Protocolos y tools

Red MAN y WAN

Tipo

Significado

Explicación

MAN

Metropolitan Area Network

Conecta redes en una ciudad. Ej: red universitaria.

WAN

Wide Area Network

Red global, como Internet.

Herramientas útiles

MAC Vendors

Páginas como macvendors.com o macaddress.io te dicen quién fabricó una tarjeta de red usando su OUI.

Encapsulamiento y Modelos

Modelo OSI

Capa

Nombre

Ejemplo de protocolo

Aplicación

HTTP, FTP, DNS

Presentación

TLS, JPEG

Sesión

NetBIOS, PPTP

Transporte

TCP, UDP

Red

Enlace de datos

Ethernet, MAC

Física

Cables, WiFi

Modelo TCP/IP

Capa

OSI equivalente

Ejemplo

Aplicación

HTTP

Transporte

TCP/UDP

Internet

Acceso a red

Ethernet, WiFi

Encapsulamiento

Como una muñeca rusa:

Datos -> TCP (añade header) -> IP (añade header) -> Ethernet (añade header y trailer) -> medio físico.

TCP vs UDP

TCP

Conexión orientada.
Handshake 3 vías: SYN → SYN/ACK → ACK.
Fiable, ordenado.

UDP

Sin conexión.
No garantiza entrega.
Ideal para streaming, juegos.

Firewalls, IDS, IPS

Analogia del portero

Un firewall es como un portero que deja pasar gente con invitación (reglas).

Elemento

Qué hace

Firewall

Filtra tráfico basado en reglas

IDS

Detecta tráfico malicioso (alarma)

IPS

Detecta y bloquea tráfico (alarma + acción)

DMZ y Honeypots

DMZ: zona intermedia entre red interna y externa. Aísla servidores públicos.
Honeypot: trampa para atraer atacantes y estudiar su comportamiento.

Wireshark

Analiza paquetes de red en tiempo real.
Ideal para ver qué pasa en la red (como una cámara de seguridad).

Si corres arp-scan mientras usas Wireshark, verás las solicitudes y respuestas ARP:

sudo arp-scan -I eth0 -l

Netcat y Puertos

Puertos

Servidor escucha en un puerto → Cliente se conecta.

Netcat

nc -nlvp 1234         # Escucha en el puerto 1234
nc 10.10.2.4 1234     # Se conecta al host 10.10.2.4 puerto 1234

Flags:

-n: no DNS
-l: listen
-v: verbose
-p: puerto

PreviousRedes y topologías NextComandos y servicios

Last updated 2 months ago