Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • 16 Grupo16 DiagnosticsRed2

    Enviado por

    gernac09
    2 visualizações40 páginas

    Título original

    16-Grupo16-DiagnosticsRed2

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PPT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    2 visualizações40 páginas

    16 Grupo16 DiagnosticsRed2

    Enviado por

    gernac09

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 40

    DIAGNSTICO DE RED

    Adrin

    Ferreira Garca Adrin Garca Lpez Manuel Antonio Gonzlez Andrade

    Subgrupo 16

    NDICE

    INTRODUCCIN

    Descripcin del uso de herramientas de monitorizacin de red.


    Interpretacin de datos obtenidos para:
    Solucionar

    problemas en la red (fallos en servidores, infraestructura de la red, etc). Ver el uso que hacen de la red los usuarios.

    Se comparar la funcionalidad de los programas utilizados.

    BREVE ESTADO DEL ARTE

    Se usarn las herramientas Ntop y Wireshark


    Ntop (Network Top):
    Monitorizacin

    de usuarios y aplicaciones que hacen uso de la red. Deteccin de malas configuraciones. Visualizacion va Web.

    BREVE ESTADO DEL ARTE

    Wireshark:
    Analizador

    de protocolos para anlisis en redes de comunicaciones. opciones organizacin y filtrado de informacin.

    Mltiples

    Examen

    de datos tanto de una red como de un archivo con informacin capturada.

    BREVE ESTADO DEL ARTE

    Caractersticas/Ventajas sobre otras opciones:


    Son

    software libre (GNU GPL). Facilidad de instalacin y uso. Disponibilidad en mltiples plataformas. Cantidad de protocolos monitorizables:
    ICMP, (R)ARP, DLC, AppleTalk, Netbios. Dentro de TCP/UDP: FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS

    Interfaz.

    BREVE ESTADO DEL ARTE

    Nagios fue otra opcin considerada.


    Plataforma Fue

    completa e integrada de anlisis.

    desechada por:

    Complejidad de configuracin. Plataformas soportadas. Interfaz.

    DESCRIPCIN TCNICA Y CONFIGURACIONES

    Parmetros a monitorizar:
    Carga

    de la red. Distribucin de hosts. Poltica de protocolos.

    Se cre para ello una red propia.

    DESCRIPCIN TCNICA Y CONFIGURACIONES

    Topologa:

    DESCRIPCIN TCNICA Y CONFIGURACIONES

    Trabajo en los clientes:


    Modificacin

    del archivo /etc/network/interfaces

    DESCRIPCIN TCNICA Y CONFIGURACIONES


    Modificacin

    del archivo etc/resolv.conf

    Se

    reinician las interfaces: sudo /etc/init.d/networking restart

    DESCRIPCIN TCNICA Y CONFIGURACIONES

    Configuracin del proxy:


    Modificacin

    del archivo etc/network/interfaces

    DESCRIPCIN TCNICA Y CONFIGURACIONES


    Modificacin

    del parmetro ip_forward: echo

    1 > /proc/sys/net/ipv4/ip_forward

    DESCRIPCIN TCNICA Y CONFIGURACIONES


    Ejecucin

    del siguiente script, otorgando previamente permisos de ejecucin con sudo chmod +x miscript.sh

    DESCRIPCIN TCNICA Y CONFIGURACIONES


    Levantar

    las interfaces: sudo /etc/init.d/networking restart

    DESCRIPCIN TCNICA Y CONFIGURACIONES

    Instalacin en el proxy de paquetes necesarios para la monitorizacin:


    Apache2:

    sudo apt-get install

    apache2 Ntop: sudo apt-get install ntop Wireshark: sudo apt-get install wireshark

    DESCRIPCIN TCNICA Y CONFIGURACIONES

    Ejecucin de los programas:


    Ntop:

    sudo ntop A sudo ntop -i eth1


    Acceso a la aplicacin: http://localhost:3000/

    Wireshark:

    sudo wireshark -i eth1

    RESULTADOS EXPERIMENTALES

    Anlisis y deteccin de trfico no deseado:


    Programas

    de mensajera. Programas P2P. Deteccin de pasarelas seguras (SSH). Acceso a websites no deseados (anlisis y deteccin de de peticiones HTML).

