Monitoreo redes lan y wan
Páginas: 18 (4325 palabras)
Publicado: 29 de mayo de 2011
INTRODUCCION AL MONITOREO DE REDES LAN Y WAN
SNIFFERS programa que monitorea y analiza el tráfico de una red para detectar problemas o cuellos de botella. Su objetivo es mantener la eficiencia del tráfico de datos. Pero también puede ser usado ilegítimamente para capturar datos en una red.
• Principio de funcionamiento de los sniffers:
• Métodos basados en programas tipo scan, colectanel tráfico de la red en la medida que se produce. • Métodos basados en poolling el cual registra la asociaciones de nodos usuarios en intervalos de tiempo periódicos, usando (SNMP), o algún software de tracking de asociación sobre los nodos de usuarios. • Métodos basados en programas que registran eventos online/offline de usuarios de red usando un servidor de logeo (syslog).
• Caracteristicasde los sniffers tipo scan: -Colocan su interfaz de red en modo “promiscuo” elevan todas las tramas que circulan por la red hacia las capas superiores para ser analizadas. -Su alcance se limita solo al el segmento de red. -Trabajan en tiempo real, realizan estadísticas mientras se analizan y clasifican las tramas. .Funcionan de forma pasiva no envían paquetes solo los reciben. -Son normalmenteprogramas (software) que funcionan en ordenadores.
Conexión sniffers tipo “SCAN”
Sniffers para redes cableadas Sniffers para redes wireless
Algunos programas sniffers tipo scan
TCPdump : se define como un sniffer , se presenta como un comando bajo consola que permite capturar y mostrar a tiempo real las tramas que circulan por la red, funciona en la mayoria de los sistemas operativosUnix: Linux, Solaris, BSD, Mac OS X, HP-UX y AIX entre otros. Existe una adaptación para los sistemas Windows llamado WinDump. Es Sencillo pero eficaz, consume pocos recursos posibilita opciones de filtrado y poder almacenar las
IPtraf [26]: es un programa que proporciona estadísticas de red en tiempo real, se ejecuta en consola. Recolecta información de las conexiones TCP, las estadísticas yactividad de las interfaces TCP y UDP. Funciona en sistemas operativos GNU/Linux. Posee opciones de filtrado por protocolos o puertos, no permite el almacenamiento de datos. Soporta los protocolos IP, TCP, UDP, ICMP, IGP, IGMP, IGRP, OSPF, ARP Y RARP.www. Iptraf
.seul.org
Wireshark (ex Ethereal):Es el sniffer mas usado se pueden analizar mas de 480 protocolos, tiene una interfaz flexible conopciones muy ricas de filtrado. Puede capturar datos de la red o leerlos de un archivo de captura de mas de 20 productos entre ellos tcpdump, se usa para detectar problemas en el desarrollo de protocolos y como una herramienta didáctica de educación. esta disponible para mas de 20 plataformas ( Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows etc).www.wireshark.org
NTOP (Network TOP) permite monitorear y medir en tiempo real el trafico por usuario y aplicaciones que están consumiendo recursos de red, detecta malas configuraciones, analizar datos de flujos de la industria (Netstream, Netflow, sFlow) enviados por los routers. Posee un microservidor web que permite ver la salida NTOP, volcando en HTML el estado de la red muestra estadísticas de tráficoordenadas en función de diversos criterios, se pueden ver de forma remota. Mínimo consumo de memoria y procesador para la generación de informes de múltiples fuentes de interfaz en la red; el uso de CPU medido es inferior al 10% para la generación de informes de flujos en 16 interfaces de red. Almacena los datos en una base tipo RRD (Round Robin DataBus), . El software esta desarrollado paraplatarformas Unix y Windows. Los protocolos que monitorea son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y dentro de TCP/UDP los agrupa por servicios. www.ntop.org
Scan wireless AirMagnet
• Principio de funcionamiento de los sniffers:
• Métodos basados en programas tipo scan que colectan el tráfico de la red en la medida que se produce. • Métodos basados en poolling el...
