TCP Flashcards
Objetivo del nivel de enlace
Para poder llegar lejos (nivel de red) primero hay que dar un paso
¿Cómo garantizamos que la información llega a mi vecino inmediato?
Nivel LLC - Responsable de identificar y encapsular los protocolos de la capa de red, controla y verifica errores y sincro de tramas
Nivel MAC - Responsable de controlar cómo los dispositivos en una red obtienen acceso a un medio y permiso para transmitir datos.
El protocolo HDLC define
-Tres tipos de estaciones (primaria, secundaria y combinada)
-Tres modos de operación (normal, balanceado sincróno o asíncrono)
Capas del modelo OSI vs TCP
OSI TCP
7 Aplicación
6 Presentación Aplicación
5 Sesion
4 Transporte Transporte
3 Red Red
2 Enlace Acceso a la red
1 Física
Protocolos de la capa transporte en tcp
TCP
UDP
Protocolos de la capa de red TCP
IP, IGMP, ICMP, ARP, RARP, IPSec, RIP, OSPF,EIGRP, BGP
Protocolos de la capa de acceso a la red TCP
Ethernet IEEE 802.3, Token Ring IEEE 802.5, WIFI IEEE 802.11, Frame Relay, ATM
Cual es la función de la capa de presentación?
Compresión, cifrado, codificación
Cual es la función de la capa 5?
La capa de sesión gestiona las conexiones
Cual es la función de la capa 4?
Capa de transporte, trasporte fiable host - to - host
Cual es la función de la capa 3?
Capa de red: Encaminamiento (no adyacentes)
Cual es la función de la capa 2?
Enlace: flujo entre entidades adyacentes, acceso al medio
Cual es el tamaño del datagrama en ipv4?
65.535
Protocolos N2 OSI
HDLC : High level data link control
LAPB : Link Access Procedure Balanced
Protocolos N3 OSI
CLNS: Connection less network service
CLNP: Connection less network protocol
Routing IS-IS : intermediate system to Intermediate system
CONS: Connection oriented network service
Protocolos N4 OSI
TP0, TP1, TP2, TP3, TP4 (T0 y TP2 no son fiables)
Protocolos N7 OSI
CMIS/CMIP (equivalente a SNMP)
FTAM (equivalente a FTP)
x500 (equivalente a LDAP)
x.400 (equivalente a SMTP)
Que es una PDU (ingles y español) ?
Protocol Data Unit
Unidad de datos del protocolo
Que es una SDU?
Service data unit
Unidad de datos del servicio
- Comunicación vertical mientras que pdu es horizontal
En OSI que es SAP?
Service access point
Punto de acceso al servicio
Que es ICI en OSI?
Information control interface
Que es IDU en OSI?
ICI + SDU
Interface data unit
Unidad de datos de interface
El protocolo ipv4 es …
No orientado a conexión y no garantista (no garantiza la entrega de la información )
IP
CAPA RED TCP / Capa OSI 3 Internet protocol , proporciona encapsulación y entrega sin conexión de mensajes de la capa de transporte a través de una red tcp/ip. Responsable de direccionamiento y enrutamiento. Envía paquetes de datos tanto a nivel local como a través de redes (protocolos ipv4 e ipv6)
IP NAT
CAPA RED TCP / Capa OSI 3 IP Network Address Translation - Permite que las direcciones en una red privada se traduzcan automáticamentee a diferentes direcciones en una red pública, lo que brinda beneficios de seguridad y uso compartido de direcciones. (No todos consideran que IP NAT sea un protocolo en el sentido estricto de la palabra)
IPSEC
CAPA RED TCP / Capa OSI 3 IP Security - Conjunto de protocolos relacionados con IP que mejoran la seguridad de las transmisiones de IP autenticando y/o cifrando cada paquete IP en un flujo de datos.
Mobile IP
CAPA RED TCP / Capa OSI 3 Internet Protocol Mobility Support - Protocolo creado por la internet engineering task force (IETF) y diseñado para permitir a los usuarios de dispositivos móviles moverse de una red a otra manteniendo permanentemente su dirección IP.
