Monitoreo De Redes
Páginas: 5 (1108 palabras)
Publicado: 12 de julio de 2012
Monitoreo de redes en casa
Posted on April 29, 2006 by Toote
Todos sabemos que una de las cosas más interesantes para aprender a hacer es monitorear una red. No sólo porque nos interesa saber qué es lo que entra y qué es lo que sale de nuestra PC sino porque también nos da una idea de todo lo pasa sin que nos demos cuenta.
Desde cómo puede ser que uno escriba una dirección de internet y secargue una página web hasta detectar ataques a la PC. Esto nos permite administrar mejor nuestra PC (o red) e inclusive mejorarla basándonos en eso. Por ejemplo, (una vez que consiga unas cositas que me faltan) pienso dejar mi servidor monitoreando la red de casa permanentemente para explicar fehacientemente en mi casa porqué no nos conviene una conexión con límite de bajada. Ustedes tendrán suspropios intereses.
Aquí tienen una breve explicación sobre un aspecto interesante del protocolo de comunicación en el marco de una herramienta (para Linux) para monitorear el tráfico de una red.
Notas de traducción
* Este artículo fue traducido respetando la licencia de publicación original: Creative Commons Atribución-NoComercial-CompartirDerivadasIgual
* La traducción es lo más fielposible, marcando agregados entre corchetes (“[" y "]“)
* No se agregaron las imágenes del artículo original para evitar robar ancho de banda
* Artículo original: iptraf – A reliable network monitoring software for GNU/Linux
El artículo
Linux no carece de utilidades que ayudarán al usario a revisar el tráfico de red que pasa a través de su máquina, especialmente cuando uno está conectadoa internet. Algunas de estas utilidades que vienen a mi mente son los tan comunes tcpdump y ethereal [para el que también existe versión para Windows]. tcpdump es instalado por defecto por cualquier distribución GNU/Linux. pero muchos otros necesitan ser específicamente descargados e instalados por el usuario para poder utilizarlo. Uno de los tantos ayudantes en el monitoreo del intercambio depaquetes IP desde y hacia la PC propia es IPTraf. Es una utilidad con menúes basados en curses [librería muy común utilizada para generar menúes en aplicaciones] que intercepta los paquetes de la red y nos brinda información al respecto. Usualmente, este tipo de programas de monitoreo de redes es utilizado en puertas de enlace (gateways) en los que la PC actúa como router hacia el mundo exterior.Pero también puede ser utilizado por un usario caser conectado a la red para monitorear lo que pasa en la propia PC.
Para comenzar a utilizar IPTraf, se lo debe instalar primero; lo que en un sistema basado en Debian es tan simple como alguo de los siguientes comandos:
* apt-get install iptraf
* aptitude install iptraf
Una vez instalado el programa, uno puede ejecutarlo para monitorear lared. Desafortunadamente, se necesitan de permisos de super-usuario para hacer esto. En Ubuntu, significa agregar la palabra sudo antes de la orden:
sudo iptraf
Una vez ejecutado, el usuario verá un menú curses donde puede elegir comenzar el monitoreo local o el tráfico a través de cualquiera de las tarjetas de red instaladas en la máquina.
Esta aplicación me pareció muy útil y me abrió losojos al mismo tiempo. Por ejemplo, desactivé la mayoría de los servicios de mi PC. Pero encontré que en sólo 15 minutos de conectarme, IPTraf registró al menos 6 intentos de conexión a mi máquina mediante SSH. Por supuesto, podrían haber sido el resultado de alguien utilizando nmap oara ver qué puertos están abiertos en mi PC. Ahí fue la oscuridad de estar en la red.
Este programa fácil de usartiene opciones adicionales entre sus menúes como activar la búsqueda DNS inversa, en cuyo caso, los registros tendrán los nombres de dominio en lugar de las direcciones IP siempre que sea posible, así como el nombre del servicio en lugar del número de puerto. Por ejemplo, cuando se genera tráfico al conectarme al sitio de Yahoo desde mi navegador iptraf lo mostrará como yahoo.com:www lo que denota...
