1 00:00:00,000 --> 00:00:02,000 Así que veamos un ejemplo más completo. 2 00:00:03,000 --> 00:00:11,000 En este ejemplo, el host A inicia una sesión con el puerto de origen de 1024 en un puerto de destino de 3 00:00:12,000 --> 00:00:14,000 23, en otras palabras telnet. 4 00:00:15,000 --> 00:00:20,000 El servidor A envía 10 bytes de datos y un número de secuencia inicial de 10. 5 00:00:21,000 --> 00:00:26,000 El servidor B acusa recibo de los 10 bytes enviando un número 6 00:00:27,000 --> 00:00:30,000 de acuse de recibo a A de 11. 7 00:00:31,000 --> 00:00:35,000 El servidor B en este ejemplo, también establece su número de secuencia inicial en 5. 8 00:00:40,000 --> 00:00:47,000 tenga en cuenta también que los números de puerto están invertidos el puerto de origen para el tráfico que va de B a A es 23 y el puerto de destino es 1024. 9 00:00:48,000 --> 00:00:51,000 En este ejemplo, porque estamos usando una ventana deslizante, 10 00:00:52,000 --> 00:00:55,000 A puede enviar 250 bytes de datos, por ejemplo. 11 00:00:56,000 --> 00:00:59,000 Así que observe que el número de secuencia se incrementa a 260. 12 00:01:00,000 --> 00:01:03,000 En ejemplos anteriores, hemos utilizado números fáciles como el tamaño de ventana de 1 13 00:01:04,000 --> 00:01:08,000 o el tamaño de ventana de 3, pero tenga en cuenta que en realidad los tamaños de ventana 14 00:01:09,000 --> 00:01:12,000 se establecen en la cantidad de datos que se pueden transmitir en bytes. 15 00:01:13,000 --> 00:01:18,000 Así que esto puede no ser tan fácil de leer como secuencias de 1, 2 y 3. 16 00:01:23,000 --> 00:01:28,000 recepción de datos hasta la secuencia 5 y reconocimiento de la secuencia número 6. 17 00:01:29,000 --> 00:01:31,000 Los puertos de origen se vuelven a intercambiar, por lo 18 00:01:32,000 --> 00:01:35,000 que el puerto de origen es 1024 y el puerto de destino es 23. 19 00:01:36,000 --> 00:01:43,000 Ahora el servidor B acepta el número de secuencia 261, recuerda que A envía 10 20 00:01:44,000 --> 00:01:48,000 bytes y los 250 bytes, es decir, 260 bytes 21 00:01:49,000 --> 00:01:50,000 de datos. 22 00:01:51,000 --> 00:01:57,000 B está enviando la secuencia número 6 y una vez más los números de puerto están invertidos. 23 00:01:58,000 --> 00:02:02,000 Es muy importante que comprenda cómo funcionan los puertos de 24 00:02:07,000 --> 00:02:14,000 origen y destino. En esa nota, no hay nada mejor que mostrarle ejemplos del mundo real usando Wireshark. 25 00:02:15,000 --> 00:02:18,000 Así que voy a capturar el tráfico en 26 00:02:19,000 --> 00:02:27,000 mi red y luego voy a ir, por ejemplo, a google. com con mi navegador web. 27 00:02:28,000 --> 00:02:41,000 Regresaré a Wireshark y detendré la captura, he aquí un ejemplo es la consulta de DNS. 28 00:02:42,000 --> 00:02:48,000 Así que tenemos el host 10. 0. 0. 1 que es 29 00:02:49,000 --> 00:02:53,000 mi máquina una laptop Dell, consultando el servidor DNS. 30 00:02:54,000 --> 00:03:01,000 En la capa 2, puede ver que la fuente es mi máquina Dell que va a mi enrutador Cisco. 31 00:03:02,000 --> 00:03:07,000 Este es un cuadro Ethernet 2 y tenga en cuenta el campo tipo. 32 00:03:08,000 --> 00:03:15,000 En la capa 2, como se menciona, el campo tipo especifica el protocolo en la capa 3. 33 00:03:16,000 --> 00:03:24,000 En este caso, 0x0800 en hexadecimal especifica que el protocolo de capa 3 es IPv4. 34 00:03:25,000 --> 00:03:32,000 En la capa 3, puede ver la dirección IP de origen y la dirección IP de destino. 35 00:03:33,000 --> 00:03:40,000 Mi PC y el servidor DNS, pueden ver que esto es IPv4, pueden ver que la 36 00:03:41,000 --> 00:03:44,000 longitud del encabezado es de 20 bytes. 37 00:03:45,000 --> 00:03:51,000 El DSCP o los Puntos de código de los Servicios diferenciados no se 38 00:03:52,000 --> 00:03:58,000 utilizan en este aviso de ejemplo de ECN, que tiene que ver con 39 00:04:02,000 --> 00:04:14,000 la notificación de congestión explícita. Mencioné esto brevemente cuando hablo del encabezado TCP. 42 Lo que me gustaría que vean aquí es observar que el protocolo en la capa 4 40 00:04:15,000 --> 00:04:22,000 es UDP que los valores en hexadecimal, por lo que 11 en hexadecimal es igual a 17, el número de 41 00:04:23,000 --> 00:04:26,000 protocolo una vez más para UDP es 17. 42 00:04:27,000 --> 00:04:32,000 Por lo tanto, en la capa 4, podemos ver que se está utilizando el protocolo de datagrama de usuario o UDP. 43 00:04:33,000 --> 00:04:38,000 El puerto de origen es 62249, en otras palabras, un puerto dinámico o efímero que 44 00:04:39,000 --> 00:04:43,000 va a un puerto de destino de 53, en otras palabras, DNS. 45 00:04:44,000 --> 00:05:01,000 Podemos ver los números de puerto una vez más, y al abrir la consulta de DNS, 46 00:05:02,000 --> 00:05:17,000 podemos ver que se trató de una consulta, buscando una dirección de host específica. 47 00:05:18,000 --> 00:05:29,000 Aquí tenemos una respuesta DNS del servidor DNS a mi host. 48 00:05:30,000 --> 00:05:34,000 Entonces, una vez más, muy rápidamente en la capa 2 puede ver que el campo 49 00:05:35,000 --> 00:05:37,000 tipo denota el protocolo en la capa 3. 50 00:05:38,000 --> 00:05:49,000 En la capa 3, el campo de protocolo, nos dice qué protocolo se utiliza en la 51 00:06:00,000 --> 00:06:09,000 capa 4 Aquí hay otra consulta DNS de mi servidor al servidor DNS. 52 00:06:10,000 --> 00:06:14,000 Y si abrimos la información de consulta DNS, puede ver que 53 00:06:15,000 --> 00:06:19,000 es una consulta para google. com y es una consulta 54 00:06:20,000 --> 00:06:26,000 de host, tipo de aviso A, el servidor DNS responde y nota en la respuesta, 55 00:06:27,000 --> 00:06:33,000 nos da la dirección IP de google. com Ahora aquí está 56 00:06:34,000 --> 00:06:41,000 el handshake de tres vías entre mi máquina y Google. 57 00:06:42,000 --> 00:06:44,000 Observe que la fuente es 10. 0. 0. 1 y 58 00:06:45,000 --> 00:06:48,000 el destino es esta dirección IP que es Google. 59 00:06:58,000 --> 00:07:00,000 Observe que el puerto de origen es 58313 destinos es 80 en otras palabras, estoy abriendo una conexión web a un servidor web. 60 00:07:01,000 --> 00:07:06,000 Al abrirlo, puede ver una vez más los números de puerto de origen y destino, pero 61 00:07:07,000 --> 00:07:10,000 observe aquí que la bandera que se establece es SYN. 62 00:07:11,000 --> 00:07:15,000 Al abrirlo, puede ver que todas las demás 63 00:07:16,000 --> 00:07:21,000 banderas o bits están configurados en 0, excepto el bit 64 00:07:22,000 --> 00:07:31,000 SYN y al abrirlo puede ver que estamos tratando de establecer una conexión con el servidor para que 65 00:07:32,000 --> 00:07:36,000 podamos establecer una conexión. mensaje al servidor 66 00:07:37,000 --> 00:07:45,000 No hay otros indicadores establecidos. Observe que el tamaño de la ventana inicial es 67 00:07:46,000 --> 00:07:56,000 8192 y que abre las opciones, puede ver que el MSS o el Tamaño de segmento máximo está establecido en 1460 bytes. 68 00:07:57,000 --> 00:08:04,000 La respuesta de Google a mi máquina en la capa 4 muestra que el puerto de origen es 80 y 69 00:08:05,000 --> 00:08:07,000 el puerto de destino es 58313. 70 00:08:08,000 --> 00:08:14,000 Al abrirlo, observe que las banderas configuradas son SYN ACK, por lo que es una 71 00:08:15,000 --> 00:08:18,000 segunda parte del handshake de tres vías. 72 00:08:19,000 --> 00:08:24,000 Observe que el bit de acuse de recibo está establecido y el bit de 73 00:08:25,000 --> 00:08:32,000 sincronización está configurado abriéndolo, puede ver que se trata de una conexión que establece el acuse de recibo de Google. 74 00:08:33,000 --> 00:08:43,000 Observe que la solicitud de tamaño de ventana es 5720 y si abrimos el aviso de opciones aquí, el 75 00:08:44,000 --> 00:08:47,000 tamaño máximo de segmento es 1430. 76 00:08:48,000 --> 00:08:52,000 Al observar la última parte del apretón de manos a tres 77 00:08:53,000 --> 00:08:56,000 bandas, observe que mi máquina está hablando con 78 00:08:57,000 --> 00:09:08,000 Google abriendo TCP, y puede ver que las banderas que se configuran son solo el bit de acuse de recibo y el tamaño de ventana solicitado 64350 85 y mirando 79 00:09:14,000 --> 00:09:18,000 el aviso de análisis de reconocimiento de secuencia que esto es 80 00:09:19,000 --> 00:09:20,000 un reconocimiento. 