ICMP / ICMPv4 ICMPv6
CAPA RED TCP / Capa OSI 3 Internet Control Message Protocol - Protocolo de soporte para IP e IPv6 que brinda capacidades de notificación de errores y solicitud y respuesta de información a los hosts. Control y notificación de errores del protocolo de internet que se envían a la dirección IP de origen del paquete.
ND
CAPA RED TCP / Capa OSI 3 Neighbor Discovery Protocol - Protocolo IPv6 equivalente al protocolo ARP (Address Resolution Protocol) en IPv4 aunque se distingue porque también incorpora funcionalidades de ICMP
RIP
CAPA RED TCP / Capa OSI 3 Routing Information Protocol (protocolo de información de encaminamiento) - Protocolo tipo IGP (Interior gateway protocol) utilizado por los routers para intercambiar información acerca de redes IP . Algoritmo de encaminamiento basado en el vector de distancia, a que calcula la métrica o ruta más corta posible hasta el destino a partir del número de saltos o equipos intermedios que los paquetes IP deben atravesar. El límite de saltos en RIP es de 15. Es un protocolo libre que puede ser utilizado por cualquier marca a diferencia de los propietarios IGRP y EIGRP que son de Cisco. PUERTO 520 UDP
RIPng
CAPA RED TCP / Capa OSI 3 Routing Information Protocol - RIP para IPv6 PUERTO 521 UDP
OSPF
CAPA RED TCP / Capa OSI 3 Open Shortest Path First - Protocolo de red de tipo Interior Gateway Protocol (IGP que usa el algoritmo Dijkstra para calcular la ruta más corta entre dos nodos.
IGRP
CAPA RED TCP / Capa OSI 3 Interior Gateway Routing Protocol - Es un protocolo de enrutamiento basado en algoritmo vector-distancia, aunque también tiene en cuenta el estado del enlace. Utiliza una métrica compuesta para determinar la mejor ruta basándose en el ancho de banda, el retardo, la confiabilidad y la carga del enlace. Propietario de CISCO Systems no hay implementaciones de ellos para otros fabricantes. No mantenido actualmente por Cisco.
EIGRP
CAPA RED TCP / Capa OSI 3 Enhanced Interior Gateway Routing Protocol - Versión mejorada de IGRP. Protocolo de enrutamiento de vector distancia que ofrece lo mejor de los algoritmos de Vector de distancias . EIGRP es algo más facil de configurar que OSPF. Protocolo propietario de CISCO Systems, no hay implementaciones de ellos para equipos de otros fabricantes.
BGP
CAPA RED TCP / Capa OSI 3 Border Gateway Protocol - Protocolo mediante el cual se intercambia información de encaminamiento entre Sistemas Autónomos (AS) por ejemplo , los proveedores de servicio (ISP) registrados en Internet suelen componerse de varios sistemas autónomos y para este caso es necesario un protocolo como BGP para comunicarse entre ellos. PUERTO 179 TCP
EGP
CAPA RED TCP / Capa OSI 3 Exterior Gateway Protocol - Protocolo estándar usado para intercambiar información de encaminamiento entre sistemas autónomos en los primeros años de Internet, hasta que fue completamente reemplazado por BGP a mediados de los 90.
ARP
TCP: CAPA INTERFAZ DE RED / CAPA DE RED / OSI: CAPA 2/3 - Address resolution protocol - Protocolo de comunicaciones de la capa de enlace de datos responsable de encontrar la dirección de hardware (ethernet Mac) que corresponde a una determinada dirección IP.
RARP
TCP: CAPA INTERFAZ DE RED / CAPA DE RED / OSI: CAPA 2/3 - Reverse address resolution protocol - Protocolo de comunicaciones utilizado para resolver la dirección IP de una dirección hardware dada (como una dirección Ethernet)
LDP
TCP: CAPA INTERFAZ DE RED / CAPA DE RED / OSI: CAPA 2/3 - Label distribution protocol - Protocolo para la distribución de etiquetas MPLS entre los equipos de red - PUERTO 646 UDP-TCP
SLIP
TCP : CAPA INTERFAZ DE RED / OSI: CAPA 2 - Serial Line Internet Protocol - Proporciona funcionalidad TCP/IP básica creando una conexión de dos capas entre dos dispositivos mediante una linea serie.
