transmitida. A fin de que las computadoras con diferentes representaciones de datos se puedan comunicar, las estructuras de datos que se intercambiarán se pueden definir de una manera abstracta, junto con una codificación estándar para su uso “en el cable

4.1 Iniciar captura en Wireshark

Capa aplicación: Esta capa contiene varios protocolos que los usuarios requieren con frecuencia. Un protocolo de aplicación de amplio uso es HTTP (Protocolo de Transferencia de Hipertexto), que es la base de World Wide Web.

4.2 Abrir

navegador www.outlook.com

e

iniciar

3 WIRESHARK Wireshark es una herramienta multiplataforma de análisis de red, producto de la evolución de Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible.

4.3 Detener

la captura tras haber cargado totalmente la página web.

Ilustración 1 - Interface Wireshark

4 LABORATORIO Para este Taller configuramos la interfaz física de red a través de la cual se realizará el proceso de captura de tráfico y la cual será por medio de la conexión Wi-Fi.

4.4 ¿Qué protocolos intervienen en

el proceso de consultar la página web? En el proceso de consulta de la página web encontramos que los siguientes protocolos eran los que intervenían directa mente en dicho proceso:

Una vez hecha la configuración por medio de esta conexión pasearemos a la realización de cada ítem propuesto en el Laboratorio.

  

2

DNS HTTP OCSP

Universidad Distrital Francisco José de Caldas

.  

4.5 ¿Qué

función cumple protocolo en el proceso? 



entre un cliente y un servidor de forma cifrada y segura, por lo general es el servidor quien se identifica para comprobar la seguridad. En nuestro ejemplo se puede observar como el servidor de Outlook encripta e identifica el canal para así acceder a los datos del correo de la forma que sea más segura para el usuario.

TCP TLSv1

cada

DNS: Se define como una base de datos distribuida jerárquicamente que almacena la información sobre los nombres de dominio. Se usa principalmente para la asignación de nombres de dominio a direcciones IP y la localización de sus servidores.

4.6 ¿Hay

diferencias en la información mostrada de los protocolos? Si es así, ¿A qué se debe?

HTTP: Este protocolo es utilizado para el acceso, visualización y navegación Web, su funcionamiento de conexión es simple, ya que se basa en redes clienteservidores. Cuando ingresamos la dirección de Internet (en este caso www.outlook.com) en nuestro navegador (cliente Web), realiza una petición de datos. El protocolo http primero resolverá la configuración DNS establecido en Internet que corresponde a ese dominio, para poder establecer cuál es el número de IP.



OCSP: El protocolo OCSP (Online Certificate Status Protocol RFC 2560) permite validar el estado de un certificado digital de manera más eficiente que a través de la verificación de las Listas de Revocación de Certificados (CRL). Al realizar una consulta por URL, se obtiene como respuesta una evidencia digital firmada por un servidor sobre la validez de un certificado en un momento dado. Asimismo el servido almacena y custodia una copia de cada respuesta generada.



TCP: El TCP tiene como misión dividir los datos en paquetes. Durante este proceso proporciona a cada uno de ellos una cabecera que contiene diversa información, como el orden en que deben unirse posteriormente. Otro dato importante que se incluye es la denominada suma de comprobación, que coincide con el número total de datos que contiene el paquete. Esta suma sirve para averiguar en el punto de destino si se ha producido alguna pérdida de información.



TLSv1: Este protocolo permite la conexión

Si hay diferencias en la información mostrada por cada protocolo, puesto que estos actúan en capas distintas lo cual hace que un protocolo reciba una información adicional a la que reciben los demás, también al ser la comunicación dinámica entre los mismos protocolos se puede observar la variación de algunos datos a medida que se van procesando la petición para abrir la página web. A continuación podremos observar la información mostrada por alguno de los protocolos, está en su comparación con las demás, se obtienen algunos datos que son comunes, pero en su mayoría se presentan modificaciones en su clasificación y en los registros que presenta cada uno.

También por la distintas etapas de encapsulamiento por las que pasa la información desde que se envía la petición desde el navegador hasta que llega al servidor y este envié una respuesta y así poder visualizar la página, puesto que en este proceso cada capa establece de alguna forma un encapsulado de la información y a medida que se va llegando a la capa física esta encapsulación va siendo parte de una nueva encapsulación hasta que llegue al destino y este la empiece a “des-encapsular” la información requerida por cada capa hasta finalmente llegar a la información final.

