Aprendiendo analizar tráfico de red, DNS y tráfico de fondo 2

Oct 16

Publicado por

Y así empezamos, con una imagen de la continuación del post de antes del verano, justo el anterior. Se ven las consultas dns a las que hacíamos referencia.

Lo siguiente que tocaría ver en el tráfico son los tres estados (TCP three-way) de la conexión TCP/Ip del cliente con el servidor web. Frames 5,6 y 7:

A continuación el Frame 8 muestra la petición o solicitud del cliente de la página web, la main page con un GET («/»).

El servidor envía una confirmación de haber recibido esa solicitud en el Frame 9 mediante un ACKnowledges o como diría CISCO un acuse de recibido ACK y sin esperar más el servidor también envía una respuesta con un OK, se ve en el Frame 10.

El servidor comienza a enviar la página web al cliente, Frame 11.

 

El cliente va solicitando periódicamente otros elementos de la página web de www.google.com que están lógicamente en el mismo servidor, Frame 36:

En mi caso de la página web de google, tengo una barra de menú pudiendo ser de publicidad o la típica de (+you Search Images Maps Play Youtube News Gmail Documents Calendar More) y esta hace que se lancen unos disparadores al cargar www.google.com y esta barra de menú y con ello lanza el tráfico de las consultas correspondientes DNS, esta barra de menú lanza estos triggered (los disparadores) mediante un JavaScript que ejecuta esta barra, debido a que he faltado a toda regla de seguridad, habilitando en mi navegador el JavaScript (que bonita es una web con JavaScript) J:


 

Más adelante os explicare los frames que faltan entre todos estos que son reassembly message entre PDU.


El tráfico de fondo o Background Traffic es aquel tráfico que se genera cuando no hay una interacción por parte del usuario, como en el caso anterior puede ser activado por una actualización de java, pero puede ser también un descubrimiento IPV6 o un CDP o un ntp o una herramienta de detecciónd e virus que tengamos instalada, o el chequeo que analizamos unos post antes en este blog que hacía Dropbox al conectarse a su servidor compartido, puede ser muchas cosas, la definición lo deja bien claro.

Saludos y hasta el próximo post.

Publicado el octubre 16, 2013 en Redes. Añade a favoritos el enlace permanente. Deja un comentario.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

A %d blogueros les gusta esto: