Anlisis de Trfico y Calidad de Servicio

Anlisis de Trfico

En redes basadas en la tecnologa Ethernet clsica de bus compartido, el anlisis del trfico de red se
basa habitualmente en la utilizacin de sondas con interfaz Ethernet conectadas al bus. Dichas
sondas, con su interfaz Ethernet funcionando en modo promiscuo, capturan el trfico a analizar y
constituyen la plataforma en la que se ejecutarn, de forma continua, aplicaciones propietarias o de
dominio pblico, con las que se podr determinar el tipo de informacin que circula por la red y el
impacto que pudiera llegar a tener sobre la misma. As por ejemplo podramos determinar la existencia
de virus o el uso excesivo de aplicaciones p2p que comnmente degradan las prestaciones de la red,
sobre todo si hablamos de los enlaces principales que dan acceso a Internet. En las redes modernas
basadas en conmutadores (switches), la sonda deber conectarse a cada conmutador.


Wireshark
Wireshark es una herramienta grfica utilizada por los profesionales y administradores de red para
identificar y analizar trfico en un momento determinado. Pertenece a lo que en el lenguaje IT se
denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer.
Un analizador de protocolos de red configura la interfaz de red en un modo denominado "modo
promiscuo" que puede capturar todo el trfico que circula por la red. Disponible
para UNIX, LINUX, Windows y Mac OS.
Algunas de las caractersticas de WireShark son las siguientes:
Permite obtener detalladamente la informacin del protocolo utilizado en el paquete capturado.
Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas.
Filtra los paquetes que cumplan con un criterio definido previamente.
Realiza la bsqueda de los paquetes que cumplan con un criterio definido previamente.
Permite obtener estadsticas.


Instalacin:
$ sudo apt-get install wireshark
Para ejecutar wireshark se van a la pestana aplicaciones/internet/wireshark

Configurar Wireshark
Si wireshark no est bien configurado no podremos ver las tarjetas de red ni capturar y veremos un
error como el de la imagen.

Como dije en el apartado anterior podemos ejecutar wireshark como root o como un usuario normal.
Vamos a ver los pasos a seguir para solucionar el error anterior y empezar a capturar con wireshark.
Ejecutar Wireshark como root
Primero debemos dar privilegios de red para dumpcap.
[usuario@equipo ~]$ sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Ahora ya podemos ejecutar como root.
[usuario@equipo ~]$ sudo wireshark
Ejecutar Wireshark para un grupo de usuarios
Para configurar el wireshark de forma que solo los usuarios pertenecientes al grupo wireshark puedan
ejecutarlo se deben realizar los siguientes pasos:
1. Crear un grupo llamado wireshark.
2. Agregar nuestro usuario al grupo wireshark.
3. Cambiar el grupo de dumpcap.
4. Cambiar los permisos de dumpcap.
5. Dar privilegios de red a dumpcap.
Los comandos seran los siguientes:
[usuario@equipo ~]$ su
contrasea:
[root@equipo ~]# groupadd wireshark
[root@equipo ~]# usermod -a -G wireshark $USER
[root@equipo ~]# chgrp wireshark /usr/bin/dumpcap
[root@equipo ~]# chmod 754 /usr/bin/dumpcap
[root@equipo ~]# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
[root@equipo ~]# exit
Por ltimo tenemos que cerrar la sesin y volver a abrirla. Ahora ya podremos capturar paquetes
con wireshark seleccionando la interfaz y pulsando en Start.



iptraf



IPTraf es un programa informtico basado en consola que proporciona estadsticas de red. Funciona
recolectando informacin de las conexiones TCP, como las estadsticas y la actividad de las interfaces,
as como las cadas de trfico TCP y UDP. Se encuentra disponible en sistemas operativos
GNU/Linux.

Para instalarlo es:
$ sudo apt-get install iptraf
y para el iptraf en la consola ejecutan:
$ sudo iptraf y entran...

