INSTITUTO TECNOLGICO SUPERIOR DE CALKINI EN EL

ESTADO DE CAMPECHE
NOMBRE DE LA CARRERA:
INGENIERA EN SISTEMAS COMPUTACIONALES
SEMESTRE:
OCTAVO
NOMBRE DE LA ASIGNATURA:
SCA-1002 ADMINISTRACIN DE REDES
NOMBRE DEL PROFESOR DE LA ASIGNATURA:
DR. JOSE MANUEL LIRA TURRIZA
TTULO DEL TRABAJO:
Documental
NOMBRES DE ALUMNOS:
JEFTE ABISAI PEREZ CANCHE 2405
GRUPO: A
CALKINI, CAMPECHE

PRESENTACIN
En este documento se describir que es un SNMP y un analizador de protocolos,
as como sus caractersticas, funcionamiento e implementacin.
De igual manera se podr verificar a lo ultimo las conclusiones que se pudo tener
sobre dichas investigaciones y las bibliografa con la que se realizo

RESUMEN
En el documento que a continuacin se describe, se hablara sobre los temas SNMP y
Analizador de protocolos, los cuales tienen como subtemas su definicin, caractersticas,
funcionamiento e instalacin en algn sistema operativo, de igual manera se podr
observar al final de este, la conclusin que tengo sobre dichos temas y la importancia de
estos al generarse dentro de un centro de trabajo.

ABSTRACC
in the document described below , we talk about the SNMP protocol analyzer
issues , which have as subthemes definition , characteristics, operation and
installation in any operating system , just as you can observe the end of this , the
conclusion that I have on these issues and the importance of these to be
generated within a workplace .

INDICE

INTRODUCCION
En los centros de trabajo en donde se encuentran varios sistemas que se tienen
que operar a travs de conexiones via internet es necesario que se tenga un
control sobre los dispositivos que se suelen utilizar o que personal necesita estar
conectado segn su nivel de trabajo.
En el presente documento se hablara sobre dos temas que son de gran
importancia para que se tenga un control de estos dispositivos, esto hace
referencia hacia las investigaciones que se realizaron para los analizadores de
protocolos, de igual forma se habla sobre un tipo de protocolo que en la actualidad
est siendo de gran importancia por sus caractersticas.
Dentro de este documento se hablara sobre sus conceptos, descripcin, ejemplos,
as como de las caractersticas que tienen, la forma de implantarse dentro de un
centro de trabajo o en sistema operativo.

SNMP
Es un " protocolo estndar de Internet para la gestin de dispositivos en IP
de redes. Los dispositivos que normalmente soportan SNMP incluyen routers,
switches, servidores, estaciones de trabajo, impresoras, bastidores de mdem y
mucho ms. SNMP es ampliamente utilizado en los sistemas de gestin de red
para monitorear los dispositivos conectados a la red para condiciones que
requieren atencin administrativa. SNMP es un componente de la suite de
protocolo de Internet tal como se define por la Internet.
Consiste en un conjunto de normas para la gestin de la red, incluyendo
una capa de aplicacin del protocolo, una base de datos de esquema, y un
conjunto de objetos de datos.
Una red SNMP gestionados consta de tres componentes principales:

Gestionado dispositivo
Agente - El software que se ejecuta en dispositivos administrados
Estacin de administracin de red (NMS) - software que se ejecuta
en el gestor

SNMP opera en la capa de aplicacin del conjunto de protocolos de Internet. El

agente SNMP recibe solicitudes en el puerto UDP 161. El administrador puede
enviar solicitudes de cualquier puerto de origen disponibles al puerto 161 en el
agente. La respuesta agente ser enviado de vuelta al puerto de origen en el
gestor. El administrador recibe notificaciones en el puerto 162.
SNMP ofrece muy poco soporte para la autentificacin. Tan slo ofrece el
esquema de dos palabras clave (two-passwords). La clave pblica permite a los

gestores realizar peticiones de valores de variables, mientras que la clave privada

permite realizar peticiones de escritura. A estas palabras clave se les llama en
SNMP communities. Cada dispositivo conectado con una red gestionada con
SNMP, ha de tener configuradas estas dos communities.

Es muy comn tener asignando por defecto el valor "public" al community pblico,
y "private" al privado. Por lo que es muy importante cambiar estos valores para
proteger la seguridad de tu red.
FUNCIONAMIENTO
La forma normal de uso del SNMP es el sondeo (pooling):

1.- Pregunta: la estacin administradora enva una solicitud a un agente

(proceso que atiende peticin SNMP) pidindole informacin

mandndole actualizar su estado de cierta manera.

2.- Respuesta: la informacin recibida del agente es la respuesta o la
confirmacin a la accin solicitada.

