Monitorizacion de lared
Páginas: 10 (2334 palabras)
Publicado: 25 de octubre de 2013
PRACTICA 3
Monitorización de redes mediante Analyzer
Justificación y objetivos.
La monitorización de redes resulta una herramienta fundamental en dos sentidos. Por un lado, permite
apreciar de forma realista muchos de los conceptos fundamentales de las redes en general, y de los protocolos
TCP/IP en particular (encapsulación, fragmentación, secuenciación de mensajes, etc). Por otro lado,permite
realizar un diagnóstico muy preciso de las redes en funcionamiento, desde la detección de errores, la
verificación de los mecanismos de seguridad y la evaluación de prestaciones de la red.
Es por ello que en esta práctica estudiaremos una herramienta gratuita de monitorización de redes,
denominada Analizer, que trabaja sobre un interfaz de red denominado WinPCap. Es posible encontrar másinformación en la web http://analyzer.polito.it/
La monitorización de red, o captura de tramas, consiste en la obtención de todas las tramas que aparecen a
nivel de LAN. Puesto que el medio de transmisión es, generalmente, una línea de difusión, esto permitirá
observar la totalidad de las comunicaciones que tienen lugar a través de la misma, y por tanto resulta una
herramienta muy potente,tanto desde el punto de vista positivo (diagnóstico de red) como el negativo
(compromete la confidencialidad de las comunicaciones).
La cantidad de información obtenida de una monitorización es enorme. Por tanto, es necesario establecer unos
filtros de aceptación, que permiten que las tramas no consideradas relevantes no se almacenen ni muestren al
usuario.
Los objetivos de la presente prácticapueden resumirse en los siguientes:
• Que el alumno conozca y comprenda los fundamentos de la monitorización de redes, encapsulado de
unidades a diferentes niveles y descomposición de las mismas.
• Que el alumno adquiera la habilidad necesaria para realizar sin dificultades la selección de los filtros
adecuada.
• Que el alumno afiance sus conocimientos teóricos acerca del protocolo ARPmediante observación de casos
reales.
El paquete Analyzer
Analyzer es una aplicación completamente configurable para el análisis mediante monitorización de redes
locales en entorno Win32 que soporta todas las tecnologías soportadas por el interfaz WinPcap. El programa
aún se encuentra en desarrollo en el Politecnico di Torino. Su instalación debe ir precedida por la instalación
de WinPcap.Ambos programas se encuentran disponibles en versión e instalable en la página anteriormente mencionada.
Como puede apreciarse en la figura 1, tras la pantalla de presentación, la pantalla principal de la aplicación
está encabezada por un menú, así como varias barras de iconos que resultan equivalentes a la misma.
Para comenzar la captura emplearemos el menú correspondiente, indicado en laimagen con una flecha
Tras la solicitud de captura, aparecerá la definición de filtros.
El primer paso será la selección del adaptador de red correspondiente.
Una vez seleccionado el interfaz, podremos seleccionar el filtro deseado. En nuestro caso, comenzaremos
probando el protocolo ARP.
Asimismo, es posible seleccionar el modo promiscuo. Por omisión, el adaptador de red únicamenterecogerá
las tramas dirigidas directamente a nuestro adaptador de red, las difusiones y las multidifusiones.
Sin embargo, para permitir la captura de tramas que no son enviadas ni dirigidas a nuestro adaptador (p.e. el
tráfico entre otras dos máquinas de nuestra red) es necesario pasar el adaptador a modo promiscuo, en cuyo
caso todas las tramas visibles en la red pueden ser capturadas.
Esnecesario realizar un inciso acerca de la visibilidad de tramas. En un medio de difusión, como por ejemplo
ethernet sobre coaxial o con hubs, todas las tramas son visibles por todas las estaciones. Sin embargo, si
existen en la topologías puentes, switches o routers, estos elementos actúan como divisores de dominios de
colisión, y por tanto impiden la visibilidad de las tramas que no entran en...