PPP
TCP: CAPA INTERFAZ DE RED / CAPA DE RED / OSI: CAPA 2/3 -Point-to-point protocol - Proporciona conectividad de capa 2 como SLIP, pero es mucho más sofisticado y capaz. PPP es una suite de protocolos (sub protocolos) que permite funcionalidades como autenticación, encapsulación y encriptación y agregación, facilitando la operación de TCP/IP sobre enlaces WAN.
TCP
TCP : CAPA TRANSPORTE / OSI CAPA 4 - Transmission Control Protocol - El principal protocolo de capa de transporte para TCP/IP. Establece y gestiona conexiones entre dispositivos y garantiza una entrega de datos fiable y controlada mediante IP. Hay envío de acuses de recepción.
UDP
TCP : CAPA TRANSPORTE / OSI CAPA 4 - User Datagram Protocol
- Protocolo de transporte que puede considerarse una versión “muy simplificada” de TCP. Se utiliza para enviar datos de forma sencilla entre procesos de aplicación, sin muchas características de fiabilidad y gestión de flujo de TCP, pero a menudo con mayor eficiencia.
DNS
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Domain Name System - Brinda la capacidad de referirse a dispositivos IP usando nombres en lugar de direcciones IP numéricas. PUERTO 53 UDP-TCP (Sobre TLS 853)
LDAP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Lightweight Directory Access Protocol - Protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. Almacena información de autenticación y es utilizado para autenticarse aunque es posible almacenar otra información. última versión LDAPv3 - PUERTO 389 seguro 636
BOOTP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Bootstrap Protocol - Desarrollado para abordar algunos de los problemas con RARP y utilizado de manera similar: para permitir la configuración de un dispositivo TCP/IP al inicio. Generalmente reemplazando DHCP.
DHCP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Dynamic Host Configuration Protocol (ipv4) - Protocolo completo para configurar dispositivos TCP/IP y gestionar direcciones IP. El sucesor de RARP y BOOTP, incluye numerosas características y capacidades.
Primitivas
DHCP Discovery
DHCP Offer
DHCP Request
DHCP Acknowledge
PUERTOS 67 UDP
DHCP6
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Dynamic Host Configuration Protocol v6 (IPv6) - Protocolo de configuración dinámica de Hosts para Ipv7 (DHCPv6) - PUERTOS 546 UDP (cliente) 547 UDP (Servidor)
SNMP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Simple Network Management Protocol - Gestión remota de redes y dispositivos PUERTO 161 y 162 UDP
RMON
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Remote Monitoring - Protocolo de diagnóstico (realmente una parte de SNMP) utilizado para el monitoreo remoto de dispositivos de red. PUERTO 560 udp
FTP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - File transfer Protocol - Protocolo para la transferencia de archivos entre istemas conectados a una red TCP basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. PUERTOS 20/TCP DATA PORT - 21/TCP CONTROL PORT
FTPS
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - FTP / SSL Es un nombre usado para abarcar un número de formas en las cuales el protocolo FTP puede realizar transferencias de ficheros seguras. Cada forma conlleva el uso de una capa SSL/TLS debajo del protocolo estándar FTP para cifrar los canales de control y/o datos - PUERTO 989 DATA - 990 CONTROL
SFTP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Ssh File Transfer Protocol - Protocolo seguro de transferencia de ficheros SFTP, el cual suele ser usado con SSH. PUERTO 22 TCP
TFTP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Trivial File Transfer Protocol - Protocolo de transferencia muy simple semejante a FTP. TFTP a menudo se utiliza para transferir pequeños archivos entre ordenadores en una red de manera sencilla y simple, no cuenta con funciones complejas de transferencia. PUERTO 69 UDP
MIME
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Multipurpose Internet Mail Extensions - NO ES UN PROTOCOLO - Es una serie de especificaciones dirigidas al intercambio a través de Internet de todo tipo de archivos (texto, audio, vídeo) de forma transparente para el usuario. Una parte importante del MIME está dedicada a mejorar las posibilidades de transferencia de texto en distintos idiomas y alfabetos. Muy relacionado con SMTP
SMTP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Simple Mail transfer Protocol - Protocolo de aplicacón usado en combinación a PO_P3 y IMAP, otorgando a SMTP la tarea específica de enviar correos y delegando la de recibirlos al os protocolos antes mencionados. Los mensajes de correo electrónico en _Internet están tan cercanamente asociados con el SMTP y MIME que usualmente se les llama mensaje SMTP/MIME PUERTOS 25/587 TCP 465/TCP (SMTPS)
POP3
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Post Office Protocol - Protocolo de oficina postal - Utilizado por clientes locales de correo electrónico para obtener los mensajes almacenados en un servidor remoto (pop). Tras la conexión descarga los mensajes al equipo local pudiendo ser revisados tras desconectarnos. Normalmente los mensajes descargados del servidor se eliminan. Última versión POP3 110/TCP 995/TCP (CIFRADO)
IMAP4
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Intermet Message Access Protocol - Protocolo de aplicación que permite el acceso a mensajes almacenados en un servidor de Internet de manera remota sin necesidad de descargarlos. Última versión IMAP4 PUERTOS 143/TCP-UDP 993/TCP (CIFRADO)
NNTP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Network News Transfer Protocol - Permite el funcionamiento de la comunidad en línea de Usenet mediante la transferencia de mensajes de noticias de usenet entre hosts.
