FACULTAD DE INGENIERÍA DE

SISTEMAS Y ELECTRÓNICA
CURSO: REDES Y COMUNICACIÓN DE DATOS I

Ing. Rudy Chamorro Palomino

2020
 DOCENTE
Rudy Chamorro Palomino
([email protected]
[email protected])

Ingeniero Electrónico
Maestro en Ciencias de la Educación

Especialista en Telecomunicaciones y Administración de Redes – INICTEL-UNI

Certificaciones Internaciones:
India – Perú Center of Excellence in IT (IPCEIT)
Certificación Internacional Furukawa FCP Fibra Óptica
Certificación Internacional Furukawa Data Cabling System
Certificación Internacional Furukawa FCP Máster
¿Dónde estamos?
 SISTEMA DE EVALUACIÓN

PF = (20%)PC1+(20%)PC2+(30%)PC3+(30%)EXFI
 Sesión 12

Transferencia de datos fiable, TCP

https://youtu.be/xmEGNwY5bog
 SABERES PREVIOS

- ¿Qué es la capa de TRANSPORTE?

- ¿En qué consiste el protocolo TCP?
Logro de la Sesión
Al finalizar la sesión el
estudiante comprende y
aplica el protocolo TCP de la
capa de transporte del
modelo TCP/IP.
 Contenido General

▪ Contenido de la sesión:
✓ Principios de un servicio de
transferencia de datos fiable
✓ Transporte orientado a la
conexión: TCP
✓ Laboratorio TCP
Recordando ….
CAPA DE TRANSPORTE
PARTE PRÁCTICA
 CAPA DE TRANSPORTE
PARTE PRÁCTICA

Objetivos:

Parte 1: Registrar la información de configuración IP de una PC.

Parte 2: Utilizar Wireshark para capturar consultas y respuestas DNS.
Parte 3: Analizar los paquetes DNS o UDP capturados.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
Información básica/situación

Si alguna vez usó Internet, usó el Sistema de nombres de dominios (DNS). El DNS es una red
distribuida de servidores que traduce nombres de dominio fáciles de usar, como
www.google.com, en una dirección IP. Cuando escribe el URL de un sitio Web en el
explorador, la PC realiza una consulta DNS a la dirección IP del servidor DNS. La consulta del
servidor DNS de la PC y la respuesta del servidor DNS utilizan el protocolo de datagramas de
usuario (UDP) como el protocolo de la capa de transporte. UDP opera sin conexión y no
requiere una configuración de sesión como TCP. Las consultas y respuestas DNS son muy
pequeñas y no requieren la sobrecarga de TCP.
En esta práctica de laboratorio, nos comunicaremos con un servidor DNS enviando una
consulta DNS mediante el protocolo de transporte UDP. Utilizaremos Wireshark para examinar
los intercambios de consultas y respuestas DNS con el servidor de nombres.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
Parte 1: Registrar la información de configuración IP de la PC
En la parte 1, utilizaremos el comando ipconfig /all en la PC local para buscar y registrar las
direcciones MAC e IP de la tarjeta de interfaz de red (NIC) de la PC, la dirección IP del
gateway predeterminado especificado y la dirección IP del servidor DNS especificada para la
PC. Registre esta información en la tabla proporcionada. La información se utilizará en las
partes siguientes de esta práctica de laboratorio con análisis de paquetes.

Dirección IP 192.168.1.62
Dirección MAC F0-03-8C-25-D6-6F
Dirección IP de la puerta de 192.168.1.1
enlace predeterminada
Dirección IP del servidor DNS 200.48.225.130
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
Parte 2: Utilizar Wireshark para capturar consultas y respuestas DNS
En la parte 2, configuraremos Wireshark para capturar paquetes de consultas y respuestas DNS
para demostrar el uso del protocolo de transporte UDP mientras se comunica con un servidor DNS.
a. Haga clic en el botón Inicio de Windows y navegue hasta el programa Wireshark.
Nota: si Wireshark aún no está instalado, se puede descargar de
https://www.wireshark.org/#download
b. Seleccione una interfaz para que Wireshark capture paquetes. Utilice Interface List (Lista de
interfaces) para elegir la interfaz asociada a las direcciones IP y de control de acceso al medio
(MAC) registradas de la PC en la parte 1.
c. Después de seleccionar la interfaz deseada, haga clic en Start (Comenzar) para capturar los
paquetes.
d. Abra un explorador Web y escriba www.google.com. Presione Entrar para continuar.
e. Haga clic en Stop (Detener) para detener la captura de Wireshark cuando vea la página de inicio
de Google.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
Parte 3: Analizar los paquetes DNS o UDP capturados
En la parte 3, examinará los paquetes UDP que se generaron al comunicarse con un servidor DNS
para las direcciones IP para www.google.com.

