Protocolos y tools

Red MAN y WAN

Tipo	Significado	Explicación
MAN	Metropolitan Area Network	Conecta redes en una ciudad. Ej: red universitaria.
WAN	Wide Area Network	Red global, como Internet.

---

Herramientas útiles

MAC Vendors

Páginas como macvendors.com o macaddress.io te dicen quién fabricó una tarjeta de red usando su OUI.

---

Encapsulamiento y Modelos

Modelo OSI

Capa	Nombre	Ejemplo de protocolo
7	Aplicación	HTTP, FTP, DNS
6	Presentación	TLS, JPEG
5	Sesión	NetBIOS, PPTP
4	Transporte	TCP, UDP
3	Red	IP
2	Enlace de datos	Ethernet, MAC
1	Física	Cables, WiFi

Modelo TCP/IP

Capa	OSI equivalente	Ejemplo
4	Aplicación	HTTP
3	Transporte	TCP/UDP
2	Internet	IP
1	Acceso a red	Ethernet, WiFi

Encapsulamiento

Como una muñeca rusa:

• Datos -> TCP (añade header) -> IP (añade header) -> Ethernet (añade header y trailer) -> medio físico.

---

TCP vs UDP

TCP

• Conexión orientada.

• Handshake 3 vías: SYN → SYN/ACK → ACK.

• Fiable, ordenado.

UDP

• Sin conexión.

• No garantiza entrega.

• Ideal para streaming, juegos.

---

Firewalls, IDS, IPS

Analogia del portero

Un firewall es como un portero que deja pasar gente con invitación (reglas).

Elemento	Qué hace
Firewall	Filtra tráfico basado en reglas
IDS	Detecta tráfico malicioso (alarma)
IPS	Detecta y bloquea tráfico (alarma + acción)

---

DMZ y Honeypots

• DMZ: zona intermedia entre red interna y externa. Aísla servidores públicos.

• Honeypot: trampa para atraer atacantes y estudiar su comportamiento.

---

Wireshark

• Analiza paquetes de red en tiempo real.

• Ideal para ver qué pasa en la red (como una cámara de seguridad).

Si corres arp-scan mientras usas Wireshark, verás las solicitudes y respuestas ARP:

sudo arp-scan -I eth0 -l

---

Netcat y Puertos

Puertos

• Servidor escucha en un puerto → Cliente se conecta.

Netcat

nc -nlvp 1234         # Escucha en el puerto 1234
nc 10.10.2.4 1234     # Se conecta al host 10.10.2.4 puerto 1234

Flags:

• -n: no DNS

• -l: listen

• -v: verbose

• -p: puerto