TIPOS DE PROTOCOLO

QUE ES UN PROTOCOLO?
Los protocolos son una serie de reglas que utilizan dos ordenadores para
comunicarse entre s. Cualquier producto que utilice un protocolo dado
debera poder funcionar con otros productos que utilicen el mismo
protocolo.
TIPOS DE PROTOCOLO
1. PROTOCOLO TCP/IP
El protocolo de red TCP/IP se podra definir como el conjunto de protocolos
bsicos de comunicacin de redes, que permite la transmisin de informacin
en redes de ordenadores. Una conexin TCP no es ms que una corriente de
bytes, no una corriente de mensajes o textos por as decirlos. Al nivel de red,
por lo tanto, es utilizado por los protocolos del nivel de transporte como TCP
para encaminar los datos hacia su destino. IP tiene nicamente la misin de
encaminar la data grama, sin comprobar la integridad de la informacin que
contiene. Son nmeros de 32 bits representados habitualmente en formato
decimal (que varan con valores de 255 a 0).
Un ejemplo simple, sera el puerto 139 (conocido como NETBIOS) por el cual si
la vctima tiene el puerto en escucha con solo meter su direccin de IP podras
ejecutar una shell remota total de su computadora. Esto hace que pensemos
dos veces antes de navegar sin un proxy e incluso tener visin y control.

2. IP (INTERNET PROTOCOL)
Es un protocolo de comunicacin de datos digitales clasificado funcionalmente
en la capa de red segn el modelo internacional OSI.
Su funcin principal es el uso bidireccional en origen o destino de comunicacin
para transmitir datos mediante un protocolo no orientado a conexin que
transfiere paquetes conmutados a travs de distintas redes fsicas previamente
enlazadas segn la norma OSI de enlace de datos.

CLASES DE DIRECCIONES IP

Hay cinco clases de direcciones IP: A, B, C, D, E.

CLASE A
Cuando est escrito en formato binario, el primer bit (el bit que est ubicado
ms a la izquierda) de la direccin Clase A siempre es 0. Un ejemplo de una
direccin IP Clase A es 124.95.44.15. El primer byte, 124, identifica el nmero
de red. Los administradores internos de la red asignan los restantes valores.
Una manera fcil de reconocer si un dispositivo forma parte de una red Clase A
es verificar el primer byte de su direccin IP, cuyo valor debe estar entre 0 y
126.
Todas las direcciones IP Clase A utilizan solamente los primeros 8 bits para
identificar la parte de red de la direccin. Los tres bytes restantes son para los
equipos de la red. A cada una de las redes que utilizan una direccin IP Clase A
se les pueden asignar hasta 2 elevado a la 24 potencia ( 2

24

), o 16.777.214

direcciones IP posibles para los dispositivos que estn conectados.

CLASE B
Los primeros 2 bits de una direccin Clase B siempre son 10 (uno y cero). Un
ejemplo de una direccin IP Clase B es 151.10.13.28. Los dos primeros bytes
identifican el nmero de red. Los otros dos bytes son para numerar los equipos
de la red. Una manera fcil de reconocer si un dispositivo forma parte de una
red Clase B es verificar el primer byte de su direccin IP. Las direcciones IP Clase B siempre tienen valores que van del 128 al 191 en su primer byte.
Todas las direcciones IP Clase B utilizan los primeros 16 bits para identificar la
parte de red de la direccin. Los dos bytes restantes de la direccin IP se
encuentran reservados para la porcin del host de la direccin. Cada red que
usa un esquema de direccionamiento IP Clase B puede tener asignadas hasta 2
a la 16ta potencia ( 2

16

) 65.534 direcciones IP posibles a dispositivos

conectados a su red.
CLASE C
Los 3 primeros bits de una direccin Clase C siempre son 110 (uno, uno y cero).
Un ejemplo de direccin IP Clase C es 201.110.213.28. Los tres primeros bytes
identifican el nmero de red. Una manera fcil de reconocer si un dispositivo
forma parte de una red Clase C es verificar el primer bytes de su direccin IP.
Las direcciones IP Clase C siempre tienen valores que van del 192 al 223 en su
primer bytes.
CLASE D
Las direcciones de clase D se reservan para multidifusin, usada para
direccional grupos de hosts en un rea limitada

CLASE E
Las direcciones de clase E se reservan para usos en el futuro.

