I. Primero entiendo que la ip esta formada por 32 bits, 4 octetos y que esta dividida entre bits de red y de host, y que la cantidad de bits en host o red indicara la clase de dirección que es. Y eso sirve para atraves de la mascara definir redes, subredes, etc.
La duda que tengo es que al hacer nestat en cmd(MS-DOS) o con este programa X-Netstat me aparece lo que sale en las siguientes imagenes al conectarme a emule.
Como se puede apreciar sale la direccion local y el puerto local, y la dirección remota y puerto remoto, a partir de eso tengo dos dudas:
1a. ds185-102.60194.ttnet.net.tr es el equivalente a la ip obviamnete porque con variaciones de las opciones en netstat o con la utilidad de X-Netstat puedo ver la ip de tal io cual host, y hacer otra serie de cosas como hacer ping, sniffear con un sniffer propio, hasta esta integrado con ethereal, hoy llamado wireshack, pero mi pregunta es: ds185-102.60194.ttnet.net.tr lo asigna el isp??, tiene algo así como registros que identifican una macadress con una ip y ese nombre de host?
1b. ds185-102.60194.ttnet.net.treso es un pc que se esta conectando a emule como yo, o es el nombre de un router?
1c. ese host 185-102.60194.ttnet.net.tr tiene alguna relacion con la parte "host" de la estructura de la direccion ip? que comentaba arriba?
II. Encontre esto:
Cita:
2a. Ese esta entre el isp y mi host? o entre mi isp e internet?Cuando uno se conecta mediante el modem quien nos da salida a internet es el gateway....
III.
Cita:
3a. Lo explicado anteriormente es así? falta algo? eso estaría en capa2? smnp? ...porque por lo que tengo entendido el isp tiene en sus registros 2 cosas, registros de nuestros modem y nuestra macaddress, por lo tanto cuando uno conecta o enchufa el modem, este busca rangos de frecuencia downstream y upstream, luego de eso se establece la señal atraves del cable coaxial, el modem envía su mac, entonces el isp dice, ok, esta mac corresponde a este usuario y envía de vuelta un archivo config encriptado en md5 con las limites de velocidad de subida y de bajada y le asigna una ip a ese usuario, luego se ejecutan comandos en snmp, el modem toma la ip en un rango 10.x.x.x.x, luego de eso el modem esta on-line.
Cita:
Esto es porque mi isp provee isp dinamica, pero no cambia nunca así que es semidinamica. por problemas de seguridad recurro a usar proxys y clonar la mac, pero mi pregunta es:...luego de eso la tarjeta de red envia una petición mediante DHCP, el ISP reconoce es mac en sus registros, el nombre de usuario le no interesa y le envía la dirección disponible en el nodo, la tarjeta de red toma esa ip. En el archivo de config también hay una opción llamada MAXCPE la cual indica cuantas tarjetas de red distintas distintas el modem les va a dejar perdir configuración a traves de dhcp, puesto que se puede conectar con más PCs. Ahora las mac adreess pueden ser cambiadas, pero no cualquiera funciona, tiene que estar registrada por el ISP, pero simplemente con un sniffer se busca otra mac
3b. Esa transacción estaría en capa 3? dhcp?
3c. Porque usando programas como SMAC 2.0 se desconecta a veces y otras veces funciona perfecto! depende de la macadress que uno spoofea para que sea más o menos estable la conexión?. Cambio la mac en propiedades de mi tarjeta. En mac OS X que existe como SMAC 2.0?? en linux encontre macchanger y iproute.
IV. Encontre esto:
Cita:
4a .En base a esto, tengo la siguiente duda:¿Y cómo identificamos una máquina en Internet? Por su IP. La IP (hablamos de IPv4) es una dirección lógica de 32 bits (cuatro números de 8 bits separados por puntos) que identifica de forma unívoca a un host dentro de una red. Así, podemos ampliar el anterior concepto de socket diciendo que se compone de un par de direcciones IP y puertos. Por ejemplo, ahora mismo acabo de realizar una consulta en http://www.google.es y consultando las conexiones de mi máquina encuentro una conexión TCP establecida entre 192.168.0.11:4191 y 66.102.11.99:80. Ahora algunos pensarán “un momento, esa IP (192.168.0.11) la tengo yo en mi red, y acabas de decir que identificaba a una máquina de forma unívoca”. Dije que identificaba de forma unívoca a un host dentro de una red, y 192.168.0.11 es una IP de mi red local. La conexión real en la red de Internet se realiza entre mi IP pública y la IP de google, y mi router se encarga luego de enrutar Internet con mi red local.
por ejemplo al hacer nestat lo que no entiendo es eso de que 192.168.0.11:41:4191 es una dirección(y puerto) local privada.....donde puedo ver entonces la conexión real entre mi ip publica y la ip de google que se supone que enruta el router en base a mi dirección local a traves de dhcp? eso se vería a traves de un trace route?
Saludos. Sorry si me extedí mucho. Gracias.
