Cristina M Garrido Lpez

Jos lvaro Garrido Lpez

Tecnologas de Red


Seminario 1 Wireshark

Tarea 1

a) Captura con Wireshark en una red cableada.

Se ha utilizado Wireshark para capturar paquetes en una red LAN (Ethernet) con una
mquina Windows durante 138 segundos, obteniendo una cantidad de 15770. La captura
se adjuntar como sem1captura.pcap.

b) Extraer de la captura los 10 protocolos ms utilizados sin contar con TCP y UDP.

Los protocolos ms usados son: ARP, BROWSER, DNS, HTTP, MDNS, OCSP, SMPP,
SSDP, SSL, TLSv1.2.

ARP: El protocolo Address Resolution Protocol (Protocolo de resolucin de

direcciones) se encarga de obtener la MAC (Media Access Control) de una mquina
husped a partir de su direccin IP. Para ello guarda en una tabla el mapeado de
direcciones MAC a IP.

BROWSER: Este protocolo de Microsoft registra los nombres SMB (Service Message
Block, protocolo propietario de Windows) o de NetBIOS (Sistema de Entrada Salida
Bsica de Red, protocolo de IBM) de una red, los almacena y comparte con los otros
nodos de la red.

DNS: El protocolo Domain Name System (Sistema de nombres de dominio) consiste en

un servicio de resolucin de nombres que se encarga de asignar a una IP un nombre de
dominio. Para ello es capaz de traducir nombres de dominio en direcciones IP y viceversa.

HTTP: Hypertext Transfer Protocol (Protocolo de transferencia de hipertexto) permite

realizar transferencias de archivos en la World Wide Web entre un cliente y un servidor
por URL.

MDNS: Multicast DNS (Sistema de nombres de dominio multitransferencia) se utiliza en

redes pequeas en las que no existe el protocolo DNS, llevando a cabo sus objetivos
utilizando la interfaz de programacin, formato de paquetes y semntica de operacin
de DNS.

OCSP: El protocolo Online Certificate Status Protocol (Protocolo de

comprobacin del estado de un certificado en lnea) es un mtodo para determinar
el estado de vigencia de un certificado digital. Codificacin ASN.1 y comunicacin
sobre HTTP.

SMPP: Short Message Peer-to-Peer es un protocolo diseado para proporcionar
una interfaz de comunicacin de datos para la transferencia de mensajes cortos
entre un servidor de mensajes y una aplicacin de envo/recepcin de mensajes
cortos, ya sea la comnmente basada en GSM (celulares) o utilizando otros
servicios no basados en GSM, como Web Application Proxy.

SSDP: Simple Service Discovery Protocol es un protocolo de red para descubrir

servicios de red sin utilizar DHCP o DNS para ello. Es el protocolo base de Universal
Plug and Play (UPnP) para conectar dispositivos en red.

SSL: Secure Sockets Layer es un protocolo criptogrfico diseado para permitir

que las aplicaciones transmitan informacin de manera segura en una red
(normalmente Internet). Dichas aplicaciones envan y reciben claves de cifrado con
otras aplicaciones, as como el procedimiento para cifrar y descifrar los datos.

TLSv1.2: El protocolo Transport Layer Security es una actualizacin del protocolo

SSL, incrementando la seguridad que este proporcionaba.

Tarea 2

Analizar la traza de un protocolo obtenida de www.wiki.wireshark.org/SampleCaptures

Protocolo: Bluetooth

Estandarizacin: IEEE 802.15.1

http://standards.ieee.org/getieee802/download/802.15.1-2005.pdf

Funcionalidades/servicios:
- Transferencia de audio.
- Transferencia de datos.
- Emisin de informacin entre dispositivos.
- Existen 2 sabores, de los cuales nos centraremos en el segundo:
- BR/EDR (Basic Rate/Enhanced Data Rate)
- Punto a punto: establece una conexin 1 a 1 entre
dispositivos. Se utiliza en altavoces inalmbricos, auriculares y
sistemas manos libres en automviles.
- LE (Low Energy): utiliza redes inalmbricas de rfaga corta.
- Punto a punto: Se utiliza en transferencia de datos y
aplicaciones conectadas a mviles.
- Broadcast o emisin: establece una comunicacin uno a
muchos y se utiliza para compartir informacin, servicios de
informacin de puntos de inters, etc.
- Mesh o malla: establece una comunicacin muchos a muchos
entre dispositivos. Crea redes de larga escala para
automocin, redes de sensores, etc.
 Mensajes ms importantes y su codificacin

Flujo de eventos para establecer una comunicacin entre dos dispositivos Bluetooth

Primero se va a explicar a grandes rasgos cul sera la secuencia de eventos sucesivos en

una comunicacin Bluetooth LE, para poder hablar de los mensajes ms importantes en un
contexto, y, posteriormente en el siguiente apartado, interpretar una captura de paquetes
en una conexin real.

