1

Prctica - Anlisis de UDP con Wireshark

Jos Roberto Toledo Illescas
jtoledoi@est.ups.edu.ec
Universidad Politcnica Salesiana
Redes de computadora

ResumenEn la presente se detallan aspectos relevantes sobre

el protocolo DHCP, el cual permite asignar direcciones IP automticamente a diferentes clientes que desean conectarse a una
red. Empleando el software libre WIRESHARK se capturara los
mensajes emitidos al intentar conectarse a una red, de esta forma
se interactuara con dicho protocolo, los cuales posteriormente
sern analizados.
Index TermsDireccionamiento, dinmico, host, red.

O BJETIVOS
Objetivo general
Analizar las principales caractersticas del protocolo
DHCP.
Objetivos especficos
Analizar la estructura de los encabezados de DHCP.
Interactuar con un servidor DHCP para obtener una
direccin IP.
I.

I NTRODUCCIN

Los diferentes elementos de una red poseen un direccin

IP, para poder identificarlos, lo que permitir el intercambio
de informacin entre diferentes hosts sin confundirlos, por
lo tanto a cada host dentro de una red se le debe asignar
una direccin pudiendo realizarlo manualmente, lo que resulta
tedioso y complejo al intentar implementarlo en redes de
mayor tamao. Mediante DHCP se brinda un mtodo dinmico
para configurar los parmetros de red necesarios para que un
host pueda comunicarse adecuadamente con sus vecinos.
Un administrador de red puede configurar DHCP de modo
que un host dado reciba la misma direccin IP cada vez que se
conecte a la red, o un host puede ser asignado a una direccin
IP temporal que ser diferente cada vez que el host se conecte
a la red. [1]
II.
II-A.

S USTENTO TERICO

Dynamic Host Configuration Protocol

El protocolo de configuracin dinmica del host o DHCP

provee los parmetros de configuracin de hosts. DHCP
consiste en dos componentes un protocolo para enviar los
parmetros de configuracin del host desde un servidor a otro
host y un mecanismo para almacenar todas las direcciones de
los diferentes hosts.
DHCP esta construido en un modelo cliente-servidor, cuando se designa un servidor DHCP este almacenara las direcciones de la red y entregara los diferentes parmetros de

configuracin a los hosts. Un host no debe actuar libremente

como un servidor a menos que sea expresamente configurado
para ello por el administrador del sistema.
DHCP soporta tres mecanismos para asignar direcciones IP
los cuales son:
Asignacin dinmica: DHCP asigna una direccin IP a
un cliente por un determinado de tiempo.
Asignacin manual: la direccin IP es asignada manualmente por el administrador de red.
Asignacin automtica: DHCP asigna una direccin permanente a un cliente.
La asignacin dinmica es el nico mecanismo que permite
reutilizar automticamente una direccin cuando no esta siendo empleada por el cliente al cual se le designo inicialmente.
Por lo tanto se puede emplear la asignacin dinmica para
hosts que se conectan temporalmente a la red; mientras que la
asignacin manual es usada para eliminar errores generados en
ambientes en los que es deseado administrar la red sin emplear
DHCP.
Los mensajes de DHCP estn basados en el formato de los
mensajes del protocolo de arranque (BOOTP), que aseguran
soporte para la funcionalidad del agente de retransmisin
BOOTP e interoperabilidad entre los clientes BOOTP y servidores BOOTP. Los agentes de retransmisin BOOTP eliminan
la necesidad de desarrollar servidores DHCP en cada segmento
fsico de la red. [2]
Para que un host adquiera una direccin dentro de la red
este debe seguir los siguientes pasos:
Descubrimiento del servidor DHCP. La primera tarea de
un host recin llegado es encontrar un servidor DHCP
con el que interactuar. Esto se hace mediante un mensaje
de descubrimiento DHCP, que enva un cliente dentro de
un paquete UDP al puerto 67.
Oferta(s) del servidor DHCP. Un servidor DHCP que
recibe un mensaje de descubrimiento DHCP responde al
cliente con un mensaje de oferta DHCP, que se difunde
a todos los nodos de la subred utilizando de nuevo la
direccin IP de difusin. Cada mensaje de oferta de
servidor contiene el ID de transaccin del mensaje de
descubrimiento recibido, la direccin IP propuesta para
el cliente, la mscara de red y el tiempo de arrendamiento
de la direccin IP (el tiempo durante el que la direccin
IP ser vlida). [1]
Solicitud DHCP. El cliente recin llegado seleccionar
de entre las ofertas de servidor y responder a la oferta

seleccionada con un mensaje de solicitud DHCP, devolviendo los parmetros de configuracin.[1]

ACK DHCP. El servidor contesta al mensaje de solicitud
DHCP con un mensaje ACK DHCP, que confirma los
parmetros solicitados.
Una vez que el cliente recibe el mensaje de reconocimiento (ACK) DHCP, la interaccin se completa y el
cliente puede utilizar la direccin IP asignada por DHCP
durante el tiempo de arrendamiento.

