Redes(Captura De Trafico)

Páginas: 49 (12004 palabras) Publicado: 17 de julio de 2011
PRÁCTICA SOBRE
CAPTURA Y ANÁLISIS DE TRÁFICO CON ETHEREAL

Prof. Vincenzo Mendillo

Junio 2006


Objetivo

Familiarizarse con el uso de sniffers y analizadores de tráfico como Ethereal para capturar y estudiar los datos que circulan por las redes, a fin de detectar problemas causados por fallas o congestión, y además entender mejor cómo funcionan los protocolos de comuni¬cación.Nota: Se recomienda leer adicionalmente el anexo Descripción de los protocolos TCP/IP al final de esta guía para realizar bien esta práctica.

Sección A: Introducción

Existe una gran variedad de herramientas que permiten capturar los datos que viajan por las redes de comunicación y posteriormente analizarlos. Se les conoce como: analizadores de protocolos, analizadores de redes, analizadores detráfico, sniffers. Ellos son muy útiles para los ingenieros, técnicos y administradores de redes, ya que por medio del monitoreo permiten encontrar y solucionar variados y complejos problemas. También son una excelente ayuda didáctica para entender cómo funcionan los protocolos de las redes modernas. Pero representan un arma peligrosa en mano de personas mal intencionadas porque pueden capturardatos confidenciales (ej. contra¬señas) que no estén encriptadas.
Algunos de los productos comerciales más conocidos son: Agilent Advisor (www.agilent.com), Sniffer Pro (www.nai.com), Iris (www.eeye.com).
Ethereal (www.ethereal.com), es una herramienta rápida, simple y gratuita, al contrario de los anteriores, que son comer-ciales. Requiere un driver especial llamado WinPcap para capturar lospaquetes.
Tcpdump es una herramienta para ambiente Linux muy versátil, especialmente utilizada en tareas de seguridad informática (por ejemplo, en la evaluación de la seguridad de una red) así como en el análisis del funcionamiento de las redes. Le versión para Windows es conocida como WinDump.
Libpcap es una biblioteca de funciones para aplicaciones que requieran captura de paquetes,colocando la tarjeta de red en modo promiscuo. Se trata de una librería utilizada por una gran cantidad de productos: Tcpdump, Ethereal, Snort (sistema de detección de intrusos) y muchos otros programas.
En la carpeta Captura del CD-ROM se encuentran varias de las herramientas antes mencionados.
En esencia, los analizadores de protocolos capturan y almacenan los datos que viajan por la red. De estaforma, los técnicos y administradores responsables de una red disponen de una ventana para ver lo que está ocurriendo en la misma, permitiéndoles solucionar problemas de fallas y congestión o estudiar y modelar el compor¬tamiento de la red mediante la visión del tráfico que circula.
Si bien existen analizadores de redes en hardware (como Agilent Advisor) con la interfaz adecuada para distintastecnologías (ATM, SDH, Frame Relay, etc.), la mayoría de los analizadores de red son productos de software que utilizan la tarjeta de interfaz de la red (NIC, esto es Network Interface Card) para capturar indiscriminadamente todo el tráfico Ethernet que circula por el hub (concen¬tra¬dor de cableado) en vez de solamente el tráfico enviado específica¬mente a esa máquina. Tenga en cuenta que el hubactúa como un repetidor y el tráfico que llega a un puerto, es transmitido a todos los demás puertos. Si se utiliza una laptop, ésta se puede fácilmente conectar al segmento de red que se quiere analizar.



Normalmente una tarjeta Ethernet descartaría cualquier tráfico que no vaya dirigido a ella o a la dirección de difusión de la red, por lo que el analizador deberá hacer que la tarjetaentre en un estado especial denominado modo promiscuo. Una vez que la tarjeta se encuentra en ese modo, el analizador puede capturar y analizar cualquier tráfico que pase por el segmento local Ethernet. Esto limita de algún modo el alcance de un analizador, puesto que no será capaz de capturar el tráfico externo al dominio local de la red (es decir, más allá de los routers, switches u otros...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Trafico De Redes
  • Práctica de laboratorio 1.2.2 captura y análisis del tráfico de red
  • Tráfico de red wireshark-ssh
  • Filtrado De Trafico Redes
  • Clasificacion de trafico en Redes
  • Metodo de Captura de Aves por Redes de Niebla
  • Análisis Del Tráfico Transporte En Un Red Satelital
  • Informe captura y analisis de trafico

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS