Proyecto de Monitoreo con WireShark

Análisis de la Red PROYECTO DE ANALISIS DE LA RED

1. Comprobar el Tráfico de la Red.

1.1 Paquetes que Circulan por por la Red: Para visualizar visualizar los paquetes que circulan por la red y a su vez la descripción de los mismos, use la herramienta Wireshark, el cual es un sniffer muy utilizado en el ámbito del monitoreo en una transmisión de datos ya sea a nivel tanto interno como externo. Lo mejor mejor de Wires Wireshar hark k es su inter interfaz faz amigabl amigable e e intui intuitiv tiva, a, por lo cual cual no es necesario tener un conocimiento profundo de su uso, sin dejar de lado que existen gran cantidad de tutoriales en la Web que nos pueden guiar desde cero hasta apli aplica caci cion ones es ya pers person onal aliz izad adas as que que nos nos ayud ayudar aran an a ente entend nder er como como la red red funciona. Estadísticas de los Paquetes. Para obtener estos resultados realicé durante una semana la captura de 15000 paquetes diarios (aproximadamente) en distintas horas para así tener un análisis mas preciso del tipo de información que esta atravesando diariamente la red de la Empresa. Esto Esto se puede puede hacer hacer desde desde un solo solo comput computado adorr conect conectado ado a la red ya que Wireshark, así no lo quisiera, captura los paquetes de todos y cada uno de los puntos de red que se encuentran operativos (a menos que se use filtrado de la información). Semana del 7 de Diciembre al 11 de Diciembre: Lunes 7 de Diciembre

Realizado por David Leiva

Martes 8 de Diciembre

Pagina 1

Análisis de la Red

Miércoles 9 de Diciembre

Jueves 10 de Diciembre


Pagina 2

Análisis de la Red

Viernes 11 de Diciembre

Resumen:

•

El tiempo tiempo de captur captura a de los los 15000 15000 paquet paquetes es (aprox (aproxima imadam damen ente) te),, varía varía dependiendo del tráfico generado diariamente, por lo que es obvio que nunca será el mismo debido a que no siempre la red es usada exactamente igual. Tomando los cinco tiempos que se a demorado en las capturas, se concluye que se a empleado N minutos promedio diariamente en la obtención de estos datos.

•

Aunque el número de paquetes capturados del mismo tipo no es siempre igual podemos observar que en porcentaje los valores son muy cercanos, y como las capturas fueron realizadas en días y horas diferentes, se puede concluir que la red diariamente tiene el mismo uso (con ciertas variaciones), variaciones), que en general no afectan el análisis realizado. Tomados el número de paquetes y el porcentaje diarios obtenidos con wireshark se pudo concluir que los que mas circulan por la red son ARP, UDP, TCP, IPX, ICMP, NetBIOS respectivamente.


Pagina 3

Análisis de la Red Ahora un análisis profundo de la captura de los paquetes que en mayor porcentaje se encuentra circulando por la red.

Paquete ARP

Características Obtenidas de la Captura


Pagina 4

Análisis de la Red

Segmento UDP



Pagina 5

Análisis de la Red

Segmento TCP



Pagina 6

Análisis de la Red

Paquete IPX



Pagina 7

Análisis de la Red

NetBIOS



Pagina 8

Análisis de la Red

Paquete ICMP



Pagina 9

Análisis de la Red Estadísticas de Jerarquía de Protocolos

En capa 1 de TCP/IP (Host to Red) el único protocolo utilizado en la red es Ethernet, esto se debe a que en esta red local no se a realizado configuraciones FDDI, Token Ring, CDDI, etc.

A nivel de capa 2 de TCP/IP (Internet) existen seis protocolos que se usan en la red, los cuales son: IP (Internet Protocol), ARP (Address Resolution Protocol), LLC (Logical link Control), IPX (Internetwork Packet eXchange), IPv6 y 802.1X. IP, IPX y ARP ya fueron analizados anteriormente. anteriormente. LLC: Es la más alta de las dos subcapas de enlace de datos definidas por el IEEE y la respon responsab sable le del contro controll de enlace enlace lógic lógico. o. La subcap subcapa a LLC maneja maneja el contro controll de errores, control del flujo, entramado y direccionamiento direccionamiento de la subcapa MAC. IPv6: Es una nueva versión de IP (Internet ( Internet Protocol ), ), diseñada para reemplazar a la versión 4 (IPv4), actualmente en uso. 802.1X: Permi Permite te la auten autentic ticaci ación ón de dispos dispositi itivos vos conect conectado ados s a un puerto puerto LAN, LAN, estableciendo estableciendo una conexión punto a punto o previniendo previniendo el acceso por ese puerto si la autenticación falla.

