Diseño De Un Analizador De Protocolos
Total Page:16
File Type:pdf, Size:1020Kb
Universidad Rafael Landívar Facultad de Ingeniería Licenciatura en Ingeniería en Informática y Sistemas DISEÑO DE UN ANALIZADOR DE PROTOCOLOS TESIS Presentada al Consejo de la Facultad de Ingeniería Por: Gustavo Adolfo Samayoa Monroy Previo a conferírsele el título de: INGENIERO EN INFORMÁTICA Y SISTEMAS En el grado académico de LICENCIADO Guatemala, noviembre de 2004 ii Autoridades de la Universidad Rafael Landívar Rector: Licda. Guillermina Herrera Peña Vicerrectora General: Ing. Jaime Carrera Vicerrector Administrativo: Arq. Carlos Haeussler Vicerrector Académico: Padre Rolando Alvarado, S.J. Secretario General: Lic. Luis Estuardo Quan Mack Director Financiero: Ing. José Carlos Vela Schippers Director Administrativo: Arq. Fernando R. Novella Ceci iii iv Autoridades de la Facultad de Ingeniería Decano: Ing. Edwin Felipe Escobar Hill Vicedecano: Ing. Herbert Armando Smith Brolo Secretaria: Ingra. Ruth Torres Contreras Director del Departamento Ing. Ramiro Muralles Araujo de Ingeniería Química: Director del Departamento Ingra. Yara Argueta de Ingeniería Industrial: Director del Departamento Ing. Alejando Basterrechea de Ingeniería Mecánica: Director del Departamento Ing. Jorge Arturo Rivera de Ingeniería en Informática: Director del Departamento Ing. José Carlos Gil Rodríguez de Ingeniería Civil: Asesor de Tesis Lic. Estuardo Federico Jiménez Tabarini v vi Resumen Se desarrolla en el presente trabajo, el diseño de un sistema de análisis de protocolos que propone simplificar el proceso de administración y monitoreo de la red; además de brindar una herramienta que facilite el aprendizaje y la comprensión del funcionamiento de una red de área local. Un sistema de análisis de protocolos debe de ser capaz de extender sus capacidades, de adaptarse a los diferentes ambientes de uso y de ser comprensible para el usuario, para cumplir con el objetivo primordial de servir como herramienta de colaboración en la administración de las redes de comunicación. El diseño contempla tres módulos principales (captura, análisis y estadístico / histórico), los cuales podrán ser agrupados de diferentes maneras, logrando con ello un mejor acoplamiento en los diferentes escenarios de uso. La captura de información y la presentación de los resultados del análisis son de vital importancia dentro de un sistema de este tipo, debido a que de la captura depende la fidelidad de la información obtenida, y de la presentación, una correcta retroalimentación por parte del personal a cargo de esta. Es recomendable hacer uso de herramientas adicionales (Datawarehouse, DataMart, DataMining) en el análisis del tráfico capturado, para añadirle características de sistema de apoyo para la toma de decisiones. En la discusión y análisis de los resultados obtenidos, destaca la importancia en la administración de la infraestructura de red no sólo para garantizar la disponibilidad y la calidad de servicios ofrecidos, sino también en la seguridad y optimización del recurso. vii viii Índice 1. Introducción ........................................................................................................................1 1.1 Introducción General.......................................................................................................................1 1.2 Lo escrito sobre el tema....................................................................................................................2 1.3 Marco Teórico..................................................................................................................................3 1.3.1 Protocolos y Arquitectura........................................................................................................3 1.3.1.1. Protocolos ............................................................................................................................3 a. Características .........................................................................................................................3 b. Funciones.................................................................................................................................4 1.3.1.2. Las Capas Conceptuales del Software de Protocolos............................................................6 a. Funcionalidad de las capas ......................................................................................................8 b. El principio de la estratificación por capas de protocolos.........................................................8 c. La desventaja de la estratificación por capas............................................................................9 1.3.2 Modelo OSI............................................................................................................................10 1.3.2.1. El modelo...........................................................................................................................11 a. Normalización dentro del modelo ISO-OSI...........................................................................11 b. Primitivas de servicio y parámetros.......................................................................................12 c. Las capas de OSI....................................................................................................................12 1.3.3 Protocolo TCP/IP...................................................................................................................13 1.3.3.1. Características del TCP/IP ................................................................................................15 1.3.3.2. Arquitectura de TCP/IP ....................................................................................................16 1.3.3.3. En qué se utiliza TCP/IP...................................................................................................18 a.1. Argumentos en contra de TCP/IP .................................................................................18 1.3.3.4. TCP/IP y ETHERNET......................................................................................................18 a. Similitudes y diferencias entre la Clase 4 del Modelo OSI Y TCP........................................19 1.3.3.5. Cómo funciona TCP/IP .....................................................................................................23 1.3.3.6. Redes TCP/IP: Arquitectura y protocolos .........................................................................23 a. Necesidad de una Arquitectura de Protocolos .......................................................................24 b. Arquitectura de protocolos TCP/IP .......................................................................................25 c. Descomposición en niveles de TCP/IP...................................................................................25 c.1. Protocolos TCP/IP .........................................................................................................25 c.2. Puertos TCP/IP más conocidos......................................................................................26 1.3.4 Captura de Paquetes ..............................................................................................................28 1.3.5 Programa de captura de paquetes básico................................................................................28 1.3.5.1. Código de captura (ver Cuadro 1)......................................................................................29 1.3.5.2. Interpretación del código ...................................................................................................29 1.3.6 Análisis de Protocolos............................................................................................................35 1.3.6.1. Definición ..........................................................................................................................35 1.3.6.2. Elementos necesarios en el Análisis de protocolos .............................................................38 a. Paquetes.................................................................................................................................38 a.1. Ejemplos de paquetes TCP/IP........................................................................................38 b. Sincronización de Tres Vías (TCP Three Way Handshake)..................................................41 c. Definición de ASCII ..............................................................................................................42 d. Definición de Hexadecimal ....................................................................................................43 e. Traducción Hexadecimal ASCII............................................................................................44 e.1. Estructura de un paquete Hexadecimal.........................................................................44 f. Definición de Unicode ...........................................................................................................47 2. Planteamiento del problema...............................................................................................48 ix 2.1 Objetivos........................................................................................................................................48 2.1.1 General ..................................................................................................................................48 2.1.2 Específicos..............................................................................................................................48