3. PROTOCOLO ARP
El protocolo ARP (Address Resolution Protocolo), permite realizar ciertas tareas
cuyo objetivo es asociar un dispositivo IP, que a un nivel lgico est
identificado por una direccin IP, a un dispositivo de red, a nivel fsico posee
una direccin fsica de red. Este protocolo se utiliza tpicamente en dispositivos
de red local, ethernet que es el entorno ms extendido en la actualidad. Existe
un protocolo RARP, cuya funcin es la inversa.

4. PROTOCOLO HTTP
Este protocolo est diseado para recuperar informacin y llevar a cabo
bsquedas indexadas permitiendo con eficacia saltos hipertextuales, adems,
no solo permite la transferencia de textos HTML sino de un amplio y extensible
conjunto de formatos. Funciones particulares para el caso especfico de la Web,
creado para que resolviese los problemas planteados por un sistema
hipermedial, y sobre todo distribuido en diferentes puntos de la Red.
HTTP (Hipertexto Transfer Protocolo, o Protocolo de Transferencia de
Hipertexto).
Cada vez que se activa cumple con un proceso de cuatro etapas entre el
browser y el servidor que consiste en lo siguiente:

Conexin: el browser busca el nombre de dominio o el nmero IP de la

direccin indicada intentando hacer contacto con esa computadora,
Solicitud: el browser enva una peticin al servidor (generalmente un
documento), incluyendo informacin sobre el mtodo a utilizar, la
versin del protocolo y algunas otras especificaciones,
Respuesta: el servidor enva un mensaje de respuesta acerca de su
peticin mediante cdigos de estado de tres dgitos,
Desconexin: se puede iniciar por parte del usuario o por parte del
servidor una vez transferido un archivo.

5. PROTOCOLO UDP
El protocolo UDP (User Datagram Protocolo), pertenece a la familia de los
protocolos TCP no es un protocolo tan fiable como TCP. Se limita a recoger el
mensaje y enviar el paquete por la red. Para garantizar la llegada, el protocolo
exige a la mquina de destino del paquete que enve un mensaje (un eco). Si el
mensaje no llega desde la mquina de destino el mensaje se enva de nuevo.
UDP es un protocolo sencillo que implementa un nivel de transporte orientado
a datagramas:

NO orientado a conexin.
NO fiable.

Los datagramas UDP se encapsulan dentro de la parte de datos de un

datagrama IP. Una aplicacin que utilice UDP para transmitir datos, producir
exactamente un datagrama UDP por cada operacin de salida que precise, el
cual originar un datagrama IP encapsulndolo. Nos preguntaremos el , pero
por qu no es fiable UDP? Las tres razones explicitas:

Pueden perderse datagramas.

Pueden duplicarse datagramas.
Pueden desordenarse datagramas.

Pero es un protocolo ms ligero que TCP, y en una LAN puede compen sar. Pero
recordemos que tenemos deber en cuenta la seguridad como factor principal.

6. PROTOCOLO ICMP
La operacin de Internet es supervisada cuidadosamente por los enrutadores.
Al ocurrir algo inesperado, el ICMP (Internet Control Message Protocolo,
protocolo de control de mensajes de Internet), que tambin se usa para probar
Internet, informa del suceso.
Se ha definido una docena de tipo de mensajes de ICMP; Cada tipo de mensaje
de ICMP se encapsula en un paquete IP. El mensaje DESTINO INALCANZABLE se
usa cuando la subred o un enrutador no pueden ubicar el destino, o un paquete
con el BIT DF no puede entregarse porque est en el camino una red de
paquete pequeo.
-

TIEMPO EXCEDIDO

Se enca cuando un paquete se descarta debido a que su contador llega a cero.

