El otro día, estaba aburrido y me puse a leer sobre ataques DoS y DDoS.
Ahí, me puse a leer sobre este ataque tan antiguo.
Sin embargo, se me planteó las siguientes dudas:
1) ¿Que protocolos usaba (TCP o UDP)? Es decir a que protocolos eran mandados los paquetes.
2) A que puerto de la IP que se le asignaba enviaba los paquetes?
Saludos y gracias por leer
1- a ninguno de los 2, es un ping, es decir, es protocolo icmp (creo que codigo 1 u 8)
2- a la ip de la victima, recuerda que los router se hicieron comun con los wifi, pero previamente casi todos estaban directamente expuestos a internet y las pc con ip publica
Pero no hay un puerto por donde entran los paquetes (ej: 80,22,7777,etc)?
recuerda que el puerto es solo un numero en un paquete de datos, no es un acceso fisico ni nada... el paquete icmp no usa puerto porque no está entendido para ser manejado por un programa (de capa 4 a capa 7) sino para ser un mensaje de control de capa 3 y listo....
disculpa que no te respondi esto antes, a tu pregunta 2 había entendido a que ip iba, no a que puerto
O sea que solo las aplicaciones utilizan puertos? Cual es la razon por la que las aplicaciones (juegos por ejemplo) necesiten de un puerto?Disculpa, soy nuevo en esto.
Cita de: mark010 en 31 Marzo 2020, 03:58 AM
O sea que solo las aplicaciones utilizan puertos? Cual es la razon por la que las aplicaciones (juegos por ejemplo) necesiten de un puerto?Disculpa, soy nuevo en esto.
en general si, las aplicaciones usan los puertos (aunque hay casos extendidos donde ciertos protocolos usan puertos de otras formas, como te digo es solo un numero en un "paquete"), pero para icmp, no es necesario
los puertos son el equivalente a la ip pero dentro del pc, es decir, la ip indica a que computadora se entrega el paquete, el puerto indica a que aplicación se entrega el paquete (no siempre las aplicaciones usan los mismos puertos, esto puede variar y al igual que una ip puede ser dinamica, un puerto lo puede ser, usualmente solo los servidores requieren un numero fijo)
es decir, si fuera una carta la ip es como la direccion de tu casa, el puerto es tu nombre en la carta... el cartero sabe que tiene que entregar la carta a esa casa, ya en la casa verán que hacen con ella...
en el simil de la carta los servidores requieren un numero fijo porque es como si tu le escribieras una carta a un artista... el cartero tiene que saber a donde llevarlo y en su casa a quien entregarlo, pero tu "puerto" no importa si es fijo, porque el artista no te conoce, el simplemente leerá la carta y la responderá a la direccion y nombre de la carta que recibió...
Es una muy buena explicación! Me quedó claro. Gracias por tomarte el tiempo!
la pequeña aclaracion (probablemente innecesaria) de por que icmp no usa puerto
porque icmp es para saber el estado de la red y del hardware... es decir a el no lo importa la aplicacion que corra... el solo quiere saber si el equipo es alcanzable o si hay errores en el camino
en este caso no es una carta para una persona, en este caso solo quieren saber si la direccion es real y existe... no importa la gente en la casa, solo quieren saber que haya una casa habitada allí...