Protocolo TCP/IP

El lenguaje fundamental de Internet y redes modernas

¿Qué es TCP/IP?

TCP/IP es el conjunto de protocolos que permite la comunicación en Internet y redes locales, compuesto por dos protocolos principales:

  • TCP (Transmission Control Protocol): Orientado a conexión, garantiza entrega confiable de datos.
  • IP (Internet Protocol): Encargado del direccionamiento y routing de paquetes.
Modelo TCP/IP

Modelo de 4 Capas

4

Aplicación

  • HTTP, FTP, DNS, SMTP
  • Interfaz para aplicaciones
3

Transporte

  • TCP, UDP
  • Control de flujo y errores
2

Internet

  • IP, ICMP, ARP
  • Enrutamiento de paquetes
1

Enlace

  • Ethernet, WiFi, PPP
  • Transmisión física

Comparación con Modelo OSI

TCP/IP OSI Función
Aplicación Aplicación, Presentación, Sesión Interacción usuario-red
Transporte Transporte Comunicación extremo a extremo
Internet Red Direccionamiento lógico
Enlace Enlace de datos, Física Transmisión de bits

Funcionamiento de TCP

Three-Way Handshake

Establecimiento de conexión:

  1. SYN: Cliente envía número de secuencia inicial
  2. SYN-ACK: Servidor reconoce y envía su número
  3. ACK: Cliente confirma la conexión
Three-Way Handshake

Control de Flujo y Errores

  • Números de secuencia: Ordenan los segmentos
  • ACKs: Confirmación de recepción
  • Ventana deslizante: Regula velocidad de transmisión
# Ejemplo en Wireshark
tcp.flags.syn == 1       # Filtra paquetes SYN
tcp.analysis.retransmission  # Retransmisiones

Direccionamiento IP

IPv4

32 bits (4 octetos): 192.168.1.1

  • Clases: A, B, C (D para multicast, E experimental)
  • Privadas: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

IPv6

128 bits: 2001:0db8:85a3::8a2e:0370:7334

  • Características: Mayor espacio, autoconfiguración
  • Tipos: Unicast, Multicast, Anycast

Subnetting Práctico

Ejemplo: Dividir 192.168.1.0/24 en 4 subredes

Máscara original: 255.255.255.0 (/24)
Nueva máscara: 255.255.255.192 (/26)

Subredes:
1. 192.168.1.0 - 192.168.1.63
2. 192.168.1.64 - 192.168.1.127
3. 192.168.1.128 - 192.168.1.191
4. 192.168.1.192 - 192.168.1.255

Seguridad y Vulnerabilidades

TCP Hijacking

Secuestro de sesiones TCP mediante predicción de números de secuencia.

Mitigación: Uso de SEQ aleatorios (RFC 1948)

IP Spoofing

Falsificación de direcciones IP de origen.

Mitigación: Filtrado ingress/egress, BCP38

SYN Flood

Ataque DDoS que agota recursos con solicitudes SYN.

Mitigación: SYN cookies, límite de conexiones

Protocolos de Seguridad

  • IPSec: Cifrado a nivel de red
  • TLS/SSL: Seguridad en capa de aplicación (HTTPS)
  • DNSSEC: Protección contra spoofing DNS

Herramientas de Diagnóstico

Comandos Básicos

# Ver configuración IP
ipconfig (Windows) / ifconfig (Linux)

# Testear conectividad
ping 8.8.8.8
traceroute google.com

# Analizar puertos abiertos
netstat -tulnp
nmap -sT localhost

Wireshark Filters

# Filtrar tráfico TCP/IP
ip.addr == 192.168.1.1
tcp.port == 80
tcp.flags.syn == 1

# Análisis de rendimiento
tcp.analysis.retransmission
tcp.window_size < 1024

Contenido Técnico Destacado

1. Encapsulación TCP/IP

[Datos de Aplicación]
      ↓
[TCP Header] + [Datos]  → Segmento
      ↓
[IP Header] + [Segmento] → Paquete
      ↓
[Frame Header] + [Paquete] → Trama Ethernet/WiFi

2. Campos Clave en Headers

TCP Header:
- Puertos Origen/Destino (16 bits cada uno)
- Números de Secuencia/Acknowledgment (32 bits)
- Flags (SYN, ACK, FIN, RST)
- Window Size (Control de flujo)

IP Header:
- Versión (IPv4/IPv6)
- TTL (Time To Live)
- Protocolo (TCP=6, UDP=17)
- Direcciones IP Origen/Destino

3. Puertos Comunes

Puerto Protocolo Uso
20/21 FTP Transferencia de archivos
22 SSH Acceso remoto seguro
80 HTTP Tráfico web
443 HTTPS Web seguro
3389 RDP Escritorio remoto