¿Te has preguntado alguna vez cómo se entrega la información que envías al dispositivo correcto?

En esta exposición se estudiará cómo a través de una dirección lógica (IP) y una dirección física (MAC) se permite una comunicación entre dos (2) hosts.

• El protocolo ARP (Address Resolution Protocol) es fundamental en redes IPv4.
• Objetivo del módulo: Analizar las PDU del protocolo de resolución de direcciones en la red.
• ARP traduce direcciones IP a direcciones físicas (MAC) dentro de una red local.

MAC

• Dirección física (capa 2).
• Única para cada tarjeta de red.
• Formato hexadecimal (ejemplo: 00:1A:2B:3C:4D:5E).

IP

• Dirección lógica (capa 3).
• Identifica dispositivos en una red.
• IPv4 (32 bits) o IPv6 (128 bits).

2.1 Descripción general

• Funciona en como puente entre las capas 2-3.
• Solicitudes y respuestas ARP viajan en tramas Ethernet.
• Mensajes básicos:
  • ARP Request (difusión).
  • ARP Reply (unicast).

2.1 Descripción general

2.1 Descripción general

• Para enviar un paquete a otro host, se debe conocer IP + MAC de destino.
• ARP se usa para encontrar la MAC a partir de la IP en una red IPv4.
• ARP mantiene una tabla de asignaciones de direcciones IP a MAC.

• Mantener tablas ARP en cada host.
• Asociar IP ↔ MAC dinámicamente.
• Optimizar el reenvío de paquetes en LAN.

PC1: ¿Quién tiene 192.168.1.20?
      Dígale a 192.168.1.10

PC2: Yo tengo 192.168.1.20 → mi MAC es 00:1A:2B:3C:4D:5E

• El host consulta la dirección MAC del gateway.
• El gateway se encarga de enviar el tráfico a otras redes.

• Cada dispositivo guarda una tabla ARP en caché.
• Ejemplo en Windows:

arp -a

• Ejemplo en Cisco IOS:

show ip arp

• Las entradas ARP tienen un tiempo de vida (TTL).
• Se eliminan o renuevan periódicamente.
• Prevención de inconsistencias en la red.

• El host necesita la dirección MAC del destino.
• Usa ARP para resolver la dirección IP a MAC.
• Ejemplo: PC1 (192.168.1.110) → PC2 (192.168.1.50) en LAN.

• Si el destino está en otra red:
  • El host envía a la dirección de la NIC de la puerta de enlace (router).
  • El ARP resuelve la MAC del router.
• Ejemplo: PC1 (192.168.1.10) → servidor en 8.8.8.8.

3.1 Difusión excesiva

• Puede saturar la red si hay muchos dispositivos.

3.2 Suplantación ARP (ARP Spoofing)

• Un atacante responde con una MAC falsa.
• Redirige tráfico a su dispositivo.
• Puede generar ataques de:
  • Man-in-the-Middle (MitM)
  • Denegación de servicio (DoS)
  • Robo de credenciales

1. Víctima quiere comunicarse con el router.
2. Atacante envía respuesta falsa:
   “La IP del router soy yo (MAC atacante)”.
3. El tráfico pasa por el atacante antes de llegar al destino.

• Comandos:
  • arp -a en host para revisar tabla.
  • Uso de Wireshark para analizar tramas ARP.
• Trama ARP contiene:
  • Dirección MAC origen/destino.
  • Dirección IP origen/destino.
  • Tipo de mensaje (request/reply).

Es un protocolo de control y diagnóstico de redes. Forma parte del stack de TCP/IP, y trabaja en la capa de red (Capa 3 del modelo OSI) junto con IP.

• ICMP viaja encapsulado en paquetes IP.
• Cuando ocurre un problema o se requiere diagnóstico, un dispositivo (host, router, gateway) genera un mensaje ICMP y lo envía al origen del tráfico

Diagnóstico y prueba

• ping → usa ICMP Echo Request / Echo Reply para comprobar conectividad y latencia.

• traceroute → usa respuestas ICMP Time Exceeded para rastrear el camino hacia un destino.

Reporte de errores

• Host o red inalcanzable.

• Tiempo de vida (TTL) expirado.

• Fragmentación requerida pero no permitida.

• ARP Request: Broadcast a FF:FF:FF:FF:FF:FF
• ARP Reply: Unicast al solicitante

• Dirección MAC: Identificador físico único.
• Dirección IP: Identificador lógico en la red.
• ARP: Protocolo que traduce IP ↔ MAC.
• Problemas de ARP: Spoofing, saturación de red.
• Ciberseguridad: Ataques MitM, necesidad de contramedidas.

• Uso de ARP dinámico seguro (DAI) en switches.
• Monitoreo de tablas ARP en hosts.
• Implementación de VLANs y segmentación.
• Uso de protocolos seguros (HTTPS, SSH, VPN).

Permite a un atacante desviar el tráfico hacia su equipo (Man-in-the-Middle), espiando, modificando o bloqueando la comunicación, lo que rompe la confidencialidad de los datos.

• Dynamic ARP Inspection (DAI) en switches.

• Monitoreo de tablas ARP para detectar cambios sospechosos.

• Segmentación con VLANs para reducir el dominio de broadcast.

• Uso de protocolos cifrados (HTTPS, SSH, VPN) que protegen aun si el tráfico es interceptado.

• MAC: dirección física, única y fija de cada tarjeta de red, válida solo dentro de una LAN.

• IP: dirección lógica que permite el enrutamiento global.

En seguridad: la MAC identifica al dispositivo dentro de la red local, mientras la IP identifica al host de forma lógica en toda la red/internet.

• ARP es un protocolo simple pero vulnerable.
• Su estudio es clave en ciberseguridad.
• Entender ARP permite:
  • Analizar tráfico de red.
  • Detectar anomalías.
  • Implementar medidas de protección.