SNMP es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP)

SNMP se puede implementar usando comunicaciones UDP o TCP, pero se
suelen usar comunicaciones UDP en la mayora de los casos. Con UDP, el
protocolo SNMP se implementa utilizando los puertos 161 y 162.

puerto 161 se utiliza para las transmisiones tipo sondeo

puerto 162 se utiliza para los mensajes de tipo trap o interrupcin.

IMPLEMENTACION
Esquema de Conexiones
Conectar una PC a cada router va consola y va puerto FastEthernet.
1 Realice las conexiones tal como se describen en el apartado anterior.
Configure la PC con la IP 192.168.1.2/24 y ejecute el software SNMP Trap
Watcher y verifique que ste se encuentre activo recibiendo paquetes en el
puerto UDP162.
2 . Una vez conectados los equipos y las PC, acceda a los routers va CLI y
verifique que estos no posean configuracin alguna. Caso contrario,
proceda a borrar el archivo de configuracin y reinicie el equipo.
3 Configure el router con hostname UDB, la interface Fa0/0 con la direccin
IP 192.168.1.1/24 y 2 interfaces Loopback.
udb#configure terminal
udb(config)#hostname UDB
udb(config)#interface fastethernet0/0
udb(config-if)#ip address 192.168.1.1 255.255.255.0
udb(config-if)#no shutdown
udb(config-if)#exit
udb(config)#interface Loopback 0
udb(config-if)#ip address 10.0.0.1 255.255.255.255
udb(config-if)#exit
udb(config)#interface Loopback 1
udb(config-if)#ip address 10.0.0.2 255.255.255.255

udb(config-if)#exit
4

Verifique si el servicio SNMP se encuentra activo en el router. Para ello

ejecute el siguiente comando:

udb#show snmp

5 Si el servicio no est habilitado, ejecute el siguiente comando para habilitar

el servicio y a la vez crear un string de comunidad de solo lectura.
udb#configure terminal
udb(config)#snmp-server community public RO
6 El siguiente comando se utiliza para especificar si se desea enviar las
notificaciones SNMP como traps o como informes, la versin de SNMP a
utilizar, nivel de seguridad de las notificaciones, y el receptor de las
notificaciones. En este caso configure el router para que envi traps al host
192.168.1.2 (PC).

udb(config)#snmp-server host 192.168.1.2 public

7 Al ejecutar el siguiente comando se habilita al router para que enve traps y
se puede especificar el tipo de notificaciones que este puede enviar. Si no
se especifica un tipo de notificacin, entonces el router queda habilitado
para enviar todos los tipos de notificaciones soportados.

udb(config)#snmp-server enable traps

8 Guarde la configuracin aplicada.

udb(config)#end
udb#write

9 Proceda a deshabilitar administrativamente la interface Loopback0 y

observe el trap recibido en el software colector de traps.
udb#configure terminal
udb(config)#interface Loopback0
udb(config-if)#shutdown
10 Habilite nuevamente la interface Loopback0 y observe el trap recibido en el
software colector de traps.
11 Proceda a reiniciar el router con el comando reload y observe los diferentes
traps que se reciben en el software colector de traps.

udb#reload

12 Tal como se observa en el SNMP Trap Watcher la fuente (source) de los

traps SNMP recibidos es la direccin IP de la interface Eth del router. Para
modificar la interface fuente de los traps de SNMP utilice el siguiente
comando.

udb#configure terminal
udb(config)#snmp-server trap-source Loopback 0

13 Verifique el cambio en la direccin source de los traps SNMP provocando

un evento que genere un trap.

ANALIZADORES DE PROTOCOLOS
Un "analizador de red" (tambin llamado rastreador de puertos o analizador de
trafico de red), es un dispositivo que permite "supervisar" el trfico de red, es
decir, capturar la informacin que circula por la red.
En una red no conmutada, los datos se envan a todos los equipos de la red. Pero
en uso normal, los equipos ignoran los paquetes que se les envan. As, al usar la
interfaz de red en un modo especfico (en general llamado modo promiscuo), es
posible supervisar todo el trfico que pasa a travs de una tarjeta de red (una
tarjeta de red Ethernet, una tarjeta de red inalmbrica, etc.).

Un analizador de protocolos es una herramienta que sirve para desarrollar y

depurar protocolos y aplicaciones de red .Permite al ordenador capturar diversas
tramas de red para analizarlas, ya sea en tiempo real o despus de haberlas
capturado.
Los analizadores de protocolos, llamados tambin analizadores de red, efectan
una serie de funciones en el anlisis del trfico de la red en el tiempo real, adems
de captura, decodificacin y transmisin de paquetes. Los analizadores de
protocolos buscan en los paquetes para identificar la causa de un problema.
Tambin genera estadsticas basadas en el trfico de la red para ayudar a crear:
una imagen de la red:
Cableado
Software
Servidor de archivos
Estaciones de trabajo

Entre sus caracteristicas escenciales se encuentran:

Mantenido bajo la licencia GPL.

