de mecanismos como ver si tenemos x puerto abierto, o ciertos mensajes de
respuesta, aqui se comentan los protocolos mas comunes para monitorear
estados de equipos (ICMP/SNMP) o servicios (SNMP).
ICMP
El protocolo ICMP (Internet Control Message Protocol) puede ser considerado
como parte de la capa IP. La especificación completa de este protocolo se
encuentra en RFC 792. Aunque sus mensajes son encapsulados en datagramas
IP como cualquier otro protocolo de capa superior, su uso corresponde a
mensajes especiales de la propia capa de red, aunque también pueden acceder
a él las propias aplicaciones (por ejemplo el programa ping).
Algunos ejemplos de uso de ICMP son: obtención de máscaras de red (solicitud
y respuesta), obtención de marcas de tiempo (solicitud y respuesta),
condiciones de error del tipo “port unreachable” o “se necesita fragmentar el
datagrama habiéndose solicitado la no-fragmentación”, petición y respuesta de
eco para comprobar la actividad de otro host, información sobre el estado de
las comunicaciones en una red, etc.
Algunas consultas ICMP

Los mensajes de query incluyen tras la cabecera 2 bytes de identificación, para
que el cliente distinga las respuestas dirigidas a él de las dirigidas a otros
procesos, y 2 btes de número de secuencia, para que el cliente pueda
identificar 'requests' con 'replays'. La generación de replys suele correr a cargo
del kernel (no es un proceso de usuario). Los mensajes ICMP de 'query' más
importantes son:
• Petición/respuesta de máscara: Aunque normalmente se usa DHCP,
también es posible para el host hacer una petición durante el proceso de
arranque para obtener la máscara y una petición RARP para obtener su IP. La
petición de máscara suele enviarse en difusión. Un servidor de máscaras se
encarga de contestar.
• Petición/respuesta de marca de tiempo: Se utiliza para conocer el
tiempo que un host tarda en procesar un mensaje y contestarlo o para
sincronizar relojes entre hosts. Los tiempos se ponen en milisegundos desde
las 0h UTC (Tiempo Coordinado Universal). Se proveen tres campos, a parte
de los anteriormente citados para este tipo de mensajes. 'Marca de tiempo
de generación', a rellenar por el emisor, y 'Marca de tiempo de recepción', y
'Marca de tiempo de transmisión', a rellenar por el receptor. Los significados
de los campos resultan evidentes.
• Solicitud/anuncio de router: Se trata de una forma de inicializar la tabla
de enrutamiento. Tras el arranque, un host envía en broadcast o multicast un
mensaje de solicitud de router. Uno o más routers responderán con mensajes
de anuncio de router. Esto lo podrán hacer periódicamente permitiendo a los
hosts actualizar sus tablas de enrutamiento.
• Petición/respuesta de eco: Se utiliza para conocer si un host está en red.
El mensaje ICMP contiene unos datos OPCIONALES cuyo contenido es
irrelevante. Muchos SO implementan este mensaje mediante el programa
ping. En las implementaciones UNIX de ping el campo identificador suele
asociarse con el ID del proceso que envía el request. Esto permite identificar