Documente Academic
Documente Profesional
Documente Cultură
TAREA 4
1
AUDITORÍA DE SISTEMAS A REDES Y COMUNICACIONES
2011
TAREA 4
2
Trabajo presentado como requisito de la Guía No 2, en la materia
2011
TABLA DE CONTENIDO
3
TITULO PÁGINA
INTRODUCCIÓN 4
1. MONITOREO DE RED 5
2. TRÁFICO DE RED 7
3.1. CommTrafic 8
3.2. Commview 9
3.3. AirPortFlow 10
3.6. TcpDump 12
3.7. Ethereal 13
3.8. Satan 13
3.9. SARA 13
3.10. IPLog 13
3.11. IPTRAF 14
CONCLUSION
BIBLIOGRAFÍA
4
INTRODUCCIÓN
En el presente escrito mostrará que es monitoreo, los objetivo que se tienen para
implementar el monitoreo de redes, que es análisis de tráfico, y se mostrará
algunas herramientas de monitoreo y análisis de tráfico en redes de datos.
5
1. MONITOREO DE RED
6
Figura 1. Ejemplo de monitoreo de red.
7
• En Segmentos.
Dentro del monitoreo de la actividad de la red, los eventos típicos que son
monitoreados suelen ser:
8
• Errores en el arranque de las aplicaciones, etc.
2. TRÁFICO DE RED.
El trafico de red se refiere a los paquetes que pasan a través de una red, por lo
general se escoge un equipo, que es el que hace las veces de puerta de enlace a
otras redes para medir el tráfico que vine hacia y desde una red, para determinar
el tráfico sobre la misma.
9
Figura 2. Ejemplo de análisis de tráfico.
3.1. CommTrafic.
10
En un segmento de LAN, CommTraffic muestra estadísticas del tráfico y uso de
red para cada ordenador.
Es una aplicación altamente personalizable, con una interfaz muy intuitiva que
muestra estadísticas gráficas y numéricas. La ventana principal puede ser
personalizada para mostrar, tráfico entrante, saliente y resumen de estadísticas en
una variedad de estilos.
Permite establecer tiempo y límite de tráfico para reflejar los ratios establecidos
por tu ISP. Una vez que el límite es alcanzado, el programa es capaz de emitir una
alerta mediante la ejecución de un sonido y mostrando un mensaje.
Soporta virtualmente cualquier ratio planeado por tu ISP, tales como aquellos
basados en tiempo de conexión, volumen de tráfico, hora del día, y otras medidas.
3.2. Commview
CommView for WiFi es una edición del programa CommView diseñada para
capturar y analizar paquetes en redes wireless 802.11a/b/g. Recoge información
desde adaptadores wireless y decodifica los datos analizados.
11
3.3. AirPortFlow
Es una pequeña utilidad que nos permite monitorizar el tráfico de red si se usa
AirPort Extreme, es decir se conocerá en todo momento el tráfico TCP que entra y
sale del router.
AirPortFlow 1.1 tiene dos gráficas muy sencillas muestran el tráfico que entra y
sale, con indicaciones acerca de los picos de tráfico. Desde su panel de
preferencia se podrá configurar la dirección IP del router, el valor IP y contraseña
si se tiene.
AirPort Flow 1.1 también posibilita el monitoreo de otras interfaces del router, sea
el puerto WLAN u otro.
Permite monitorear y medir en tiempo real el trafico por usuario y aplicaciones que
están consumiendo recursos de red, detecta malas configuraciones, analizar datos
de flujos de la industria enviados por los routers.
Ntop es una excelente herramienta que todo administrador de red debería usar, ya
que permite controlar en tiempo real los usuarios y aplicaciones que están
consumiendo recursos de red.
Soporta los siguientes protocolos: TCP/UDP/ICMP, (R) ARP, IPX, DLC, Decnet,
AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP,
HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.
12
Figura 3. Vista de NTOP
Crea los logs tomando una muestra de cualquier contador snmp y lo grafica en
paginas html integrando una lista de gráficos que representas los datos obtenidos
de cada dispositivo.
13
Figura 4. Mrtg.
3.6. TcpDump
14
3.7. Ethereal
3.8. Satan
3.9. SARA
3.10. IPLog
15
3.11. IPTRAF
Es una utilidad con menús basados en curses [librería muy común utilizada para
generar menús en aplicaciones] que intercepta los paquetes de la red y nos brinda
información al respecto. Usualmente, este tipo de programas de monitoreo de
redes es utilizado en puertas de enlace en los que el computador actúa como
router hacia el mundo exterior. Pero también puede ser utilizado por un usuario
casero conectado a la red para monitorear lo que pasa en la propia PC.
Una vez instalado el programa, uno puede ejecutarlo para monitorear la red.
Desafortunadamente, se necesitan de permisos de super-usuario para hacer esto.
En una versión tipo Debian la orden será:
sudo iptraf
Una vez ejecutado, el usuario verá un menú donde puede elegir comenzar el
monitoreo local o el tráfico a través de cualquiera de las tarjetas de red instaladas
en la máquina.
16
Este programa fácil de usar tiene opciones adicionales entre sus menús como
activar la búsqueda DNS inversa, en cuyo caso, los registros tendrán los
nombres de dominio en lugar de las direcciones IP siempre que sea posible, así
como el nombre del servicio en lugar del número de puerto. Por ejemplo, si uno
trata de conectarse a la universidad Antonio Nariño desde mi navegador iptraf lo
mostrará como UAN.com:www lo que denota que se está conectado al puerto 80
del sitio web de UAN. También mostrará la cantidad de paquetes transferidos
desde y hacia el servidor web de la UAN en la máquina y esto lo hace todo en
tiempo real.
17
CONCLUSIÓN
BIBLIOGRAFIA
19
http://www.slideshare.net/AnaCGuzman/herramientas-para-evaluar-el-trfico-
de-una-red/download
http://www.enespanol.com.ar/2006/04/29/monitoreo-de-redes-en-casa/
http://mycmdline.esnoei.com/2011/02/20/ntop-o-como-monitoriar-tu-trafico-
de-red/
20