81 00:09:21,000 --> 00:09:24,000 Volviendo al primer paso del movimiento de tres manos, 82 00:09:25,000 --> 00:09:30,000 observe que el número de secuencia inicial de mi máquina para Google se establece en 0. 83 00:09:31,000 --> 00:09:35,000 Yendo al encabezado TCP real, observe el número de secuencia 0. 84 00:09:36,000 --> 00:09:42,000 Google responde como un número de secuencia 0 y el acuse de recibo de 1. 85 00:09:43,000 --> 00:09:45,000 Como puedes ver aquí también. 86 00:09:46,000 --> 00:09:52,000 Entonces nos están avisando, el próximo segmento que esperan recibir es el segmento 1. 87 00:09:53,000 --> 00:10:00,000 Nuestro reconocimiento para ellos es que estamos enviando la secuencia número 1 y 88 00:10:01,000 --> 00:10:04,000 estamos reconociendo la secuencia número 1. 89 00:10:05,000 --> 00:10:08,000 Esto es según lo que discutimos. 90 00:10:09,000 --> 00:10:15,000 Más tarde, cuando se recibe un aviso de HTTP, recibimos información de 91 00:10:16,000 --> 00:10:21,000 Google en nuestra máquina, su TCP, y observemos aquí, este 92 00:10:22,000 --> 00:10:28,000 es un segmento TCP de la Unidad de Datos de Protocolo reensamblada. 93 00:10:29,000 --> 00:10:31,000 En otras palabras, esto es un fragmento. 94 00:10:32,000 --> 00:10:41,000 Al mirar TCP, podemos ver las fuentes HTTP y el destino es nuestro número de puerto. 95 00:10:42,000 --> 00:10:45,000 En otras palabras, Google nos envía un 96 00:10:46,000 --> 00:10:49,000 aviso de que el número de secuencia 97 00:10:50,000 --> 00:10:54,000 es 2861, el siguiente número de secuencia es 3798 98 00:10:55,000 --> 00:10:58,000 y el número de confirmación es 944. 99 00:10:59,000 --> 00:11:04,000 así que el siguiente número de secuencia recuerda que es 3798 yendo 100 00:11:05,000 --> 00:11:07,000 a la siguiente parte del 101 00:11:08,000 --> 00:11:15,000 aviso de captura, el número de secuencia aquí es 3798 y el siguiente número de secuencia es 5228. 102 00:11:16,000 --> 00:11:19,000 Y observe que hay un reconocimiento de nuestra 103 00:11:20,000 --> 00:11:23,000 máquina a Google que dice que esperamos recibir 5228. 104 00:11:24,000 --> 00:11:28,000 Y luego, en la siguiente captura, puede ver que la secuencia 105 00:11:29,000 --> 00:11:32,000 número 5228 fue enviada por Google a nosotros. 106 00:11:33,000 --> 00:11:39,000 El siguiente número de secuencia es 6658, que es la siguiente pieza recibida. 107 00:11:43,000 --> 00:11:48,000 El aviso 6658 es el número de secuencia recibido. 114 Nuestro anfitrión está acusando recibo de eso 108 00:11:49,000 --> 00:11:53,000 y diciendo que el próximo bit de datos para recibir es 7894 yendo a 109 00:11:54,000 --> 00:11:59,000 la siguiente captura, se puede ver que el número de secuencia es lo que Google nos envió. 110 00:12:00,000 --> 00:12:02,000 Ahora, sin aburrirte más, espero que esta 111 00:12:03,000 --> 00:12:06,000 captura te brinde un poco de información sobre lo que 112 00:12:07,000 --> 00:12:09,000 está sucediendo realmente en el cable. 113 00:12:10,000 --> 00:12:14,000 wirehark recuerda una aplicación gratuita que puedes descargar simplemente búscala en Internet. Te 114 00:12:15,000 --> 00:12:16,000 sugiero que captures 115 00:12:17,000 --> 00:12:19,000 algo de tráfico en tu máquina 116 00:12:20,000 --> 00:12:23,000 para que puedas ver lo que ocurre en el fondo. 117 00:12:24,000 --> 00:12:25,000 Entonces, ¿qué hemos cubierto? 118 00:12:26,000 --> 00:12:30,000 En esta sección, observamos los 2 protocolos principales que residen en la capa 4. 119 00:12:31,000 --> 00:12:39,000 UDP o Protocolo de datagramas de usuario y TCP o Protocolo de control de transmisión. 120 00:12:40,000 --> 00:12:45,000 Expliqué los números de puerto y qué números de puerto se usarían en qué escenarios. 121 00:12:46,000 --> 00:12:48,000 Expliqué el apretón de manos de TCP de 122 00:12:49,000 --> 00:12:52,000 tres vías Expliqué las ventanas y les expliqué los números de secuencia. 123 00:12:53,000 --> 00:12:55,000 ¡Gracias por ver!