Tecnología del PC

[Home]  [Inicio]  [Índice]

Subir

Análisis de un datagrama Ethernet

§1  Antecedentes

El datagrama analizado pertenece a una secuencia de comunicación TCP/IP (conexión Internet) entre un nodo de una intranet y un servidor remoto (msdn.microsoft.com).  La máquina local tiene asignada la dirección IP 192.168.1.33 dentro de la intranet y su conexión a la red se realiza mediante una tarjeta ethernet cuya MAC es 00-03-47-90-10-2c.  La conexión de la intranet con el exterior se efectúa a través de un modem-router que actúa como pasarela de la intranet con el exterior cuya dirección MAC es 00-a0-c5-5b-d0-e9.

El análisis se realiza en el nodo local, y se supone que ha habido una comunicación previa en la que se ha averiguado que a la máquina remota (msdn.microsoft.com) le corresponde la dirección IP  207.46.196.115.  Las primeras líneas incluyen información adicional relativa a la propia conexión, incluyendo la aplicación que origina la comunicación.  Como puede verse es el I. Explorer de Microsoft (el nodo local corre Windows 98).

File Version : 4.72.3110.1
File Description : Explorador de Windows
File Path : C:\WINDOWS\EXPLORER.EXE
Process ID : FFFD7213 (Heximal) 4294799891 (Decimal)

Connection origin : local initiated
Protocol : TCP
Local Address : 192.168.1.33
Local Port : 1132 
Remote Name : msdn.microsoft.com
Remote Address : 207.46.196.115
Remote Port : 80 (HTTP - World Wide Web)

Ethernet packet details:  (aquí empieza el análisis del datagrama)


Ethernet II (Packet Length: 62)

Destination: 00-a0-c5-5b-d0-e9
Source: 00-03-47-90-10-2c

Type: IP (0x0800)

Internet Protocol

Version: 4
Header Length: 20 bytes
Flags:

.1.. = Don't fragment: Set
..0. = More fragments: Not set

Fragment offset:0
Time to live: 128
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x5526 (Correct)
Source: 192.168.1.33
Destination: 207.46.196.115

 

Transmission Control Protocol (TCP)

Source port: 1132
Destination port: 80
Sequence number: 5587723
Acknowledgment number: 0
Header length: 28
Flags:

0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set

Checksum: 0x97c5 (Correct)
Data (0 Bytes)


Binary dump of the packet:

0000: 00 A0 C5 5B D0 E9 00 03 : 47 90 10 2C 08 00 45 00 | ...[....G..,..E.
0010: 00 30 7F 07 40 00 80 06 : 26 55 C0 A8 01 21 CF 2E | .0..@...&U...!..
0020: C4 73 04 6C 00 50 00 55 : 43 0B 00 00 00 00 70 02 | .s.l.P.UC.....p.
0030: 20 00 C5 97 00 00 02 04 : 05 B4 01 01 04 02 | ............. 


  Inicio