IPTraf
En la actualidad es necesario contar con herramientas de administracin y monitoreo de red, bien
IPTraf es un programa para monitorear la red en la que estemos conectados, si llega a ser el caso que
nosotros somos los encargados de una red, con este programa podemos saber quien es el que
consume mas trafico o menos segn sea el caso.
Bien ahora como lo instalo:
1. Nos vamos a terminal y escribimos:
sudo apt-get install iptraf
2. Nota: tecleamos nuestra contrasea.
3. Esperamos a que descargue e instale
Ya que lo tenemos instalado, como vemos el monitor de la red?
1. En terminal escribimos:
sudo iptraf
2. Nota: funciona en modo Administrador (root), es por eso que utilizo sudo.
Muestra esta pantalla
3.
4. Inicio de IPTraf
5. Despues seleccionamos LAN station monitor y damos enter

6. Ahora seleccionamos la interfaz que este conectada a la red que queremos monitorear, en mi caso
es wlan0

Seleccin de Interfaz
7. Ahora nos muestra el monitoreo (tarda un poco dependiendo del tamao de la red) en la siguiente
imagen se puede ver que el primer host esta consumiente 14017013 Bytes de entrada (mayor
descarga)

Monitoreo de IPTraf
Espero que les sea de utilidad, tiene ms opciones, las que les muestro aqu son las bsicas, tienen
tiempo para probar las dems, ms que nada son configuraciones

tcpdump
tcpdump es un potente sniffer de paquetes de lnea de comandos que todo administrador de redes ha
tenido que usar en alguna ocasin, ya sea para testear el funcionamiento de alguna aplicacin, para
detectar problemas en red o capturar datos que circulan sin cifrar.

Para usar tcpdump se requiere tener privilegios de root.
Instalar tcpdump en linux es trivial:
# apt-get install tcpdump
Para aquellos que usan windows, decir que existe un port de tcpdump para ellos. Se llama Windump.
Windump es completamente compatible con tcpdump y puede ser utilizado para los mismos fines.

Con tcpdump utilizamos una serie de filtros que nos van a permitir seleccionar los paquetes que
queramos analizar. No voy a entrar en muchos detalles sobre la sintaxis de tcpdump, tan slo voy a
mostrar algunos ejemplos de cmo usarlo con algunos filtros. Para ms info, recomiendo acudir al
manual (man tcpdump).

Por defecto, tcpdump escuchar en eth0. Si queremos indicarle que escuche en otra interfaz, se lo
indicaremos con el parmetro -i interfaz.

Ejemplos:
Imaginemos que queremos escuchar todo el trfico que pasa por el interfaz eth0:
# tcpdump
Imaginemos que tenemos dos interfaces: eth0 y wlan0 y queremos escuchar en wlan0:
# tcpdump -i wlan0
Ahora imaginemos que queremos capturar el trfico que proviene de un equipo que tiene la IP
192.168.1.12
# tcpdump -i wlan0 src host 192.168.1.12
Si quisiramos capturar los paquetes que van destinados al equipo que tiene la IP 192.168.1.12
# tcpdump -i wlan0 dst host 192.168.1.12
Y si quisiramos capturar los paquetes con origen y destino 192.168.1.12
# tcpdump -i wlan0 host 192.168.1.12
Si queremos capturar los paquetes dirigidos a una determinada direccin MAC:
# tcpdump ether dst XX:XX:XX:XX:XX:XX (sustituyendo XX:XX:XX:XX:XX:XX por la direccin mac
concreta)
Para capturar los paquetes que vengan desde una red, como por ejemplo 192.168.1.0:
# tcpdump src net 192.168.1.0
Si queremos capturar los paquetes dirigidos por ejemplo a la ip 192.168.2.100 en el puerto 3128