Figura 2. Formato de un mensaje DHCP [3]

A continuacin se detallaran breves rasgos de cada campo:

OP: emplea un octeto, indica el tipo de mensaje 1 =
BOOTREQUEST, 2 = BOOTREPLY.
HTYPE: emplea un octeto, tipo de direccin hardware.
HLEN: emplea un octeto, longitud de direccin hardware.
HOPS: emplea un octeto, cliente lo setea con 0, opcionalmente utilizado por los agentes de retransmisin.
XID: emplea cuatro octetos, ID de transaccin es un
numero aleatorio seleccionado por el cliente.
SECS: emplea dos octetos, segundos transcurridos desde
que el cliente inicio el proceso de adquisicin.
FLAGS: emplea dos octetos, banderas, para indicar
broadcast el MSB debe ser cero.
CIADDR: emplea cuatro octetos, direccin IP del cliente,
solo se llena si el cliente esta renovando su direccin.
YIADDR: emplea cuatro octetos, direccin IP del cliente.
SIADDR: emplea cuatro octetos, direccin IP del siguiente servidor para usar en bootstrap.
GIADDR: emplea cuatro octetos, direccin IP del agente
de retransmisin.
CHADDR: emplea 16 octetos, direccin del hardware
cliente.
SNAME: emplea 64 octetos, campo opcional, nombre del
servidor.
FILE: emplea 128 octetos, nombre del boot.
OPTIONS: longitud variable, campo de parmetros opcionales.

Figura 1. Interaccin entre un servidor DHCP y un cliente nuevo [1]

II-B.

Formato de un mensaje DHCP

En la siguiente figura se describen los campos de un mensaje

DHCP, en la cual los nmeros entre parntesis indican la
longitud del campo en octetos.
II-C.
Existen dos diferencias principales entre DHCP y BOOTP,
primero DHCP define mecanismos a travs de los cuales los
clientes pueden acceder a una direccin por un lapso finito, lo
que permite la reasignacin serial de direcciones a diferentes
clientes, segundo DHCP provee el mecanismo para que un
cliente adquiera todos los parmetros de configuracin IP
necesarios para operar en la red.

Software empleado

II-C1. WIRESHARK: es un analizador de protocolos utilizado para realizar anlisis y solucionar problemas en redes
de comunicaciones, para desarrollo de software y protocolos,
y como una herramienta didctica. Cuenta con todas las
caractersticas estndar de un analizador de protocolos de
forma nicamente hueca.[4]

algunas tareas como la gestin de programas. Su primer

lanzamiento fue el 20 de octubre de 2004.[5]
III.
III-A.

D ESARROLLO

Instalacin de paquetes y software necesario

Para poder emplear el software WIRESHARK se puede

realizarlo mediante el Centro de software de Ubuntu.

Figura 3. Interfaz de Wireshark versin 2.0.3

Wireshark permite analizar los datos de la red a la que se

encuentra conectado el ordenador, seleccionando esta de una
lista con los adaptadores de red del ordenador, o de un archivo
previamente guardado en el disco analizando lo paquetes que
recibi la red, incluyendo un complejo lenguaje que filtra lo
que se desea ver.
Wireshark es un software libre multiplataforma pudiendo
ser ejecutado en diversos sistemas operativos basados en Unix,
Mac OS X, Microsoft Windows.
Para poder capturar paquetes directamente de la red la
aplicacin debe ser ejecutada con permisos especiales, por lo
cual se ejecuta con permisos de superusuario o administrador
segn el sistema operativo en el que se ejecute.
II-C2. Ubuntu: Es un sistema operativo basado en
GNU/Linux distribuido libremente. Esta orientado para el
usuario promedio da mayor nfasis en su diseo a la facilidad
de uso y la experiencia del usuario. Consta de una serie de
aplicaciones que se distribuyen libremente o emplean cdigo
abierto (Open Source) en su mayora.
Cada seis meses se publica una nueva versin de Ubuntu.
Esta recibe soporte por parte de Canonical durante nueve
meses por medio de actualizaciones de seguridad, parches
para bugs crticos y actualizaciones menores de programas.
Las versiones LTS (Long Term Support), que se liberan cada
dos aos, reciben soporte durante cinco aos en los sistemas
de escritorio y de servidor.[5]