3

Universidad Distrital Francisco José de Caldas

.

4.7 ¿A qué capa del modelo ISO-OSI

pertenece cada protocolo? ● ● ● ● ●

DNS capa de aplicación. HTTP capa de aplicación. OCSP capa de aplicación. TCP capa de transporte. TLS v1 capa de transporte. 4.8 ¿Cómo se llaman las unidades de

Dirección De Red Destino

información de las capas donde pertenecen los protocolos? CAPA

UNIDADES DE INFORMACIÓN

Aplicación

APDU (Application Protocol Data Unit).

Presentación

PPDU (Presentation Protocol Data Unit).

Sesión

SPDU (Session Data Unit).

Transporte

Segmentos.

Red

Datagrama o paquetes.

Enlace

Tramas.

Física

Tren de bits.

Como podemos observar en la siguiente imagen obtenemos la dirección de red del servidor destino haciendo una petición en forma de ping para que este nos devuelve su dirección de red: 157.56.236.102

Protocol

4.10 ¿Cuáles son las direcciones de

red origen (su computador) y destino (el servidor)? Dirección Física Origen

4.9 ¿Cuáles

son las direcciones físicas de origen (su computador) y destino (el servidor)?

Como podemos observar en la imagen se obtiene la dirección física origen del computador por medio del símbolo del sistema con el comando ipcoonfig /all con el cual nos arroja que la dirección física del computador es: 08-ED-B9-BF-55-4B

Dirección De Red Origen Como podemos observar en la imagen se obtiene la dirección de red origen del computador por medio del símbolo del sistema con el comando ipconfig con el cual nos arroja que la dirección de red del computador es: 192.168.0.40

Dirección Física Destino Como podemos observar en la siguiente imagen

4

Universidad Distrital Francisco José de Caldas

. obtenemos la dirección física del servidor destino haciendo una búsqueda en el Wireshark, donde nos arroja la siguiente dirección física: 08:ed:b9:bf:55:4b

5 CONCLUSIONES Con este trabajo pudimos observar el estudio de algunos protocolos que se manejan cuando se intenta acceder a una página web, además de sus funcionalidades y sus relaciones con el Modelo ISO/OSI. En el transcurso de este documento se ha presentado el manejo y análisis del programa Wireshark y de cómo este puede ser interpretado gracias a las distintas opciones que nos ofrece, puesto que su versatilidad es muy grande. Con este laboratorio se pudo conceptualizar de una forma más dinámica los temas tratados en clase, puesto que además de aprender a utilizar el software se consolidaron con este mismo términos clave que son de vital importancia en el manejo de los protocolos y su relación a la capa a la cual pertenece cada uno.

4.11 ¿Qué diferencias existen entre

estas direcciones? ¿Cuál es el significado de cada una? Las direcciones IP se diferencian de las direcciones MAC dado que las direcciones IP se utilizan para identificar cada dispositivo dentro de una red mientras se envía un mensaje por lo que esta dirección perdura hasta que se termine el proceso de envió de información sin importar cuantos dispositivos hayan de intermediarios; está formada por 4 números separados por puntos y cada número está en un intervalo entre 0 y 255.

6 REFERENCIAS [1]. Herramientas Web para la Enseñanza de Protocolos de Comunicación. El Protocolo IP [En línea]. Fecha de consulta: 7 de septiembre de 2014. Disponible en: http://neo.lcc.uma.es

Las direcciones MAC son las identifican de forma única los dispositivos de red asignado por los fabricantes de las piezas que los componen y estas perduran en todo momento de la vida del dispositivo pero en él envió de la información va variando dependiendo de cuál sea el dispositivo de origen, de destino y/o intermediarios; está compuesta por 6 números hexadecimales unidos por dos puntos (:) en donde los tres primeros logran identificar la empresa que los fabricó.

[2]. Many How. Protocolos NBNS [En línea]. Fecha de consulta: 7 de septiembre de 2014. Disponible en: http://manyhow.com/articulos/computadoras/redes-computadoras [3]. Software Wireshark [En línea]. Fecha de consulta: 6 de septiembre de 2014. Disponible en: https://www.wireshark.org [4]. Modelo OSI de ISO. Introducción En línea]. Fecha de consulta: 6 de septiembre de 2014. Disponible en: http://docente.ucol.mx/al950441/public_html/osi1hec_aA.htm

5