Fundamentos de Redes — Modelos, Direccionamiento y Transporte
📚 Esta sección repasa los fundamentos de redes y cómo funcionan los protocolos estándar que vemos al capturar tráfico.
Sin entender cómo fluye el tráfico y qué puertos/protocolos se usan, no podemos analizar correctamente ningún paquete.
🧩 Modelos de Red: OSI vs TCP/IP
| 🏗️ Modelo | Capas | Características |
|---|---|---|
| OSI | 7 capas | Más teórico, estructurado y segmentado |
| TCP/IP | 4 capas | Más práctico, flexible y basado en protocolos reales |
 |
||
| 📘 Relación entre modelos: |
-
Capas 5–7 del OSI → Capa 4 (Aplicación) del TCP/IP
-
Capa 4 (Transporte) → igual en ambos
-
Capa 3 (Red) → Capa 2 (Internet) en TCP/IP
-
Capas 1–2 (Física y Enlace de datos) → Capa 1 (Link) en TCP/IP
💡 PDU (Protocol Data Unit):
Cada capa añade su propio encabezado al encapsular datos.
Por ejemplo:
-
Capa 7–5: Datos
-
Capa 4: Segmento (TCP) o Datagram (UDP)
-
Capa 3: Paquete (IP)
-
Capa 2: Trama (Frame)
-
Capa 1: Bits
🔁 En Wireshark, los PDUs se muestran al revés (de abajo hacia arriba, según fueron desencapsulados).
🧭 Direccionamiento (Addressing)
🧱 MAC Address (Capa 2)
-
48 bits (6 octetos) en hexadecimal 🧮
-
Identifica de forma única cada interfaz de red.
-
Se usa dentro del dominio de broadcast local.
-
Si necesita salir del dominio → el router reemplaza la cabecera MAC para enviarlo al siguiente salto. 🚀
🌍 IP Address (Capa 3)
Protocolo IP (Internet Protocol) → permite enviar datos entre redes diferentes.
Es sin conexión (no garantiza entrega), por eso depende de TCP para fiabilidad.
🔹 IPv4
-
32 bits → 4 octetos (ej:
192.168.1.10) -
Rango de cada octeto:
0–255. -
Base del enrutamiento actual. 🌐
🔸 IPv6
-
128 bits → 16 octetos (hexadecimal).
-
Ejemplo:
2001:0db8:85a3::8a2e:0370:7334 -
Ventajas:
-
Más espacio de direcciones 📈
-
Mejor soporte para multicast
-
Seguridad integrada con IPSec 🔒
-
Cabeceras simplificadas
-
-
Tipos de direcciones:
Tipo Descripción 🧍 Unicast Comunicación uno a uno 👥 Anycast Uno a varios (solo uno responde, útil en balanceo) 📡 Multicast Uno a muchos (todos reciben) 🚫 Broadcast No existe (reemplazado por multicast)
🌍 Adopción actual: alrededor del 40 % mundial (según Google).
🚦 Capa de Transporte (TCP / UDP)
⚙️ Función
Controla cómo se envían los datos:
-
Divide, encapsula, envía 📤
-
Recibe, reordena, reensambla 📥
⚔️ TCP vs UDP
| Característica | TCP | UDP |
|---|---|---|
| Conexión | Orientado a conexión 🔄 | Sin conexión 🚀 |
| Entrega | Fiable (ACK + control de errores) | No fiable (fire & forget) |
| Velocidad | Más lento ⚙️ | Más rápido ⚡ |
| Uso común | SSH, HTTP, SMTP, FTP | DNS, streaming, VoIP, videojuegos 🎮 |
💡 Ejemplo:
-
TCP → Ideal para comandos remotos (SSH).
Si se pierde un fragmento, reenvía y asegura integridad. -
UDP → Ideal para video streaming o DNS, donde perder un paquete no afecta tanto.
🤝 TCP: Three-Way Handshake (Establecer conexión)
-
🧍 Cliente → SYN → Servidor
- Solicita iniciar conexión y sincroniza números de secuencia.
-
🖥️ Servidor → SYN + ACK → Cliente
- Acepta y responde al número inicial.
-
🔁 Cliente → ACK → Servidor
- Confirma el acuerdo y comienza la sesión.
🔍 Ejemplo en Wireshark:
A partir de ahí, empieza la transmisión (HTTP u otro servicio). 📡
🔚 TCP Session Teardown (Cierre de conexión)
Cuando la comunicación termina, TCP usa el flag FIN ✋
Secuencia típica:
-
FIN, ACK → cliente pide terminar
-
FIN, ACK → servidor confirma y también finaliza
-
ACK → cliente confirma cierre total ✅
Así se garantiza un cierre ordenado y limpio del canal.