    Realizacin de dichas pruebas en Ntop y Wireshark para comprobar cul es ms adecuado.

    RESULTADOS EXPERIMENTALES

    Ejemplo 1: Mensajera instantnea (MSN, Meebo)


    Anlisis

    mediante Ntop

    Acceso al men IP -> Summary -> Traffic:

    RESULTADOS EXPERIMENTALES

    RESULTADOS EXPERIMENTALES
    Anlisis

    mediante Wireshark:

    Se aplica filtro correspondiente al protocolo buscado (MSNMS)

    RESULTADOS EXPERIMENTALES

    Se puede ver el contenido de una conversacin con la opcin Follow TCP Stream:

    RESULTADOS EXPERIMENTALES

    RESULTADOS EXPERIMENTALES

    Ejemplo 2: Redes P2P


    Anlisis

    mediante Ntop

    Acceso a Ntop IP Summary Distribution:

    RESULTADOS EXPERIMENTALES

    Comprobacin de hosts que estn usando redes P2P: IP Summary Traffic

    RESULTADOS EXPERIMENTALES
    Anlisis

    mediante Wireshark

    Se aplica el filtro correspondiente al protocolo:

    RESULTADOS EXPERIMENTALES

    RESULTADOS EXPERIMENTALES
    Ejemplo 3: Uso de pasarelas seguras (SSH)
    Anlisis mediante Ntop
    Men IP Local Ports used:

    RESULTADOS EXPERIMENTALES
    Anlisis mediante Wireshark
    Establecemos un filtro por protocolo SSH:

    RESULTADOS EXPERIMENTALES
    Se puede ver que el host accedido es 193.147.87.188

    RESULTADOS EXPERIMENTALES
    Ejemplo 4: Anlisis de accesos HTTP
    Anlisis mediante Ntop:
    IP SUMMARY TRAFFIC

    RESULTADOS EXPERIMENTALES
    Haciendo click sobre uno de los links:

    RESULTADOS EXPERIMENTALES
    Anlisis mediante Wireshark:
    Ms complejo: no dispone de resolucin de dominios.
    Hay que conocer las IPs asociadas a los dominios. Para hacerlo:
    1. Una vez inicada la captura de paquetes, se establece un filtro para el protocolo HTTP. 2. Se anotan las IPs de destino deseadas. 3. Para saber a qu dominios corresponden: whois

    RESULTADOS EXPERIMENTALES
    Informacin adicional que puede obtener Ntop
    Estadstica del tipo de paquetes enviados:

    RESULTADOS EXPERIMENTALES
    Estadstica de saltos necesarios para llegar a destino:

    RESULTADOS EXPERIMENTALES
    Estadstica de distribucin de protocolos:

    INTERPRETACIN Y DISCUSIN DE RESULTADOS

    Resultados generalmente satisfactorios: las cuatro pruebas propuestas han podido realizarse en su totalidad. Ambas herramientas permiten un diagnstico profundo de la red. Cabe destacar:

    Ntop:

    Versatilidad y facilidad de manejo de Ntop. Casi nula necesidad de configuracin de Ntop.


    Vocacin educativa de Wireshark. Posibilidades de configuracin y filtrado de paquetes.

    Wireshark:

    INTERPRETACIN Y DISCUSIN DE RESULTADOS

    Limitaciones a la hora de realizar las mediciones:

    Ntop:

    Incapacidad de anlisis a ms bajo nivel de flujos de informacin. Falta de resolucin de dominios. Centrada slo al anlisis a bajo nivel. Falta de resumen estadstico.

    Wireshark:

    CONCLUSIONES

    La administracin de redes requiere:


    Conocimientos tcnicos para interpretar los datos. La inteligencia necesaria para intentar pensar como los usuarios.

    Existen alternativas a sistemas de compleja instalacin como Nagios: Wireshark + Ntop. Se puede realizar un diagnstico de red con hardware barato y software gratuito.

    CONCLUSIONES

    La red simulada, a pesar de ser reducida, puede colapsarse con el P2P. Hemos aprendido varias tcnicas de diagnstico y anlisis de red. La utilizacin de ambas herramientas bordea la legalidad.

    Você também pode gostar