Como se puede obser bserv var los de mayor yor uso en la red red son: on: ARP ARP, IP y LLC respectivamente.


Pagina 10

Análisis de la Red En cuanto a capa 3 de TCP/IP (Transporte) ya se pueden observar varios protocolos entre los cuales los más importantes son: TCP (Transmission Control Protocol), UDP (User Datagram Protocol), STP (Spanning Tree Protocol).

Finalmente en capa 4 de TCP/IP (Aplicación) se destacan protocolos como: NetBIOS Name Service, HTTP, DNS, Telnet, etc.


Pagina 11

Análisis de la Red 2. Como Optimizar la Red (Sugerencias).

VLANS Una VLAN (Red de área local virtual o LAN virtual ) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Efectivamente, la comunicación entre los diferentes equipos en una red de área local está regida por la arquitectura física. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura física (limitaciones geográficas, limitaciones de dirección, etc.), ya que se define define una segmen segmentac tació ión n lógic lógica a basad basada a en el agrup agrupami amient ento o de equip equipos os según según determinados determinados criterios (direcciones (direcciones MAC, números de puertos, protocolo, etc.). Ventajas de la VLAN

La VLAN permite definir una nueva red por encima de la red física y, por lo tanto, ofrece las siguientes ventajas: Mayor flexibilidad flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores;

•

Aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza;

•

•

Disminución Disminución en la transmisión de tráfico en la red.

Las VLAN están definidas por los estándares IEEE 802.1D, 802.1p, 802.1Q y 802.10. Para obtener más información, le aconsejamos que consulte los siguientes documentos: • • •

IEEE 802.1D IEEE 802.1Q IEEE 802.10

SUBREDES

A medi medida da que que las las rede redes s crec crecen en aume aument ntan ando do el núme número ro de segm segmen ento tos, s, mas mas direcciones de red (IP) son necesarios ya que cada segmento requiere un número propio. La InterN InterNIC( IC(Ne Netwo twork rk Inform Informati ation on Cente Centers rs cooper cooperati ation on), ), sin sin embarg embargo, o, no puede puede manej manejar ar un numero numero ilimita ilimitado do de direcc direccion iones es de red ya que se están están acaba acabando ndo rápidamente debido a la alta demanda proveniente de la comunidad de Internet. Es por esto que los administradores de redes deberán trabajar con lo poco que tienen para para acom acomod odar arse se mejo mejorr a los los requ requer erim imie ient ntos os de la red red y la redu reduci cida da ofer oferta ta de direcciones.


Pagina 12

Análisis de la Red Una Una manera manera de logra lograrlo rlo es tomar tomar las las direc direccio ciones nes que son asignad asignadas as a la red y expandir expandir su capacida capacidad d con subredes subredes.. Subnetting (impleme (implementar ntar subredes subredes)) permite permite incrementar el numero de redes disponibles sin solicitar otra dirección IP.

Referencias Consultadas: • • • • • •

http://www.gulic.org/node/400 http://www.siemon.com/la/white_ http://www.siemon.com/la/white_papers/03-08-26 papers/03-08-26-VideoOverIP.asp -VideoOverIP.asp Teoría de Redes TCP/IP, Escuela Politécnica Nacional, Ing. Carlos Herrera. Teoría de Redes LAN, Escuela Politécnica Nacional, Ing. Mónica Vinuesa. http://es.kioskea.net/contents/internet/vlan.php3 http://medusa.unimet.edu.ve/electrica http://medusa.unimet.edu.ve/electrica/fpie43/introsub /fpie43/introsub.html .html


Pagina 13

Proyecto de Monitoreo con WireShark

Recommend Documents