Monitorización de redes mediante Analyzer
Justificación y objetivos.
La monitorización de redes resulta una herramienta fundamental en dos sentidos. Por un lado, permite
apreciar de forma realista muchos de los conceptos fundamentales de las redes en general, y de los protocolos
TCP/IP en particular (encapsulación, fragmentación, secuenciación de mensajes, etc). Por otro lado,permite
realizar un diagnóstico muy preciso de las redes en funcionamiento, desde la detección de errores, la
verificación de los mecanismos de seguridad y la evaluación de prestaciones de la red.
Es por ello que en esta práctica estudiaremos una herramienta gratuita de monitorización de redes,
denominada Analizer, que trabaja sobre un interfaz de red denominado WinPCap. Es posible encontrar másinformación en la web http://analyzer.polito.it/
La monitorización de red, o captura de tramas, consiste en la obtención de todas las tramas que aparecen a
nivel de LAN. Puesto que el medio de transmisión es, generalmente, una línea de difusión, esto permitirá
observar la totalidad de las comunicaciones que tienen lugar a través de la misma, y por tanto resulta una
herramienta muy potente,tanto desde el punto de vista positivo (diagnóstico de red) como el negativo
(compromete la confidencialidad de las comunicaciones).
La cantidad de información obtenida de una monitorización es enorme. Por tanto, es necesario establecer unos
filtros de aceptación, que permiten que las tramas no consideradas relevantes no se almacenen ni muestren al
usuario.
Los objetivos de la presente prácticapueden resumirse en los siguientes:
• Que el alumno conozca y comprenda los fundamentos de la monitorización de redes, encapsulado de
unidades a diferentes niveles y descomposición de las mismas.
• Que el alumno adquiera la habilidad necesaria para realizar sin dificultades la selección de los filtros
adecuada.
• Que el alumno afiance sus conocimientos teóricos acerca del protocolo ARPmediante observación de casos
reales.
El paquete Analyzer
Analyzer es una aplicación completamente configurable para el análisis mediante monitorización de redes
locales en entorno Win32 que soporta todas las tecnologías soportadas por el interfaz WinPcap. El programa
aún se encuentra en desarrollo en el Politecnico di Torino. Su instalación debe ir precedida por la instalación
de WinPcap.Ambos programas se encuentran disponibles en versión e instalable en la página anteriormente mencionada.
Como puede apreciarse en la figura 1, tras la pantalla de presentación, la pantalla principal de la aplicación
está encabezada por un menú, así como varias barras de iconos que resultan equivalentes a la misma.
Para comenzar la captura emplearemos el menú correspondiente, indicado en laimagen con una flecha
Tras la solicitud de captura, aparecerá la definición de filtros.
El primer paso será la selección del adaptador de red correspondiente.
Una vez seleccionado el interfaz, podremos seleccionar el filtro deseado. En nuestro caso, comenzaremos
probando el protocolo ARP.
Asimismo, es posible seleccionar el modo promiscuo. Por omisión, el adaptador de red únicamenterecogerá
las tramas dirigidas directamente a nuestro adaptador de red, las difusiones y las multidifusiones.
Sin embargo, para permitir la captura de tramas que no son enviadas ni dirigidas a nuestro adaptador (p.e. el
tráfico entre otras dos máquinas de nuestra red) es necesario pasar el adaptador a modo promiscuo, en cuyo
caso todas las tramas visibles en la red pueden ser capturadas.
Esnecesario realizar un inciso acerca de la visibilidad de tramas. En un medio de difusión, como por ejemplo
ethernet sobre coaxial o con hubs, todas las tramas son visibles por todas las estaciones. Sin embargo, si
existen en la topologías puentes, switches o routers, estos elementos actúan como divisores de dominios de
colisión, y por tanto impiden la visibilidad de las tramas que no entran en...
Leer documento completo
Regístrate para leer el documento completo.