1) Emparejamiento y establecimiento de la conexin.
Comienza cuando uno de los dispositivos enva un Pairing_Request al otro. Intercambian
informacin sobre la capacidad de procesamiento E/S de los dispositivos, requisitos de
autenticacin y tamao mximo de la clave de enlace. Toda esta informacin no se enva
encriptada.

2) Acuerdo entre los dispositivos para generar y utilizar una clave temporal (TK).
Desde este momento, los dos dispositivos intercambian mensajes de confirmacin y de
nmeros aleatorios para verificar que utilizan la misma clave temporal, para crear un
entorno seguro de intercambio de informacin. Entonces pueden generar una clave a
corto plazo (STK). Esta clave es utilizada para encriptar la conexin.

3) En esta fase se transmiten otras claves, entre ellas una clave a largo plazo (LTK) a
partir de la STK, y otras ms especficas como IRK y CSRK.

En Bluetooth se utiliza el siguiente estndar de paquetes:

LSB -> Bit menos significativo
MSB -> Bit ms significativo
Los nmeros en la parte superior indica el nmero de bits dedicados a cada trozo
del paquete

- Cdigo de acceso: Este cdigo de informacin se utiliza para la sincronizacin,

niveles de offset de compensacin y como identificacin. Los cdigos de acceso
identifican todos los paquetes de intercambio en el canal de la picored (pequea red
formada por dispositivos Bluetooth conectados entre s, utilizando la tcnica
maestro-esclavo): todos los paquetes que se mandan en la picored son precedidos
por el mismo cdigo de acceso al canal.

- Cabecera:

La cabecera se compone de 3 bits con la direccin (AM address), 4 con el tipo del
paquete (control, asncrono, sncrono), 1 bit de control de flujo (flow), 2 bits de
reconocimiento (ARQN y SEQN) y 8 bits de control de errores (HEC).

- Payload o mensaje a transmitir: tamao mximo de 343 bytes cuya estructura

depende del tipo de enlazado, sncrono orientado a conexin (SCO) o asncrono no
orientado a conexin (ACL), controlado esto por la capa de banda base (ver ms
adelante):
- SCO: permite que un master soporte hasta 3 enlaces SCO a distintos
esclavos y que estos soporten 2 enlaces de distintos msters o 3 del mismo.
- ACL: el mster utiliza un esquema de votacin y el esclavo slo responder
si ha sido direccionado por el mster.

Resumen sobre cmo se realiza el intercambio de paquetes y saltos de frecuencia

(frequency hopping)

El protocolo Bluetooth utiliza un espectro entre 2.402 a 2.4835GHz; para conectar dos
dispositivos especficos independientemente de otros dispositivos Bluetooth presentes
utiliza una variacin del mtodo FHSS (Frequency Hopping Spread Spectrum), que es
capaz de dividir una frecuencia en 1600 subfrecuencias (1600 saltos/s). Adems utiliza una
ecuacin generada pseudo-aleatoriamente que slo es conocida por el dispositivo
transmisor y el dispositivo receptor, lo que les permite cambiar (hop o salto) de canal, de
forma que la conexin Bluetooth no se quedar atascada. La variacin de este mtodo
utilizada por Bluetooth se denomina AFH (Adaptative Frequency-hopping spectrum), esta
concede una mayor resistencia a interferencias evitando las frecuencias ms ocupadas,
para ello necesita un mecanismo para detectar los buenos y los malos canales. Es, a
efectos prcticos una tcnica que resulta de mezclar TDM y FDM (divisin por tiempo y por
frecuencia respectivamente).

No adaptativo Adaptativo

SDP permite que se conozcan los dispositivos Bluetooth disponibles y los servicios de los
que constan estos dispositivos. Cuando los dos dispositivos estn en la misma frecuencia
despus de la fase de AFH, ya se puede realizar el intercambio de informacin til, y
entonces acta LMP (ver capas y protocolos ms adelante) estableciendo la conexin,
adems de HCI, que ser el principal protagonista en el intercambio de paquetes entre los
dispositivos para definir la configuracin de la conexin, pues funciona como una interfaz
de comandos para conocer el estado del hardware de los dispositivos y los registros de
control. Durante la comunicacin L2CAP se encarga de supervisar la calidad del servicio y
de hablar con las dems capas para regular los parmetros que sean necesarios.

Distribucin de capas entre los dispositivos en el protocolo Bluetooth

Bluetooth controller:

Capa fsica (radiofrecuencia): Esta capa se encarga de definir la banda de

frecuencia de trabajo, la emisin de informacin a travs del canal (aire), cmo se
realizan los saltos de frecuencia (frequency hopping), la tcnica de modulacin y la
potencia de transmisin.
- OBEX (Object Exchange): Protocolo de comunicacin que facilita el
intercambio de objetos binarios entre dispositivos.
- LMP (Link Manager Protocol): Controla la conexin establecida entre dos
protocolos, adems se encarga de crear, modificar o liberar transportes o
enlaces lgicos.