SNIFFERS programa que monitorea y analiza el tráfico de una red para detectar problemas o cuellos de botella. Su objetivo es mantener la eficiencia del tráfico de datos. Pero también puede ser usado ilegítimamente para capturar datos en una red.
• Principio de funcionamiento de los sniffers:
• Métodos basados en programas tipo scan, colectanel tráfico de la red en la medida que se produce. • Métodos basados en poolling el cual registra la asociaciones de nodos usuarios en intervalos de tiempo periódicos, usando (SNMP), o algún software de tracking de asociación sobre los nodos de usuarios. • Métodos basados en programas que registran eventos online/offline de usuarios de red usando un servidor de logeo (syslog).
• Caracteristicasde los sniffers tipo scan: -Colocan su interfaz de red en modo “promiscuo” elevan todas las tramas que circulan por la red hacia las capas superiores para ser analizadas. -Su alcance se limita solo al el segmento de red. -Trabajan en tiempo real, realizan estadísticas mientras se analizan y clasifican las tramas. .Funcionan de forma pasiva no envían paquetes solo los reciben. -Son normalmenteprogramas (software) que funcionan en ordenadores.
Conexión sniffers tipo “SCAN”
Sniffers para redes cableadas Sniffers para redes wireless
Algunos programas sniffers tipo scan
TCPdump : se define como un sniffer , se presenta como un comando bajo consola que permite capturar y mostrar a tiempo real las tramas que circulan por la red, funciona en la mayoria de los sistemas operativosUnix: Linux, Solaris, BSD, Mac OS X, HP-UX y AIX entre otros. Existe una adaptación para los sistemas Windows llamado WinDump. Es Sencillo pero eficaz, consume pocos recursos posibilita opciones de filtrado y poder almacenar las
IPtraf [26]: es un programa que proporciona estadísticas de red en tiempo real, se ejecuta en consola. Recolecta información de las conexiones TCP, las estadísticas yactividad de las interfaces TCP y UDP. Funciona en sistemas operativos GNU/Linux. Posee opciones de filtrado por protocolos o puertos, no permite el almacenamiento de datos. Soporta los protocolos IP, TCP, UDP, ICMP, IGP, IGMP, IGRP, OSPF, ARP Y RARP.www. Iptraf
.seul.org
Wireshark (ex Ethereal):Es el sniffer mas usado se pueden analizar mas de 480 protocolos, tiene una interfaz flexible conopciones muy ricas de filtrado. Puede capturar datos de la red o leerlos de un archivo de captura de mas de 20 productos entre ellos tcpdump, se usa para detectar problemas en el desarrollo de protocolos y como una herramienta didáctica de educación. esta disponible para mas de 20 plataformas ( Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows etc).www.wireshark.org
NTOP (Network TOP) permite monitorear y medir en tiempo real el trafico por usuario y aplicaciones que están consumiendo recursos de red, detecta malas configuraciones, analizar datos de flujos de la industria (Netstream, Netflow, sFlow) enviados por los routers. Posee un microservidor web que permite ver la salida NTOP, volcando en HTML el estado de la red muestra estadísticas de tráficoordenadas en función de diversos criterios, se pueden ver de forma remota. Mínimo consumo de memoria y procesador para la generación de informes de múltiples fuentes de interfaz en la red; el uso de CPU medido es inferior al 10% para la generación de informes de flujos en 16 interfaces de red. Almacena los datos en una base tipo RRD (Round Robin DataBus), . El software esta desarrollado paraplatarformas Unix y Windows. Los protocolos que monitorea son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y dentro de TCP/UDP los agrupa por servicios. www.ntop.org
Scan wireless AirMagnet
• Principio de funcionamiento de los sniffers:
• Métodos basados en programas tipo scan que colectan el tráfico de la red en la medida que se produce. • Métodos basados en poolling el...
Leer documento completo
Regístrate para leer el documento completo.