Paquete 3.

1. Protocolo DHCP.

2. Direccion MAC origen: 3com_c9 : 51 : b6 (00 : 04 : c9 : 51 : b6)

Destino: Broadcast (ff : ff : ff : ff : ff : ff)

3. Direccion IP origen: 10.100.252.1(10.100.252.1)

Destino: 255.255.255.255(255.255.255.255)

4. Numero de Puerto:

Origen: bootps (67)

Destino: bootpc(68)

5. Capa 4 Que tipo de paquete es : TCP O UDP y por que: Es UDP por que es sin

conexión.

6. Que tipo de paquete DHCP es: DHCP Discovery

Es una solicitud DHCP realizada por un cliente de este protocolo para que el

servidor DHCP de dicha red de computadoras le asigne una Dirección IP y

otros Parámetros DHCP como la máscara de red o el nombre DNS.2

DHCP Offer

Es el paquete de respuesta del Servidor DHCP a un cliente DHCP ante su petición

de la asignación de los Parámetros DHCP. Para ello involucra su dirección MAC

(Media Access Control).

DHCP Request

El cliente selecciona la configuración de los paquetes recibidos de DHCP Offer.

Una vez más, el cliente solicita una dirección IP específica que indicó el servidor y

por que: Porque la dirección es incorecta.

7. Que es lo que esta sucediendo en el paquete: Option: (t=56,1=30): Extension del

mensaje.

Paquete 8.

1. Protocolo Http

2. Direccion Mac origen: sony_f4 : 3a : 09 (08 : 00 : 46 : f4 : 3a : 09)

Destino: 3com_c9 : 51 : b6 (00 : 04 : 75 : c9 : 51 : b6)

La dirección MAC destino corresponde al servidor o al Gateway y por que: es

gateway, por defecto.

3. Direccion IP origen: 10.0.52.164 (10.0.52.164)

Destino: 216.251.114.10 (216.251.114.10)

4. Numero de Puerto:

Origen: qip-msgd (2468)

Destino: http (80)

5. Capa 4 del modelo OSI que paquete es TCP o UDP, y por que: es TCP, por que

esta orientado a la conexión.

6. Que tipo de aplicación responde a este paquete(lado del servidor): http

7. Cual es el URI solicitado en el paquete: /

8. Que aplicación y versión esta utilizando el cliente Es GET y la versión http /1.1

9. Se recibe respuesta por parte del servidor, por que y en cuales paquetes: si, por

que el ping recibe paquetes como DHCPDISCOVER ya que recibe y contesta con

otro paquete.

TCP 3 Way HandShake

1. Aunque es posible que un par de entidades finales comiencen una conexión entre ellas

simultáneamente, normalmente una de ellas abre un socket en un determinado puerto TCP y se

queda a la escucha de nuevas conexiones. Es común referirse a esto como apertura pasiva, y

determina el lado servidor de una conexión.El lado cliente de una conexión realiza una apertura

activa de un puerto enviando un paquete SYN inicial al servidor como parte de la negociación en

tres pasos. En el lado del servidor (este receptor también puede ser una PC o alguna estación

terminal) se comprueba si el puerto está abierto, es decir, si existe algún proceso escuchando en

ese puerto, pués se debe verificar que el dispositivo de destino tenga este servicio activo y esté

aceptando peticiones en el número de puerto que el cliente intenta usar para la sesión. En caso de

no estarlo, se envía al cliente un paquete de respuesta con el bit RST activado, lo que significa el

rechazo del intento de conexión. En caso de que sí se encuentre abierto el puerto, el lado servidor

respondería a la petición SYN válida con un paquete SYN/ACK. Finalmente, el cliente debería

responderle al servidor con un ACK, completando así la negociación en tres pasos (SYN,

SYN/ACK y ACK) y la fase de establecimiento de conexión. Es interesante notar que existe un

número de secuencia generado por cada lado, ayudando de este modo a que no se puedan

establecer conexiones falseadas (spoofing).

Las conexiones TCP se componen de tres etapas: establecimiento de conexión, transferencia de

datos y fin de la conexión. Para establecer la conexión se usa el procedimiento

llamado negociación en tres pasos (3-way handshake). Para la desconexión se usa

una negociación en cuatro pasos (4-way handshake). Durante el establecimiento de la conexión,

se configuran algunos parámetros tales como el número de secuencia con el fin de asegurar la

entrega ordenada de los datos y la robustez de la comunicación.

2. Sucede en los paquetes: 6, 30 y 250.

3.

4.Window Size : 16560.El máximo valor es de 65,535 bytes. Este es limitado por

congestion window y receive window.