# tcpdump dst host 192.168.2.100 and dst port 3128
Si queremos capturar el trfico web:
# tcpdump tcp and port 80
Tambin podemos capturar lo contrario de algo. Por ejemplo, capturar los paquetes que no vayan
dirigidos a un host concreto.
# tcpdump not dst host 192.168.1.100
Si queremos capturar peticiones de DNS:
# tcpdump udp and dst port 53
Si queremos capturar peticiones ldap:
# tcpdump tcp port ldap
Y si queremos capturar peticiones a ldaps:
# tcpdump -n tcp port ldaps
Si queremos capturar el trfico de telnet:
# tcpdump tcp port 23
Si queremos analizar el trfico de dhcp:
# tcpdump -i eth0 -n port 67 or port 68 - See more at:

1- Seguridad bsica
Elementos de la seguridad inalmbrica
Para proteger una red inalmbrica, hay tres acciones que pueden ayudar:
Proteger los datos durante su transmisin mediante el cifrado: en su sentido bsico, el cifrado es como
un cdigo secreto. Traduce los datos a un lenguaje indescifrable que slo el destinatario indicado
comprende. El cifrado requiere que tanto el remitente como el destinatario tengan una clave para
decodificar los datos transmitidos. El cifrado ms seguro utiliza claves muy complicadas, o algoritmos,
que cambian con regularidad para proteger los datos.
Desalentar a los usuarios no autorizados mediante autenticacin: los nombres de usuario y las
contraseas son la base de la autenticacin, pero otras herramientas pueden hacer que la autenticacin
sea ms segura y confiable. La mejor autenticacin es la que se realiza por usuario, por autenticacin
mutua entre el usuario y la fuente de autenticacin.
Impedir conexiones no oficiales mediante la eliminacin de puntos de acceso dudosos: un empleado
bienintencionado que goza de conexin inalmbrica en su hogar podra comprar un punto de acceso
barato y conectarlo al zcalo de red sin pedir permiso. A este punto de acceso se le denomina dudoso, y
la mayora de estos puntos de acceso los instalan empleados, no intrusos maliciosos. Buscar la
existencia de puntos de acceso dudosos no es difcil. Existen herramientas que pueden ayudar, y la
comprobacin puede hacerse con una computadora porttil y con software en un pequeo edificio, o
utilizando un equipo de administracin que recopila datos de los puntos de acceso.


MECANISMOS DE SEGURIDAD PARA REDES WLAN.
La especificacin del estndar 802.11 originalmente utiliza tres mtodos para la proteccin de la red.
SSID (Identificador de Servicio): es una contrasea simple que identifica la WLAN. Cada uno de los clientes
deben tener configurado el SSID correcto para acceder a la red inalmbrica.
Filtrado de direcciones MAC. Se definen tablas que contienen las direcciones MAC de los clientes que accesarn
a la red.
WEP (Privacidad Equivalente a Cable): es un esquema de encriptacin que protege los flujos de datos entre
clientes y puntos de acceso como se especifica en el estndar 802.11.
El IEEE creo el estndar 802.X diseado para dar controlar los accesos a los dispositivos inalmbricos
clientes, Access point y servidores. Este mtodo emplea llaves dinmicas y requiere de autentificacin por
ambas partes. Requiere de un servidor que administre los servicios de de autentificacin de usuarios entrantes.
El WAPA aade una mayor capacidad de encriptacin as como mtodos de identificacin de usuarios que no se
contemplaron en el estndar 802.X.

-Los Mecanismos de Seguridad se utilizan para construir protocolos de seguridad que facilitarn la prestacin de
servicios de seguridad.
-Los mecanismos de seguridad son los ladrillos que permiten, gracias a los servicios de seguridad, proteger las
comunicaciones de los usuarios frente a los distintos ataques.

Cmo protegerte en una red?




Servicios de seguridad:

















INSTITUTO TECNOLOGICO DE CIUDAD
MADERO

MARETIA: ADMINISTRACION DE REDES

ALUMNO: JOSE MARTIN HERNANDEZ REYES

NUMERO CONTROL: 10070670