Parte A SMTP

Parte A SMTP

de Rodrigo Alain De La Vega Rodriguez -
Número de respuestas: 3

Estimados, buenas tardes. Estoy tratando de hacer esta parte pero tengo una duda con el wireshark.

Dejo al final la captura de pantalla de referencia.

Estoy tratando de explicar la parte de la letra que pide "Identifique el tráfico correspondiente a la gestión de la sesión". 
Mi duda es respecto a las líneas con nro 61,62,63,64. Precisamente, no se bien si la linea con nro 63 esta en el orden correcto o debería estar en orden cambiado con la 64.
La duda surge porque vengo pensando de la siguiente manera: cuando el servidor recibe el ACK del handshake se establece la conexión y ahí el servidor devuelve el código 220 de que todo esta OK.
Luego quiero decir que el cliente genera el C: HELO en la capa de aplicacion usando el protocolo SMTP (linea 64), lo pasa a la capa de transporte a través del socket y usando el protocolo TCP va hacia el servidor. Resulta que esta ultima parte para mi es la linea 63 ya que la linea 65 es un mensaje que viene desde el servidor (puerto 587) hacia mi pc  (puerto 59574).
Es correcto el orden que supongo o no?


Adjunto imagen por si no se ve bien esta.

Si no se entiende vuelve a preguntar. Gracias!
Saludos

Adjunto captura.jpg
En respuesta a Rodrigo Alain De La Vega Rodriguez

Re: Parte A SMTP

de Matias Richart -
Hola Rodrigo.

Lo que yo veo es lo siguiente:
59, 60 y 61 - 3-way handshake de TCP
62 - SMTP 220 (que va dentro de un TCP que en la figura no se ve pero si vas al detalle deberías verlo)
63 - ACK de los datos de TCP que contenían al SMTP 220
64 - SMTP HELO (también dentro de TCP)

En resumen, capaz lo que te confunde es que no estás considerando que los mensajes SMTP van dentro de segmentos TCP.

Cualquier cosa volvé a preguntar.

Saludos
En respuesta a Matias Richart

Re: Parte A SMTP

de Rodrigo Alain De La Vega Rodriguez -
Matías, buenos días. Gracias por tu respuesta. La confusión viene exactamente por lo que decís si, ahora quedo mas claro.
Una ultima pregunta respecto a tu comentario para ver si entendí. En la linea 63 mi pc le esta "diciendo" al servidor que recibió correctamente el 220?

Aguardo comentarios. Muchas gracias!
Saludos,
En respuesta a Rodrigo Alain De La Vega Rodriguez

Re: Parte A SMTP

de Matias Richart -

Hola Rodrigo.

Para poder contestar correctamente tendría que ver bien los detalles de TCP de la línea 62.

A nivel de TCP, el mensaje de la línea 63 corresponde a un segmento TCP que está reconociendo que se recibió correctamente hasta el byte 54.

Seguramente esto se corresponda a lo que decís: "mi pc le esta "diciendo" al servidor que recibió correctamente el 220?"

Para corroborarlo tendrías que chequear el número de secuencia y tamaño del segmento TCP que incluye al mensaje SMTP.

Todo esto lo vamos a ver en detalle en el curso cuando veamos TCP.

Saludos