Escolar Documentos
Profissional Documentos
Cultura Documentos
Adrin
Subgrupo 16
NDICE
INTRODUCCIN
problemas en la red (fallos en servidores, infraestructura de la red, etc). Ver el uso que hacen de la red los usuarios.
de usuarios y aplicaciones que hacen uso de la red. Deteccin de malas configuraciones. Visualizacion va Web.
Wireshark:
Analizador
Mltiples
Examen
software libre (GNU GPL). Facilidad de instalacin y uso. Disponibilidad en mltiples plataformas. Cantidad de protocolos monitorizables:
ICMP, (R)ARP, DLC, AppleTalk, Netbios. Dentro de TCP/UDP: FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS
Interfaz.
desechada por:
Parmetros a monitorizar:
Carga
Topologa:
Se
1 > /proc/sys/net/ipv4/ip_forward
del siguiente script, otorgando previamente permisos de ejecucin con sudo chmod +x miscript.sh
apache2 Ntop: sudo apt-get install ntop Wireshark: sudo apt-get install wireshark
Wireshark:
RESULTADOS EXPERIMENTALES
de mensajera. Programas P2P. Deteccin de pasarelas seguras (SSH). Acceso a websites no deseados (anlisis y deteccin de de peticiones HTML).
RESULTADOS EXPERIMENTALES
mediante Ntop
RESULTADOS EXPERIMENTALES
RESULTADOS EXPERIMENTALES
Anlisis
mediante Wireshark:
RESULTADOS EXPERIMENTALES
Se puede ver el contenido de una conversacin con la opcin Follow TCP Stream:
RESULTADOS EXPERIMENTALES
RESULTADOS EXPERIMENTALES
mediante Ntop
RESULTADOS EXPERIMENTALES
RESULTADOS EXPERIMENTALES
Anlisis
mediante Wireshark
RESULTADOS EXPERIMENTALES
RESULTADOS EXPERIMENTALES
Ejemplo 3: Uso de pasarelas seguras (SSH)
Anlisis mediante Ntop
Men IP Local Ports used:
RESULTADOS EXPERIMENTALES
Anlisis mediante Wireshark
Establecemos un filtro por protocolo SSH:
RESULTADOS EXPERIMENTALES
Se puede ver que el host accedido es 193.147.87.188
RESULTADOS EXPERIMENTALES
Ejemplo 4: Anlisis de accesos HTTP
Anlisis mediante Ntop:
IP SUMMARY TRAFFIC
RESULTADOS EXPERIMENTALES
Haciendo click sobre uno de los links:
RESULTADOS EXPERIMENTALES
Anlisis mediante Wireshark:
Ms complejo: no dispone de resolucin de dominios.
Hay que conocer las IPs asociadas a los dominios. Para hacerlo:
1. Una vez inicada la captura de paquetes, se establece un filtro para el protocolo HTTP. 2. Se anotan las IPs de destino deseadas. 3. Para saber a qu dominios corresponden: whois
RESULTADOS EXPERIMENTALES
Informacin adicional que puede obtener Ntop
Estadstica del tipo de paquetes enviados:
RESULTADOS EXPERIMENTALES
Estadstica de saltos necesarios para llegar a destino:
RESULTADOS EXPERIMENTALES
Estadstica de distribucin de protocolos:
Resultados generalmente satisfactorios: las cuatro pruebas propuestas han podido realizarse en su totalidad. Ambas herramientas permiten un diagnstico profundo de la red. Cabe destacar:
Ntop:
Wireshark:
Ntop:
Incapacidad de anlisis a ms bajo nivel de flujos de informacin. Falta de resolucin de dominios. Centrada slo al anlisis a bajo nivel. Falta de resumen estadstico.
Wireshark:
CONCLUSIONES
Conocimientos tcnicos para interpretar los datos. La inteligencia necesaria para intentar pensar como los usuarios.
Existen alternativas a sistemas de compleja instalacin como Nagios: Wireshark + Ntop. Se puede realizar un diagnstico de red con hardware barato y software gratuito.
CONCLUSIONES
La red simulada, a pesar de ser reducida, puede colapsarse con el P2P. Hemos aprendido varias tcnicas de diagnstico y anlisis de red. La utilizacin de ambas herramientas bordea la legalidad.