Tecnología

Inicio

Cómo descifrar una cabecera IP

April 13

Cuando los datos se envían a través de Internet, se encapsula en paquetes que se dirigen a su destino final. Estos paquetes cuentan con un encabezado que contiene un mínimo de 20 bytes de datos. El protocolo de Internet, o IP, encabezado aparece como una serie de combinaciones de números y letras aparentemente al azar, tales como:

45 00 00 2c
00 01 00 00
1f 06 e4 04
202 139 54 83
194 61 67 181

Sin embargo, esta cabecera se puede analizar para explicar el origen y el destino de los datos.

Instrucciones

1 Mira la primera línea de la cabecera IP; en este caso, 45 00 00 2c. El primer par de números indica la versión de IP y el número de 32 bits "palabras" en el encabezado. El "4" representa la versión de IP, y "5" significa el encabezado contiene cinco "palabras" de 32 bits - las cinco líneas en nuestro ejemplo. La cabecera puede contener entre cinco y 15 palabras.

Las siguientes dos conjuntos de números representan el punto de código de servicios diferenciados, que le dice a un router qué hacer con el paquete antes de enviarlo al siguiente enrutador. El último par de números / letras da la longitud total de los datos y la cabecera de ser enviado, en bytes. Este número se presenta en código hexadecimal - una combinación de letras / números.

2 Examinar la segunda línea de la cabecera IP, 00 01 00 00 en este ejemplo. Los dos primeros pares de números / letras identifican de forma única los datos que se envían. Por lo general, el número se incrementa en uno cada vez que los datos se envían a otro router. Los dos últimos pares indican desplazamiento de la fragmentación de los datos, lo que significa que un router dicen si o no los datos están fragmentados y, en caso afirmativo, cuántos fragmentos que contiene. Si los datos son fragmentados, los números de identificación - 00 01, en este ejemplo - Enviar a un enrutador cuyos fragmentos pertenecen a este conjunto de datos en particular porque todos tienen los mismos números de identificación.

3 Echar un vistazo a la tercera línea de la cabecera, 1f 06 e4 04. El primer par de personajes se refiere al "tiempo de vida", o el número de enlaces a través del cual los datos tienen que viajar. Esto aparece en código hexadecimal. El segundo par de números es el protocolo al que va los datos. El "06" en este ejemplo significa que los datos se envían con el protocolo de control de transmisión, o TCP. Un número 17 indicaría que los datos se va a protocolo de datagrama de usuario, o UDP. Los últimos cuatro números son la suma de control de cabecera, que verifica la exactitud de la otra información de cabecera. Típicamente, el remitente de los datos calcula la suma de comprobación de cabecera mediante la adición de todos los valores de 16 bits de la cabecera juntos y convertir el total a código hexadecimal. Cuando el paquete llega a un router, el router calcula la suma de comprobación para confirmar la validez de los datos que se envían como una característica de seguridad.

4 Ver la cuarta línea de la cabecera IP. Esta lista la dirección de origen, o la dirección IP, de origen de los datos. En este ejemplo, esta línea podría apuntar a la dirección IP 202.54.139.83. El origen también se conoce como el encapsulador.

5 Busque la quinta línea de la cabecera IP. Esta es la dirección de destino final, o la desencapsulador. En este ejemplo, los datos se envía a la dirección IP 194.61.67.181.