Posted on April 29, 2006 by Toote
Todos sabemos que una de las cosas más interesantes para aprender a hacer es monitorear una red. No sólo porque nos interesa saber qué es lo que entra y qué es lo que sale de nuestra PC sino porque también nos da una idea de todo lo pasa sin que nos demos cuenta.
Desde cómo puede ser que uno escriba una dirección de internet y secargue una página web hasta detectar ataques a la PC. Esto nos permite administrar mejor nuestra PC (o red) e inclusive mejorarla basándonos en eso. Por ejemplo, (una vez que consiga unas cositas que me faltan) pienso dejar mi servidor monitoreando la red de casa permanentemente para explicar fehacientemente en mi casa porqué no nos conviene una conexión con límite de bajada. Ustedes tendrán suspropios intereses.
Aquí tienen una breve explicación sobre un aspecto interesante del protocolo de comunicación en el marco de una herramienta (para Linux) para monitorear el tráfico de una red.
Notas de traducción
* Este artículo fue traducido respetando la licencia de publicación original: Creative Commons Atribución-NoComercial-CompartirDerivadasIgual
* La traducción es lo más fielposible, marcando agregados entre corchetes (“[" y "]“)
* No se agregaron las imágenes del artículo original para evitar robar ancho de banda
* Artículo original: iptraf – A reliable network monitoring software for GNU/Linux
El artículo
Linux no carece de utilidades que ayudarán al usario a revisar el tráfico de red que pasa a través de su máquina, especialmente cuando uno está conectadoa internet. Algunas de estas utilidades que vienen a mi mente son los tan comunes tcpdump y ethereal [para el que también existe versión para Windows]. tcpdump es instalado por defecto por cualquier distribución GNU/Linux. pero muchos otros necesitan ser específicamente descargados e instalados por el usuario para poder utilizarlo. Uno de los tantos ayudantes en el monitoreo del intercambio depaquetes IP desde y hacia la PC propia es IPTraf. Es una utilidad con menúes basados en curses [librería muy común utilizada para generar menúes en aplicaciones] que intercepta los paquetes de la red y nos brinda información al respecto. Usualmente, este tipo de programas de monitoreo de redes es utilizado en puertas de enlace (gateways) en los que la PC actúa como router hacia el mundo exterior.Pero también puede ser utilizado por un usario caser conectado a la red para monitorear lo que pasa en la propia PC.
Para comenzar a utilizar IPTraf, se lo debe instalar primero; lo que en un sistema basado en Debian es tan simple como alguo de los siguientes comandos:
* apt-get install iptraf
* aptitude install iptraf
Una vez instalado el programa, uno puede ejecutarlo para monitorear lared. Desafortunadamente, se necesitan de permisos de super-usuario para hacer esto. En Ubuntu, significa agregar la palabra sudo antes de la orden:
sudo iptraf
Una vez ejecutado, el usuario verá un menú curses donde puede elegir comenzar el monitoreo local o el tráfico a través de cualquiera de las tarjetas de red instaladas en la máquina.
Esta aplicación me pareció muy útil y me abrió losojos al mismo tiempo. Por ejemplo, desactivé la mayoría de los servicios de mi PC. Pero encontré que en sólo 15 minutos de conectarme, IPTraf registró al menos 6 intentos de conexión a mi máquina mediante SSH. Por supuesto, podrían haber sido el resultado de alguien utilizando nmap oara ver qué puertos están abiertos en mi PC. Ahí fue la oscuridad de estar en la red.
Este programa fácil de usartiene opciones adicionales entre sus menúes como activar la búsqueda DNS inversa, en cuyo caso, los registros tendrán los nombres de dominio en lugar de las direcciones IP siempre que sea posible, así como el nombre del servicio en lugar del número de puerto. Por ejemplo, cuando se genera tráfico al conectarme al sitio de Yahoo desde mi navegador iptraf lo mostrará como yahoo.com:www lo que denota...
Leer documento completo
Regístrate para leer el documento completo.