Figura 5. WIRESHARK en el Centro de software de Ubuntu

O desde la terminal empleando el siguiente comando como

superusuario:

Figura 6. Instalacin de WIRESHARK desde la terminal

III-B.

Interaccin con el protocolo UDP

Para interactuar con DHCP se conectara el ordenador a una

nueva red, posteriormente se capturaran los mensajes emitidos
en dicho proceso.

Figura 4. Escritorio de Ubuntu 14.04.4 LTS

Ubuntu es una bifurcacin del cdigo base del proyecto

Debian. El objetivo inicial era hacer de Debian una distribucin ms fcil de usar y entender para los usuarios finales,
corrigiendo varios errores de este y haciendo ms sencillas

Figura 7. Red a la que se desea conectar

Empleando Wireshark se capturo los siguientes mensajes:

Figura 10. Elementos del campo Option

Figura 8. Mensajes capturados mediante Wireshark

En la siguiente captura se puede apreciar el otro paquete

DHCP capturado.

Al conectarse a la red se capturo dos paquetes DHCP el

primero una oferta y el segundo un ACK de esta.

Figura 11. Mensaje DHCP ACK

El cual posee una estructura similar a la captura anterior variando nicamente en este el tipo de mensaje correspondiente
a un ACK del mensaje DHCP emitido previamente.
Figura 9. Mensaje DHCP tipo BOOTREPLY

IV.
De la captura anterior se puede apreciar el tipo de mensaje
en este caso es BOOTREPLY, mientras que el tipo de hardware
es Ethernet con una longitud de 6, empleando cero saltos para
llegar a su destino es decir el host se conecta directamente al
router, en los siguientes campos se puede apreciar el valor de
CIADDR es 0.0.0.0 lo que indica que no se esta realizando una
renovacin, el siguiente campo YIADDR indica la direccion
que se asigna al cliente, mientras la direccin del agente de
retransmisin GIADDR es 0.0.0.0 es decir no existe este en la
red, en el siguiente campo se puede apreciar la direccin del
hardware es decir la direccin MAC, el SNAME en este caso
es TP-LINK es decir el nombre del host en este caso el nombre
del router de la red, en el campo de opcin se puede apreciar
los siguientes aspectos: el tipo de mensaje DHCP es decir una
oferta, la mascara de red, la direccin del servidor DNS, es
decir este campo contendr elementos de los parmetros de
configuracin de la red.

C ONCLUSIONES

DHCP provee mecanismos para brindar direcciones IP

a los host que desean unirse a la red, para ello consta
de tres mecanismos asignacin automtica, manual y
dinmica. Los mensajes DHCP estn basados en el
formato BOOTP.
La asignacin automtica brinda una direccin permanente al host, la manual se emplea para administrar
manualmente las direcciones y la dinmica otorga direcciones de manera temporal. Siendo el ultimo mecanismo
capaz de reusar direcciones que no se emplean brindado
estas a host nuevos de la red.
Para que un host nuevo de la red obtenga una direccin
este primero debe identificar al servidor DHCP, tras esto
el servidor emitir una oferta de direccin a lo que
el cliente seleccionara una oferta en el caso de existir
varias ofertas finalmente el servidor emitir un ACK
confirmando los parmetros solicitados por el cliente.

R EFERENCIAS
[1] J. F. Kurose, Redes de computadoras Un enfoque descendente, 5th ed.,
PEARSON, Ed. Madird: PEARSON, 2010.
[2] Cisco Systems Inc., Cisco IOS IP Configuration Guide, no. 6387, p.
624, 2006.
[3] Droms R, Dynamic Host Configuration Protocol, 1997. [Online].
Available: https://www.ietf.org/rfc/rfc2131.txt
[4] Wikipedia,
Wireshark.
[Online].
Available:
https://es.wikipedia.org/wiki/Wireshark
[5] , Ubuntu. [Online]. Available: https://es.wikipedia.org/wiki/Ubuntu