Paso 1: Filtrar paquetes DNS

a. En la ventana principal de Wireshark, escriba dns en el área de entrada de la barra de
herramientas Filter (Filtrar). Haga clic en Apply (Aplicar) o presione Entrar.

Nota: si no ve resultados después de aplicar el filtro DNS, cierre el explorador Web y, en la

ventana del símbolo del sistema, escriba ipconfig /flushdns para eliminar todos los resultados
anteriores del DNS. Reinicie la captura de Wireshark y repita las instrucciones de la parte 2b a
la parte 2e. Si el problema no se resuelve, en la ventana del símbolo del sistema, puede
escribir nslookup www.google.com como alternativa para el explorador Web.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA

b. En el panel de la lista
de paquetes (sección
superior) de la
ventana principal,
ubique el paquete
que incluye “standard
query” (consulta
estándar) y “A
www.google.com”.
Vea la trama 4, por
ejemplo.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
Paso 2: Examinar el segmento UDP mediante una consulta DNS
Examine UDP mediante una consulta DNS para www.google.com según lo capturado por Wireshark.
En este ejemplo, está seleccionada la trama 4 de la captura de Wireshark en la lista de paquetes
para su análisis. Los protocolos en esta consulta se muestran en el panel de detalles del paquete
(sección media) de la ventana principal. Las entradas del protocolo están resaltadas en gris.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
Paso 2: Examinar el segmento UDP mediante una consulta DNS
a. En el panel de detalles del paquete, la trama 4 tenía 74 bytes de datos en el cable, tal como se
muestra en la primera línea. Esta es la cantidad de bytes para enviar una consulta DNS a un
servidor de nombres que solicita direcciones IP de www.google.com.
b. En la línea Ethernet II, se muestran las direcciones MAC de origen y destino. La dirección MAC
de origen proviene de la PC local, ya que esta originó la consulta DNS. La dirección MAC de
destino proviene del gateway predeterminado, dado que esta es la última parada antes de que
la consulta abandone la red local.

¿La dirección MAC de origen es la misma que la que se registró en la parte 1 para la PC local?
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
Paso 2: Examinar el segmento UDP mediante una consulta DNS
c. En la línea Internet Protocol Version 4 (Protocolo de Internet versión 4), la captura de
Wireshark de paquetes IP indica que la dirección IP de origen de esta consulta DNS es
192.168.1.62 y la dirección IP de destino es 200.48.225.130. En este ejemplo, la dirección de
destino es el servidor DNS.

¿Puede emparejar las direcciones IP y MAC para los dispositivos de origen y destino?

Dispositivo Dirección IP Dirección MAC

PC local
Servidor DNS
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
Paso 2: Examinar el segmento UDP mediante una consulta DNS
El paquete y el encabezado IP encapsulan el segmento UDP. El segmento UDP contiene la
consulta DNS como los datos.

d. Un encabezado UDP solo tiene cuatro campos: source port (puerto de origen), destination port
(puerto de destino), length (longitud) y checksum. Cada campo en el encabezado UDP es de
solo 16 bits, como se ilustra a continuación.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
Paso 2: Examinar el segmento UDP mediante una consulta DNS
Amplíe el protocolo de datagramas de usuario en el panel de detalles del paquete haciendo clic
en el signo más (+). Observe que hay solo cuatro campos. El número de puerto de origen en
este ejemplo es 64761. La PC local generó el puerto de origen aleatoriamente utilizando los
números de puerto que no están reservados. El puerto de destino es 53. El puerto 53 es un
puerto conocido reservado para ser utilizado con DNS. En el puerto 53, los servidores DNS
escuchan las consultas DNS de los clientes.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
Paso 2: Examinar el segmento UDP mediante una consulta DNS
En este ejemplo, la longitud de este segmento UDP es de 40 bytes. De los 40 bytes, 8 bytes se
utilizan como encabezado. Los otros 32 bytes los utilizan los datos de la consulta DNS. Estos 32
bytes están resaltados en la ilustración siguiente en el panel de bytes del paquete (sección
inferior) de la ventana principal de Wireshark.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
El valor de checksum se usa para determinar la integridad del paquete después de haber
atravesado Internet.
El encabezado UDP tiene una sobrecarga baja, porque UDP no tiene campos asociados con el
protocolo de enlace de tres vías en TCP. Cualquier problema de confiabilidad de transferencia
de datos que ocurra debe solucionarse en la capa de aplicación.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
Registre los resultados de Wireshark en la tabla siguiente:
Tamaño de trama
Dirección MAC de origen
Dirección MAC de destino
Dirección IP de origen
Dirección IP de destino
Puerto de origen
Puerto de destino
¿La dirección IP de origen es la misma que la dirección IP de la PC local registrada en la parte 1?