HTTP3.0
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Hypertext Transfer Protocol - Transfiere documentos de hipertexto entre hosts. Implemente la WWW. Es un protocolo sin estado, por lo que no guarda ninguna información sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado. Para esto se utilizan las cookies. Última versión HTTP 3.0 (2018) PUERTO 80 TCP
HTTPS
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Hypertext transfer protocol - Versión segura de HTTP destinada a la transferencia segura. Utiliza cifrado basado en la seguridad de textos SSL/TLS para crear un canal cifrado (cuyo nivel de cirado depende del servidor remoto y del navegador utilizado por el cliente) PUERTO 443 TCP
Telnet
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Telnet Protocol - Permite a un usuario en una máquina remota establecer una sesión de terminal remota en otra PUERTO 23 TCP
SSH
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Secure SHell - Es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. Utiliza cifrado. Se puede considerar la versión cifrada de Telnet PUERTO 22 TCP
SSL / TLS
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Secure Sockets Layer / Transport Layer Security - Protocolos criptográficos que proporcionan comunicaciones seguras por una red, normalmente Internet. Se usan certificados X.509 T_Ls , es un protocolo de Internet Engineering Task Force /IETF) definido por primera vez en 1999 . Se basa en las especificaciones previas de SSL desarrolladas por Netscape para agregar el protocolo HTTPS a su navegador. Vulnerabilidades: Beast, Crime, Breach, Poodle, RC4, renegociación. Ultima versión TLS 1.3 (2018)
IPP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Internet Printing Protocol - Protocolo seguro de impresión y gestión de los trabajos a imprimir, tamaño del medio, resolución, etc. Puede ser usado localmente o sobre internet. Soporta control de acceso, autenticación y cifrado siendo una solución de impresión capaz y segura. PUERTO 631
LPD/LPR
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Line Printer Daemon / Line Printer Remote protocol - Se implementó originalmente en BSD Linux . Utiliza TCP/IP para establecer conexiones entre impresoras y ordenadores en una red. Este protocolo trabaja normalmente escuchando en el puerto 515 TCP y consta de dos componentes: -
- Line printer remote (LPR): El proceso cliente de envío de trabajos de impresión a una impresora o cola de impresión. La estación que envía el trabajo a impresión.