Capa de banda base: Esquema de direccionamiento, formato de trama de
paquete, temporizacin y algoritmos de control de potencia para establecer una
conexin entre los dispositivos implicados.
- HCI (Host Controller Interface): Se utiliza para la comunicacin entre el
dispositivo host y el controlador (Bluetooth), en concreto, para el envo de
comandos, eventos o paquetes de informacin.

Protocolo de gestin del enlace: Capa responsable de establecer el enlace entre
los dispositivos Bluetooth y mantener la comunicacin. Incluye encriptacin y
autenticacin, y en ocasiones, se encarga de negociar el tamao de los paquetes
en la conexin.

Capa intermedia entre los dos dispositivos:

Capa de control lgico del enlace y protocolo de adaptacin (L2CAP): Esta
capa se sirve de un conjunto de protocolos que se utilizan para mandar y recibir
paquetes con o sin orientacin a conexin, adapta el marco de capa superior al
formato de marco de capa de banda base y viceversa, se encarga de la
segmentacin y el reensamblado de paquetes y gestin de la calidad del servicio.
- RFCOMM (Radio Frequency Communication): Es un conjunto de protocolos
de transporte sobre L2CAP, emula puertos serie RS-232.

Bluetooth host:

Protocolo de descubrimiento de servicios (SDP): En este protocolo, se hacen

consultas relacionadas con el servicio de comunicacin, incluida la informacin de
los dispositivos implicados (compatibilidades, clase de dispositivo)

Captura comentada del intercambio de datos (para la funcin principal)

En la captura, HCI comienza definiendo la forma en que se conectan los dos dispositivos,
el controlador y el host. El host enva una serie de comandos que van a ser respondidos
(con la informacin requerida) por el controlador, un ejemplo es la primera peticin: Read
local supported features, en este caso el host pide al controlador informacin sobre las
caractersticas soportadas por los dispositivos Bluetooth.
Al final de la imagen vemos una peticin, Read stored link key, que implica un primer
intercambio de claves entre los dispositivos, se trata en este caso de una clave
pseudo-aleatoria de la que hablamos anteriormente, que es transparente a dispositivos
ajenos, pero no se utilizar para enviar los datos tiles, sino para generar las dems claves.

Comienza la transmisin encriptada de paquetes, cifrados haciendo uso de la clave

temporal generada previamente. A partir de este momento, el controlador solicita el inicio
de una conexin (para proceder a intercambiar la informacin til), se establece el cdigo
PIN (cdigo que se utilizar a nivel de usuario para emparejar dos dispositivos Bluetooth de
manera sencilla a ojos del mismo), se emparejan los dispositivos, se define el tipo de
paquete a utilizar (voz o datos) y el nmero mximo de ranuras que puede usar el protocolo
de banda base, generar las claves que sean necesarias a partir de la temporal para cifrar
los paquetes enviados

Una vez definidos los parmetros mencionados, como en este ltimo tramo de la captura
podemos apreciar, se inicia una nueva solicitud de conexin y respuesta, labor de la que se
encarga L2CAP. Una vez conectados, HCI informa al host de los paquetes que ha ido
recibiendo. L2CAP se encarga de la configuracin entre los dos dispositivos e indica que el
canal es orientado a conexin. Una vez ha terminado de enviar paquetes pide la
desconexin y HCI desencadena el evento correspondiente. Fin de la conexin.

Bibliografa:

- https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_arp/configuration/15-mt/
arp-15-mt-book/arp-config-arp.html

- https://tools.ietf.org/html/rfc2560

- https://tools.ietf.org/html/rfc2818

- http://www.multicastdns.org/

- http://docs.nimta.com/SMPP_v3_4_Issue1_2.pdf

- http://quimby.gnus.org/internet-drafts/draft-cai-ssdp-v1-03.txt

- https://www.globalsign.com/es/centro-de-informacion-ssl/que-es-ssl/

- https://www.bluetooth.com/specifications/bluetooth-core-specification

- https://cs.stanford.edu/people/eroberts/courses/soco/projects/2003-04/wireless-co
mputing/wt_internetarchitecture.shtml

- http://people.csail.mit.edu/rudolph/Teaching/Articles/PartOfBTBook.pdf

- https://www.design-reuse.com/articles/5715/adaptive-frequency-hopping-for-reduc
ed-interference-between-bluetooth-and-wireless-lan.html

- https://www.bluetooth.com/specifications/protocol-specifications

- https://www.bluetooth.com/what-is-bluetooth-technology

- Bluetooth Demystified, McGraw-Hill