¿La dirección IP de destino es la misma que el Servidor DNS que se registró en la parte 1?
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
Paso 3: Examinar el UDP usando la respuesta DNS
En este paso, examinaremos el paquete de respuesta DNS y verificaremos que este también
utilice UDP.
a. En este ejemplo, la trama 50 es el paquete de respuesta DNS correspondiente. Observe que la
cantidad de bytes en el cable es 138 bytes. Es un paquete más grande con respecto al paquete
de consulta DNS.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
b. En la trama Ethernet II para la respuesta DNS, ¿de qué dispositivo proviene la dirección MAC de
origen y de qué dispositivo proviene la dirección MAC de destino?
Dirección MAC origen: Dirección MAC destino:

c. Observe las direcciones IP de origen y destino en el paquete IP. ¿Cuál es la dirección IP de

destino? ¿Cuál es la dirección IP de origen?

Dirección IP de destino:

Dirección IP de origen:

¿Qué ocurrió con los roles de origen y destino para el host local y el servidor DNS?
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
d. En el segmento UDP, el rol de los números de puerto también se invirtió. El número de puerto
de destino es 64761. El número de puerto 64761 es el mismo puerto que el que generó la PC
local cuando se envió la consulta DNS al servidor DNS. La PC local escucha una respuesta DNS
en este puerto.
El número de puerto de origen es 53. El servidor DNS escucha una consulta DNS en el puerto 53
y luego envía una respuesta DNS con un número de puerto de origen 53 de vuelta a quien
originó la consulta DNS.
Cuando la respuesta DNS esté expandida, observe las direcciones IP resueltas para
www.google.com en la sección Answers (Respuestas).
CAPA DE TRANSPORTE
PARTE PRÁCTICA
 CAPA DE TRANSPORTE
PARTE PRÁCTICA
Reflexión:

¿Cuáles son los beneficios de utilizar UDP en lugar de TCP como protocolo de
transporte para DNS?
CAPA DE TRANSPORTE

Función Principal:

➢ Seguimiento de las
comunicaciones individuales.
➢ Segmentación de datos y
gestión de cada porción.
➢ Re ensamble de segmentos.
➢ Identificación de las diferentes
aplicaciones.
 PRINCIPIOS DE UN SERVICIO DE
DATOS FIABLE

El problema de implementar servicios de

transferencia de datos fiables no sólo
aparece en la capa de transporte, sino
también en la capa de enlace y en la
capa de aplicación. El problema general
tiene por tanto una gran relevancia en las
redes de computadoras. En efecto, si
tuviéramos que identificar la lista de los
diez problemas más importantes que
afectan a las redes, éste sería un
candidato a liderar dicha lista.
 PRINCIPIOS DE UN SERVICIO DE
DATOS FIABLE

La siguiente figura ilustra de manera

general la transferencia de datos
fiable. La abstracción del servicio
proporcionada a las entidades de la
capa superior es la de un canal fiable a
través del cual se pueden transferir
datos. Disponiendo de un canal fiable,
ninguno de los bits de datos
transferidos está corrompido (cambia
de 0 a 1, o viceversa) ni se pierde, y
todos se entregan en el orden en que
fueron enviados. Éste es precisamente
el modelo de servicio ofrecido por TCP
a las aplicaciones de Internet que lo
invocan.
 TRANSPORTE ORIENTADO A LA
CONEXIÓN: TCP

