Estudio de los diferentes protocolos de aplicación a

través de un analizador de protocolos

Introducción

El modelo cliente servidor describe el proceso de interacción entre un dispositivo local

manejado por el usuario, que será el cliente, y un dispositivo remoto que conoceremos como

servidor.

Básicamente, esta interacción se lleva a cabo de la siguiente forma:

1-El cliente envía mensajes al servidor conocidos como peticiones (request).

2-El servidor procesa dicho mensaje y responde a él con un mensaje llamado respuesta (response) que contendrá los datos requeridos.

Normalmente, esta comunicación se lleva a cabo mediante una red, pero también puede residir ambos en el mismo sistema.

Este modelo cliente servidor es seguido por servicios como el correo electrónico, el acceso a

páginas web y muchos otros protocolos de internet que se basan en esta idea, entre ellos los

que analizaremos a continuación (HTTP, SMTP, DNS…).

Los protocolos de aplicación son las herramientas que definen el modo de interactuar entre un

cliente y un servidor, facilitando de esta forma la comunicación aplicación-servidor. Se basan

en los siguientes tres puntos:

-Abrir y cerrar.

-Crear y satisfacer peticiones de servicio.

-Manejar e informar de errores.

Protocolo HTTP

Hypertext Transfer Protocol (HTTP) es el protocolo usado en cada transacción de la World

Wide Web, o WWW. Mediante HTTP los clientes y los servidores determinan de forma

dinámica el formato de los documentos, lo que permite que utilicen formato de datos no

estándar para el intercambio de datos. Si el receptor no tiene un modo de ver o acceder a los

datos, puede descargar un programa complementario que le permita recibir el contenido.

Las cabeceras de HTTP pueden contener información acerca de los objetos que transmite la

aplicación a través de la Web. Con la información de las cabeceras, las aplicaciones cliente-

servidor negocian formatos que pueden utilizar para transferir los objetos. Si no reconocen la

información de la cabecera, la ignoran. Por tanto, puede probar nuevos protocolos en la Web

sin comprometer la integridad del HTTP. Además, el protocolo está basado en texto por lo cual

es legible y no necesita decodificación.

Análisis:

A continuación, vamos a analizar el protocolo de aplicación HTTP mediante la activación de la herramienta “Wireshark” durante la descarga de una página, en este caso: www.umh.es

Para ello aplicaremos primero el filtro HTTP, apareciéndonos todas las tramas que han utilizado dicho protocolo.

Para analizar mejor el intercambio de mensajes, también aplicaremos los filtros:

- http.request - http.response

Nos saldrá por pantalla las peticiones HTTP y las respuestas HTTP, respectivamente, pudiendo

apreciar que las peticiones, como es lógico, tan solo las hará en este caso mi ordenador

(10.10.7.85) y las respuestas el servidor de la web (193.147.147.9).

Si nos fijamos bien, la comunicación sigue el prototipo básico de HTTP:

1- Se establece la conexión TCP cliente/servidor.

2- El cliente mediante el comando GET solicita los datos de la página (petición).

3- El servidor responde con OK y los datos solicitados (respuesta).

4- El cliente sigue pidiendo objetos de forma sucesiva hasta que monta toda la página, entonces se cierra la conexión.

Aquí abajo podemos ver la petición del cliente de descarga de la página que nos proporciona:

tipo de comando que utiliza (GET), versión HTTP(1.1), el agente de usuario(Mozilla/5.0), las

cookies, el idioma(es-ES)…

Por último, también tenemos la respuesta del servidor, donde se nos informa de la versión

HTTP (1.1), del servidor (Apache\r\n), la fecha de última modificación de la página (25 May

2017 13:53:38)…

Protocolo FTP

FTP (Protocolo de Transferencia de Archivos) es un protocolo de red para la transferencia de

archivos entre sistemas interconectados o enlazados a Internet, basado en la arquitectura

cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar

archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado

en cada equipo.

El funcionamiento es relativamente sencillo. Una persona desde su computador invoca un

programa cliente FTP para conectar con otro computador/servidor, que a su vez tiene

instalado el programa servidor FTP. Una vez establecida la conexión y debidamente

autenticado el usuario con su contraseña, se pueden empezar a intercambiar archivos de todo

tipo.

Los beneficios de contar con un servicio FTP son bastantes, entre otros se encuentran la

facilidad para la transferencia de altos volúmenes de información, velocidad y estabilidad de

los enlaces, seguridad en la transferencia de información, bajos costos de implementación y

flexibilidad en configuración de cuotas, usuarios y permisos de acceso.

Tras acceder a un servidor público de FTP, activar Wireshark y realizar la descarga de un archivo, los paquetes ftp que nos aparecen son los siguientes:

Los pasos que sigue el cliente para conectarse al servidor FTP y descargar el archivo deseado son:

1- Primero se lleva a cabo el intento de conexión, proporcionando el usuario y la

contraseña. Como en este caso es de acceso público, se utiliza “Anonymous”. Este

paso lleva hasta la trama 16.