- Line printer daemon (LPD): El proceso de recepción de trabajos de impresión desde un cliente LPR. Las impresoras o servidores de impresión que reciben los trabajos de impresión se llaman servidores LPD. PUERTOS 515 TCP
RTP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Real time transport protocol - Protocolo de nivel de aplicación utilizado para la transmisión de información en tiempo real como por ejemplo audio y vídeo en una videoconferencia. Represental a base para la industria de voIP. PUERTOS 5004
RTCP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Real Time Control Protocol - Protocolo de comunicación que proporciona información de control que está asociado con un flujo de datos para una aplicacón multimedia (flujo RTP). Trabaja junto con RTP en el transporte y empaquetado de datos multimedia, pero no transporta ningun dato por si mismo. Este protocolo recoge estadísticas de la conexión. PUERTOS 5005
SIP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Session Initiation Protocol - Permite el establecimiento de sesiones multimedia entre dos o más usuarios. Para hacerlo, se vale del intercambio de mensajes entre las partes que quieren comunicarse. Estándar para la iniciación, modificación y finalización de sesiones interactivas de usuario donde intervienen elementos multimedia como el vídeo, oz, mensajería instantánea, juegos en línea y realidad virtual. PUERTO 5060
RDP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Remote Desktop Protocol - Protocolo propietario desarrollado por microsoft que permite la comunicación entre dos máquinas windows mostrando el escritorio remoto de una de ellas y pudiendose controlar mediante teclado y ratón. PUERTO 3389
RPC
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Remote Procedure Call - Protocolo que permite a un programa de ordenador ejectar código en otra máquina remota sin tener que preocuparse por las comunicaciones entre ambos PUERTO 530
RSYNC
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Remote Sync - Protocolo de sincronización de archivos (o datos) remotos que permite sincronizar un archivo almacenado en una computadora local con un archivo almacenado en un servidor remoto de modo que después de la sincronización, los archivos locales y remotos serán idénticos PUERTO 873
SMB/CIFS
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Server Message Block / Common Internet File System - Protocolo de red que permite compartir archivos, impresoras etc, entre nodos de una red de computadoras que usan el sistema Windows. En 1998, Microsoft renombro SMB a CIFS. Vulnerabilidad: EternalBlue PUERTO 445 TCP
NTP
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Network Time Protocol - Protocolo para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. Última versión NTP_v4 PUERTO 123 udp
NetBIOS
TCP : CAPA APLICACIÓN / OSI: 5/6/7 - Network Basic Input/Output System - Protocolo de red que viene activado por defecto en las tarjetas de red en Windows. Está algo obsoleto y hoy en día n o es muy utilizado. Puede tener vulnerabilidades que son aprovechadas para atacar. Provee los servicios de sesión descritos en la capa 5 del modelo OSi. Se encarga de establecer la sesión y mantener las conexiones. Este protocolo debe transportarse entre máquinas a través de otros protocolos debido a que por si mismo no puede transportar datos en redes LAN o wan. Se utiliza por ejemplo en LAN el protocolo NetBEUI y en redes Wan el TCP_/IP) PUERTO 137
Puerto mysql
3306 tcp
Puerto postgree
5432
Sql Server
1433
Oracle
1521 reemplazado por 2483
Como se denomina la PDU a nivel transporte
Segmento
Como se denomina la PDU a nivel red
Paquete
Como se denomina la PDU a nivel enlace
Trama
Como se denomina la pdu a nivel físico
Bit
Nombra las capas del modelo osi
7 aplicación
6 presentación
5 sesión
4 transporte
3 red
2 enlace datos
1 física
Nombra las capas del modelo tcp/ip
4 aplicación
3 transporte
2 internet
1 acceso a la red
Qué es CLNP
Connection less network protocol (homologo a iP) en Nivel 3 - OSI
Qué es HDLC
High level data link control en Nivel 2- OSI
Que es IS-IS
Routing intermediate state to intermediate state en Nivel 3 - OSI
Que es Cons
Connection oriented network service Nivel 3 - OSI
Que es Tp0
Protocolo transporte nivel 4 OSI
Que es CMIP
Common management information protocol - Nivel 7 OSI
Que es FTAM
Transferencia de ficheros Nivel 7 OSI
Que es X500
Servicio directorio (equivalente a LDAP en TCP) en OSI
Que es X400
Servicio correo (equivalente a SMTP en TCP) en OSI
A que protocolo corresponde el puerto 21
FTP
A que protocolo corresponde el puerto 80
HTTP
A que protocolo corresponde el puerto 110
POP3
A que protocolo corresponde el puerto 143
IMAP
A que protocolo corresponde el puerto 443
SSL
A que protocolo corresponde el puerto 465
SMTP sobre TLS/SSL
A que protocolo corresponde el puerto 587
SMTP seguro
A que protocolo corresponde el puerto 993
IMAP sobre TLS/SSL
A que protocolo corresponde el puerto 995
POP3 sobre TLS/SSL