Ahora que ya hemos visto los principios básicos de

la transferencia de datos fiable, vamos a
centrarnos en TCP, un protocolo de la capa de
transporte de Internet, fiable y orientado a la
conexión. Para proporcionar una transferencia de
datos fiable, TCP confía en muchos de los
principios básicos expuestos en la sección
anterior, incluyendo
los mecanismos de detección de errores, las
retransmisiones, los reconocimientos
acumulativos, los temporizadores y los campos de
cabecera para los números de secuencia y de
reconocimiento. El protocolo TCP está definido en
los documentos RFC 793, RFC 1122, RFC 1323, RFC
2018 y RFC 2581.
 LA CONEXIÓN TCP

Se dice que TCP está orientado a la

conexión porque antes de que un proceso
de la capa aplicación pueda comenzar a
enviar datos a otro, los dos procesos deben
primero “establecer una comunicación”
entre ellos; es decir, tienen que enviarse
ciertos segmentos preliminares para
definir los parámetros de la transferencia
de datos que van a llevar a cabo a
continuación. Como parte del proceso de
establecimiento de la conexión TCP, ambos
lados de la misma iniciarán muchas
variables de estado TCP asociadas con la
conexión TCP.
 LA CONEXIÓN TCP

La “conexión” TCP no es un circuito terminal a

terminal con multiplexación TDM o FDM como lo
es una red de conmutación de circuitos. Ni
tampoco es un circuito virtual, ya que el estado
de la conexión reside completamente en los dos
sistemas terminales. Dado que el protocolo TCP
se ejecuta únicamente en los sistemas
terminales y no en los elementos intermedios de
la red (routers y switches de la capa de enlace),
los elementos intermedios de la red no
mantienen el estado de la conexión TCP. De
hecho, los routers intermedios son
completamente inconscientes de las conexiones
TCP; los routers ven los datagramas, no las
conexiones.
 LA CONEXIÓN TCP

Una conexión TCP proporciona un

servicio full-duplex: si existe una
conexión TCP entre el proceso A que se
ejecuta en un host y el proceso B que
se ejecuta en otro host, entonces los
datos de la capa de aplicación pueden
fluir desde el proceso A al proceso B en
el mismo instante que los datos de la
capa de aplicación fluyen del proceso B
al proceso A.
 LA CONEXIÓN TCP

Veamos ahora cómo se establece una

conexión TCP. Suponga que un proceso
que se está ejecutando en un host
desea iniciar una conexión con otro
proceso que se ejecuta en otro host.
Recuerde que el proceso que inicia la
conexión es el proceso cliente, y el
otro proceso es el proceso servidor. El
proceso de la aplicación cliente
informa en primer lugar a la capa de
transporte del cliente que desea
establecer una conexión con un proceso
del servidor.
CAPA DE TRANSPORTE
PARTE PRÁCTICA - TCP
 CAPA DE TRANSPORTE
PARTE PRÁCTICA - TCP

Objetivos:

Parte 1: Preparar Wireshark para la captura de paquetes.

• Seleccionar una interfaz NIC apropiada para capturar paquetes.
Parte 2: Capturar, localizar y examinar paquetes.
• Capturar una sesión web para www.google.com.
• Localizar paquetes apropiados para una sesión web.
• Examinar la información de los paquetes, como direcciones IP,
números de puerto TCP e indicadores de control TCP.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA - TCP

Información básica/situación:

En esta práctica de laboratorio, utilizaremos Wireshark para capturar y

examinar paquetes que se generan entre el explorador de la PC mediante el
protocolo de transferencia de hipertexto (HTTP) y un servidor Web, como
www.google.com. Cuando una aplicación, como HTTP o el protocolo de
transferencia de archivos (FTP), se inicia primero en un host, TCP utiliza el
protocolo de enlace de tres vías para establecer una sesión TCP confiable
entre los dos hosts. Por ejemplo, cuando una PC utiliza un explorador Web
para navegar por Internet, se inicia un protocolo de enlace de tres vías y se
establece una sesión entre el host de la PC y el servidor Web. Una PC puede
tener varias sesiones TCP simultáneas activas con diversos sitios Web.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA - TCP

Parte 1: Preparar Wireshark para la captura de paquetes

En la parte 1, iniciamos el programa Wireshark y seleccionamos una interfaz
apropiada para comenzar a capturar paquetes.
Paso 1: Recuperar las direcciones de la interfaz de la PC.
Para esta práctica de laboratorio, deberemos recuperar la dirección
IP de la PC y la dirección física de la tarjeta de interfaz de red (NIC),
que también se conoce como “dirección MAC”.
a. Abra una ventana del símbolo del sistema, escriba ipconfig /all y
luego presione Entrar.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA - TCP

b. Anote las direcciones IP y MAC asociadas al adaptador Ethernet

seleccionado, ya que esa es la dirección de origen que debe
buscar al examinar los paquetes capturados.