Muy robusto, tanto en modo promiscuo como en modo no promiscuo.

Puede capturar datos de la red o leer datos almacenados en un archivo (de

una captura previa).

Basado en la librera pcap.

Tiene una interfaz muy flexible.

Gran capacidad de filtrado.

Admite el formato estndar de archivos tcpdump.

Reconstruccin de sesiones TCP

Se ejecuta en ms de 20 plataformas.

Es compatible con ms de 480 protocolos.

Puede leer archivos de captura de ms de 20 productos.

Puede traducir protocolos TCP IP

Genera TSM y SUX momentneamente

Disponible para Linux y Windows

Captura de paquetes en vivo desde una intefaz de red

Muestra los paquetes con informacin detallada de los mismos

Abre y guarda paquetes capturados

Importar y exportar paquetes en diferentes formatos

Filtrado de informacin de paquetes
Resaltado de paquetes dependiendo el filtro
Crear estadsticas

El analizador de protocolos: Ethereal

A la hora de elegir un analizador de protocolos nos encontramos con una
abundante oferta, tanto de productos comerciales como de software de libre
distribucin. Uno de los ms populares, y el elegido para la prctica de hoy, es
Ethereal. Est disponible tanto para sistemas Windows como Unix, y permite no
slo capturar trfico de una red, sino tambin filtrarlo y analizarlo. Adems, permite
leer ficheros de datos recogidos con otros analizadores de protocolos como
tcpdump o
NetXRay, con lo que pueden aprovecharse otras capturas previamente realizadas.
Por

seguridad,

los

analizadores

de

protocolos

requieren

permisos

de

administrador del sistema para poder realizar capturas del trfico de la red.
Nosotros vamos a realizar la prctica en Linux, y como las cuentas que utilizamos
no disponen de permisos de administrador, utilizaremos la orden sudo para que el
programa Ethereal adquiera los permisos efectivos de administrador. As pues, en
un terminal de texto ejecutaremos la orden sudo ethereal
El password que se solicita a continuacin ser proporcionado por el profesor en
la sesin de laboratorio.

Comenzaremos comentando el aspecto habitual del programa, que se muestra en

la figura Ethereal comprende tres ventanas o reas principales.

1) La ventana superior es la lista de los paquetes. Muestra una breve descripcin

de cada paquete capturado. Pulsando en alguno de los paquetes de esta lista
podemos controlar lo que se visualiza en las dos ventanas restantes.
2) La ventana intermedia muestra con mayor detalle el paquete seleccionado en la
primera ventana. Indica los protocolos empleados en los distintos niveles de la
arquitectura, as como los valores de cada uno de los campos de cada protocolo.
3) Por ltimo, la ventana inferior muestra el valor de los datos, en hexadecimal y
en ASCII, del paquete seleccionado en la ventana superior, y marca en negro los
datos seleccionados en la ventana intermedia.
Adems de estas tres ventanas, la ventana principal de Ethereal ofrece (en la
parte inferior) el filtrado en pantalla de los paquetes capturados en funcin del tipo
de paquetes y/o contenido de sus campos. Este filtrado a posteriori es
complementario al filtrado de paquetes en el momento de la captura, tal y como se
explicar ms adelante.

CONCLUSION
SNMP es un protocolo que se usa para administrar redes TCP/IP complejas. Con
SNMP, los administradores pueden administrar y configurar equipos en red desde
un equipo centralmente ubicado, en lugar de tener que ejecutar software de
administracin de red. Tambin pueden usar este protocolo para supervisar el
rendimiento de la red, detectar problemas de red y hacer un seguimiento de quin
usa la red y cmo.
A diferencia de un analizador de protocolos el cual es un programa que permite a
la computadora capturar tramas de la red para, posteriormente o en tiempo real,
proceder a su anlisis. Por analizar se entiende que el programa puede reconocer
que la trama capturada transporta informacin asociada a un protocolo (por
ejemplo a TCP, a ICMP).
Otros mencionan a un administrador de protocolos como Un analizador de
protocolos, tambin conocido como sniffers, son una herramienta de gran ayuda
para los administradores de redes, los mas avanzados incluyen una interfaz
grafica que muestra los campos de los protocolos de comunicacin de los distintos
niveles, obtienen estadsticas de utilizacin y facilitan el posterior anlisis de los
datos capturados.

BIBLIOGRAFIA
http://www4.ujaen.es/~mdmolina/grr/Tema%202.pdf
http://redesdecomputadores.umh.es/aplicacion/snmp.htm
http://es.slideshare.net/MiltonMuoz/tarea2-redes-especialidadcomputacion
http://ecovi.uagro.mx/ccna4/course/module8/8.2.1.2/8.2.1.2.html
http://es.slideshare.net/blancarodriguez756412/analizadores-de-protocolos-14970351