Este suceso es un sntoma de que los paquetes estn en ciclo, de que hay un
congestionamiento enorme, o de que los valores de temporizacin son
demasiado bajos. El mensaje de PROBLEMA DE PARMETRO indica que se ha
detectado un valor ilegal en un campo de cabecera. Este problema indica una
falla en el software de IP del host, o posiblemente en el software de un
enrutador transmitido.

7. PROTOCOLO SMTP
SMTP (Simple Mail Transfer Protocolo) o Protocolo Simple de Transferencia de
Correo Electrnico es un conjunto de reglas que rigen el formato y la
transferencia de datos en un envo de Correo Electrnico (e-mail).

Algunas ordenes SMTP:

HELO Abre una sesin con el servidor.

MAIL FROM Indica el autor del mensaje.
RCPT TO Indica los destinatarios del mensaje.
DATA Cuerpo del mensaje, finaliza con la orden.
. Final del cuerpo del mensaje (orden DATA).
QUIT Cierra la sesin.
POP3 (Post Office Protocolo) es tambin un protocolo muy usado en
clientes locales de correo para obtener los mensajes de correo
electrnico almacenados en un servidor remoto.

Algunos comandos POP3:

USER <nombre> Identificacin de usuario (Solo se realiza una vez).

PASS <password> Envas la clave del servidor.
STAT Da el nmero de mensajes no borrados en el buzn y su longitud
total.
LIST Muestra todo los mensajes no borrados con su longitud.
RETR <nmero> Solicita el envo del mensaje especificando el nmero
(no se borra del buzn).

8. PROTOCOLO FTP
Ftp (File Transfer Protocol) es un protocolo para la transferencia remota de
archivos. Lo cual significa la capacidad de enviar un archivo digital de un lugar
local a uno remoto o viceversa, donde el local suele ser el computador de uno y
el remoto el servidor Web.
-

ALGUNOS COMANDOS FTP

ascii: especifica tipo de transferencia de ficheros ASCII, en contraposicin a ficheros binarios (no texto).
binary: especifica tipo de transferencia binaria (por defecto).
bell: le indica al sistema que ejecute un pitido (bell) cuando se finalicen
la ejecucin de los comandos. As podemos ejecutar bell, y dejar un
fichero de gran tamao descargndose, sabiendo que tras su finalizacin
oiremos un BEEP, lo cual nos permite dejar la ventana minimizada y
hacer cualquier otra tarea.
delete y mdelete: borran uno o varios ficheros en la mquina remota.
user y pass: especificar nuestro nuevo nombre y password.

9. PROTOCOLO SSH
El protocolo SSH (Secure Shell) naci para intentar que las comunicaciones en
internet fuesen ms seguras, esto lo consigue eliminando el envo de las

contraseas sin cifrar y mediante la encriptacin de toda la informacin que se

transmite. Se recomienda usar SSH para mantener conexiones seguras, ya que
debido a las avanzadas herramientas usadas por crackers, sniffear una red se
ha convertido en un juego de nios.

10.

PROTOCOLO SNMP

Simple Network Management Protocol, esta usa el protocolo de datagrama del

Usuario como mecanismo para el transporte.

11.

PROTOCOLO TFTP

Trivial File Tansfer Protocol, este protocolo de transferencia se caracteriza por

su sencillez y falta de complicaciones.

CONCLUSIONES
Como hemos visto a lo largo del articulo existen cientos de protocolos, pero
aqu solo nos hemos parado a analizar unos pocos. Conocer cmo funcionan
cada uno de ellos nos ayudara a saber cmo funciona la NET. Conocer cmo
trabajan los paquetes, servidores, protocolos, mencionados es una de las bases
del hacking y de la seguridad en sistemas. Hemos aprendido la teora que es
un poco ms aburrida pero en entregas prximas vamos a ver como vulnerar
estos tipos de protocolos con herramientas comunes o simplemente siendo
usuarios ilegtimos. Entender cmo y porque, su necesidad, como se manejan y
funcionan, es algo bsico en este mundo.