Dirección IP del host de la PC:

Dirección MAC del host de la PC:

 CAPA DE TRANSPORTE
PARTE PRÁCTICA - TCP
Paso 2: Iniciar Wireshark y seleccionar la interfaz apropiada.
a. Haga clic en el botón Inicio de Windows y, en el menú emergente, haga doble clic en Wireshark.
b. Una vez que se inicia Wireshark, haga clic en una de la lista de interfaces.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA - TCP

Parte 2: Capturar, localizar y examinar paquetes

Paso 1: Hacer clic en el botón Start (Comenzar) para iniciar la captura de datos.

a. Acceda a www.google.com. Minimice la ventana de Google y vuelva a Wireshark.

Detenga la captura de datos. Debería ver tráfico capturado similar al que se
muestra a continuación, en el paso b.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA - TCP

b. La ventana de captura ahora está activa. Ubique las columnas Source

(Origen), Destination (Destino) y Protocol (Protocolo).
 CAPA DE TRANSPORTE
PARTE PRÁCTICA - TCP
Paso 2: Localizar paquetes adecuados para la sesión Web.
Si la PC se inició recientemente y no hubo actividad al acceder a Internet, puede ver todo el
proceso en el resultado de la captura, incluido el protocolo de resolución de direcciones (ARP), el
sistema de nombres de dominios (DNS) y el protocolo TCP de enlace de tres vías. La captura de
pantalla de la parte 2, paso 1, muestra todos los paquetes que la PC debe obtener para
www.google.com. En este caso, la PC ya tenía una entrada de ARP para el gateway
predeterminado; por lo tanto, comenzó con la consulta DNS para resolver www.google.com.

a. En la trama 48, se muestra la consulta DNS de la PC al servidor DNS, mediante la que se intenta
resolver el nombre de dominio, www.google.com, a la dirección IP del servidor Web. La PC debe
tener la dirección IP para poder enviar el primer paquete al servidor Web
¿Cuál es la dirección IP del servidor DNS que consultó la PC?

a. La trama 49 es la respuesta del servidor DNS con la dirección IP de www.google.com.

 CAPA DE TRANSPORTE
PARTE PRÁCTICA - TCP
c. Busque el paquete apropiado para iniciar el protocolo de enlace de tres vías. En este ejemplo, la
trama 15 es el inicio del protocolo TCP de enlace de tres vías.
¿Cuál es la dirección IP del servidor Web de Google?
a. Si tiene muchos paquetes que no están relacionados con la conexión TCP, es posible que sea
necesario usar la capacidad de filtro de Wireshark. Escriba tcp en el área de entrada de filtro de
Wireshark y presione Entrar.
 CAPA DE TRANSPORTE
PARTE PRÁCTICA - TCP
Paso 3: Examinar la información de los paquetes, como direcciones IP, números de puerto TCP
e indicadores de control TCP.
a. En el ejemplo, la trama 50 es el inicio del protocolo de enlace de tres vías entre la PC
y el servidor Web de Google. En el panel de la lista de paquetes (en la sección superior
de la ventana principal), seleccione la trama. La línea se resalta, y en los dos paneles
inferiores se muestra la información decodificada proveniente de ese paquete.
Examine la información de TCP en el panel de detalles del paquete (sección media de
la ventana principal).
b. Haga clic en el ícono + que se encuentra a la izquierda del protocolo de control de
transmisión (TCP) del panel de detalles del paquete para ampliar la vista de la
información de TCP.
c. Haga clic en el ícono + que está a la izquierda de los indicadores. Observe los puertos
de origen y destino y los indicadores que están establecidos.
CAPA DE TRANSPORTE PARTE PRÁCTICA - TCP
Consolidando ….
Gracias