2- El cliente procede a la descarga del archivo ftp, pidiendo primero los datos del servidor

(Windows_NT), fijando el tipo (TYPE I), pidiendo el tamaño del archivo (SIZE

/Radio/History/1961-Kennedy-28-June.mp3), cambiando de directorio a el correcto

(CWD) aunque da error de primeras, entrando después en modo pasivo y recuperando

/Radio/History/1961-Kennedy-28-June.mp3(RETR). Tramas nº 17-980

3- Por último, se cierra la conexión(QUIT). Tramas 980-1025.

Protocolo DNS

DNS (Domain Name System) es una base de datos distribuida y jerárquica, que almacena la

información necesaria para los nombres de dominio. Sus usos principales son la asignación de

nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico

correspondientes para cada dominio. El DNS nació de la necesidad de facilitar a los seres

humanos el acceso hacia los servidores disponibles a través de Internet permitiendo hacerlo

por un nombre, algo más fácil de recordar que una dirección IP.

Los Servidores DNS utilizan TCP y UDP, en el puerto 53 para responder las consultas. Casi todas

las consultas consisten de una sola solicitud UDP desde un Cliente DNS, seguida por una sola

respuesta UDP del servidor. Se realiza una conexión TCP cuando el tamaño de los datos de la

respuesta exceden los 512 bytes.

Procederemos al análisis mediante la búsqueda de la palabra “UMH” en el buscador Google.

Esta comunicación entre nuestro ordenador y el servidor DNS consta de 9 “queries”, es decir,

de 9 consultas, hechas por el cliente para conseguir llegar de esta forma al dominio deseado.

Todas ellas obtienen respuesta por parte del servidor.

Estos “Paquetes pregunta” constan de la información básica que contienen los paquetes pero

además en el apartado de información nos aportan el tipo de pregunta de la que se trata

(Standard query) o si por el contrario es respuesta (Standard query response), del código

asociado a cada pregunta(dicho código también lo poseerá la respuesta a la pregunta) y el

“dominio” en el que se sitúan en ese momento. Como último dato también aporta lo que yo

diría que es la IP de los servidores a los que consulta el servidor DNS raíz.

Protocolo DHCP

DHCP (Dynamic Host Configuration Protocol) es un conjunto de reglas para dar direcciones IP y

opciones de configuración a ordenadores y estaciones de trabajo en una red. Una dirección IP

es un número que identifica de forma única a un ordenador en la red, ya sea en una red

corporativa o en Internet.

La dirección IP puede ser asignada estáticamente (manualmente) por el administrador o asignada dinámicamente por un servidor central.

DHCP funciona sobre un servidor central (servidor, estación de trabajo o incluso un PC) el cual

asigna direcciones IP a otras máquinas de la red. Este protocolo puede entregar información IP

en una LAN o entre varias VLAN. Esta tecnología reduce el trabajo de un administrador, que de

otra manera tendría que visitar todos los ordenadores o estaciones de trabajo uno por uno.

Para poder analizar DHCP correctamente nos serviremos de los comandos /release y /renew,

que ejecutados en la CMD hacen que el IPV4 sea renovado y, por tanto, hace intervenir al

protocolo DHCP.

El primer paquete DHCP informa de que el host (192.168.100) deja su IP actual (Release), por

ello en los siguientes paquetes aparece como 0.0.0.0, después lanza una difusión (Discover) a

lo que un servidor le responde ofreciéndole sus servicios (offer), el cliente acepta y el servidor

le da la IP.

Protocolo SMTP

El SMTP (protocolo sencillo de transferencia de correo electrónico) es un sistema para enviar

mensajes a otros usuarios de computadoras que se basa en direcciones de correo electrónico.

SMTP ofrece intercambio de correo entre usuarios de la misma o de diferentes computadoras.

También permite:

-El envio de un único mensaje a uno o más receptores.

-El envío de mensajes que incluyen voz, texto, vídeo o gráficos.

-El envío de mensajes a usuarios de redes situadas fuera de internet.

Pese que el protocolo SMTP ha sido difícil de producir, finalmente se ha conseguido yendo a la

CMD, accediendo al servidor de aspmx.l.google.com y desde ahí enviando un correo que, pese

a ni siquiera llegar debido a que lo ha detectado como spam el propio Gmail, ha sido suficiente

para generar unos cuantos paquetes SMTP.

Procedemos ahora sí, al análisis con Wireshark, donde observamos 3 paquetes SMTP, los dos

primeros son del host hacia el cliente, en ellos está contenido el mensaje que se ha querido

enviar a través del servicio de correo (el primero contiene el mensaje propiamente dicho, el

segundo el comando de fin de texto); el tercero es la respuesta del servidor al host que

informa de que el mensaje enviado ha sido eliminado porque se ha detectado como spam.

Bibliografía

-Libros:

Transmisión de datos y redes de comunicaciones - Behrouz A.

Forouzan Internetworking with TCP/IP – Douglas Comer

-Páginas Web:

https://arquitectura-protocolos.wikispaces.com/PROTOCOLOS+DE+APLICACION

https://www.ecured.cu/Protocolo_de_Transferencia_de_Hipertexto

http://www.internetya.co/que-es-el-servicio-ftp-file-transfer-protocol/

http://www.alcancelibre.org/staticpages/index.php/introduccion-protocolo-

dns http://www.ordenadores-y-portatiles.com/dhcp.html