PROTOCOLOS DE RED
Podemos definir un protocolo como el conjunto de normas que regulan la
comunicacin (establecimiento, mantenimiento y cancelacin) entre los
distintos componentes de una red informtica. Existen dos tipos de protocolos:
protocolos de bajo nivel y protocolos de red.
Los protocolos de bajo nivel controlan la forma en que las seales se
transmiten por el cable o medio fsico. En la primera parte del curso se
estudiaron los habitualmente utilizados en redes locales (Ethernet y Token
Ring). Aqu nos centraremos en los protocolos de red.
Los protocolos de red organizan la informacin (controles y datos) para su
transmisin por el medio fsico a travs de los protocolos de bajo nivel. Veamos
algunos de ellos:

IPX/SPX

IPX (Internetwork Packet Exchange) es un protocolo de Novell que interconecta

redes que usan clientes y servidores Novell Netware. Es un protocolo orientado
a paquetes y no orientado a conexin (esto es, no requiere que se establezca
una conexin antes de que los paquetes se enven a su destino). Otro
protocolo, el SPX (Sequenced Packet Exchange), acta sobre IPX para asegurar
la entrega de los paquetes.

NetBIOS
NetBIOS (Network Basic Input/Output System) es un programa que permite que
se comuniquen aplicaciones en diferentes ordenadores dentro de una LAN.
Desarrollado originalmente para las redes de ordenadores personales IBM, fu
adoptado posteriormente por Microsoft. NetBIOS se usa en redes con
topologas Ethernet y token ring. No permite por si mismo un mecanismo de
enrutamiento por lo que no es adecuado para redes de rea extensa (MAN), en
las que se deber usar otro protocolo para el transporte de los datos (por
ejemplo, el TCP).
NetBIOS puede actuar como protocolo orientado a conexin o no (en sus
modos respectivos sesin y data grama). En el modo sesin dos ordenadores
establecen una conexin para establecer una conversacin entre los mismos,
mientras que en el modo data grama cada mensaje se enva
independientemente.
Una de las desventajas de NetBIOS es que no proporciona un marco estndar o
formato de datos para la transmisin.

NetBEUI
NetBIOS Extended User Interface o Interfaz de Usuario para NetBIOS es una
versin mejorada de NetBIOS que s permite el formato o arreglo de la
informacin en una transmisin de datos. Tambin desarrollado por IBM y
adoptado despus por Microsoft, es actualmente el protocolo predominante en
las redes Windows NT, LAN Manager y Windows para Trabajo en Grupo.
Aunque NetBEUI es la mejor eleccin como protocolo para la comunicacin
dentro de una LAN, el problema es que no soporta el enrutamiento de
mensajes hacia otras redes, que deber hacerse a travs de otros protocolos
(por ejemplo, IPX o TCP/IP). Un mtodo usual es instalar tanto NetBEUI como

TCP/IP en cada estacin de trabajo y configurar el servidor para usar NetBEUI

para la comunicacin dentro de la LAN y TCP/IP para la comunicacin hacia
afuera de la LAN.

AppleTalk
Es el protocolo de comunicacin para ordenadores Apple Macintosh y viene
incluido en su sistema operativo, de tal forma que el usuario no necesita
configurarlo. Existen tres variantes de este protocolo:

LocalTalk. La comunicacin se realiza a travs de los puertos serie de

las estaciones. La velocidad de transmisin es pequea pero sirve por
ejemplo para compartir impresoras.
Ethertalk. Es la versin para Ethernet. Esto aumenta la velocidad y
facilita aplicaciones como por ejemplo la transferencia de archivos.
Tokentalk. Es la versin de Appletalk para redes Tokenring.

TCP/IP
Es realmente un conjunto de protocolos, donde los ms conocidos son TCP
(Trasmisin Control Protocolo o protocolo de control de transmisin) e IP
(Internet Protocolo o protocolo Internet). Dicha conjunto o familia de protocolos
es el que se utiliza en Internet. Lo estudiaremos con detalle en el apartado
siguiente.