INSTITUTO TECNOLGICO SUPERIOR DE CALKINI EN EL ESTADO DE CAMPECHE

NOMBRE DE LA CARRERA:INGENIERA EN SISTEMAS COMPUTACIONALES

SEMESTRE:OCTAVO

NOMBRE DE LA ASIGNATURA:SCA-1002 ADMINISTRACIN DE REDES

NOMBRE DEL PROFESOR DE LA ASIGNATURA:DR. JOSE MANUEL LIRA TURRIZA

TTULO DEL TRABAJO:Documental

NOMBRES DE ALUMNOS:JEFTE ABISAI PEREZ CANCHE 2405

GRUPO: A

CALKINI, CAMPECHEPRESENTACIN

En este documento se describir que es un SNMP y un analizador de protocolos, as como sus caractersticas, funcionamiento e implementacin. De igual manera se podr verificar a lo ultimo las conclusiones que se pudo tener sobre dichas investigaciones y las bibliografa con la que se realizo

RESUMEN

En el documento que a continuacin se describe, se hablara sobre los temas SNMP y Analizador de protocolos, los cuales tienen como subtemas su definicin, caractersticas, funcionamiento e instalacin en algn sistema operativo, de igual manera se podr observar al final de este, la conclusin que tengo sobre dichos temas y la importancia de estos al generarse dentro de un centro de trabajo. ABSTRACC

in the document described below , we talk about the SNMP protocol analyzer issues , which have as subthemes definition , characteristics, operation and installation in any operating system , just as you can observe the end of this , the conclusion that I have on these issues and the importance of these to be generated within a workplace .

INDICE

INTRODUCCION

En los centros de trabajo en donde se encuentran varios sistemas que se tienen que operar a travs de conexiones via internet es necesario que se tenga un control sobre los dispositivos que se suelen utilizar o que personal necesita estar conectado segn su nivel de trabajo. En el presente documento se hablara sobre dos temas que son de gran importancia para que se tenga un control de estos dispositivos, esto hace referencia hacia las investigaciones que se realizaron para los analizadores de protocolos, de igual forma se habla sobre un tipo de protocolo que en la actualidad est siendo de gran importancia por sus caractersticas. Dentro de este documento se hablara sobre sus conceptos, descripcin, ejemplos, as como de las caractersticas que tienen, la forma de implantarse dentro de un centro de trabajo o en sistema operativo.

SNMPEs un " protocolo estndar de Internet para la gestin de dispositivos en IP de redes. Los dispositivos que normalmente soportan SNMP incluyen routers, switches, servidores, estaciones de trabajo, impresoras, bastidores de mdem y mucho ms. SNMP es ampliamente utilizado en los sistemas de gestin de red para monitorear los dispositivos conectados a la red para condiciones que requieren atencin administrativa. SNMP es un componente de la suite de protocolo de Internet tal como se define por la Internet.Consiste en un conjunto de normas para la gestin de la red, incluyendo una capa de aplicacin del protocolo, una base de datos de esquema, y un conjunto de objetos de datos. Una red SNMP gestionados consta de tres componentes principales:1. Gestionado dispositivo1. Agente - El software que se ejecuta en dispositivos administrados1. Estacin de administracin de red (NMS) - software que se ejecuta en el gestorSNMP opera en la capa de aplicacin del conjunto de protocolos de Internet. El agente SNMP recibe solicitudes en el puerto UDP 161. El administrador puede enviar solicitudes de cualquier puerto de origen disponibles al puerto 161 en el agente. La respuesta agente ser enviado de vuelta al puerto de origen en el gestor. El administrador recibe notificaciones en el puerto 162. SNMP ofrece muy poco soporte para la autentificacin. Tan slo ofrece el esquema de dos palabras clave (two-passwords). La clave pblica permite a los gestores realizar peticiones de valores de variables, mientras que la clave privada permite realizar peticiones de escritura. A estas palabras clave se les llama en SNMP communities. Cada dispositivo conectado con una red gestionada con SNMP, ha de tener configuradas estas dos communities.

Es muy comn tener asignando por defecto el valor "public" al community pblico, y "private" al privado. Por lo que es muy importante cambiar estos valores para proteger la seguridad de tu red.FUNCIONAMIENTO La forma normal de uso del SNMP es el sondeo (pooling):1. 1.- Pregunta: la estacin administradora enva una solicitud a un agente (proceso que atiende peticin SNMP) pidindole informacin o mandndole actualizar su estado de cierta manera.1. 2.- Respuesta: la informacin recibida del agente es la respuesta o la confirmacin a la accin solicitada.SNMP es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP)SNMP se puede implementar usando comunicaciones UDP o TCP, pero se suelen usar comunicaciones UDP en la mayora de los casos. Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162. 1. puerto 161 se utiliza para las transmisiones tipo sondeo1. puerto 162 se utiliza para los mensajes de tipo trap o interrupcin.IMPLEMENTACIONEsquema de ConexionesConectar una PC a cada router va consola y va puerto FastEthernet.1. Realice las conexiones tal como se describen en el apartado anterior. Configure la PC con la IP 192.168.1.2/24 y ejecute el software SNMP Trap Watcher y verifique que ste se encuentre activo recibiendo paquetes en el puerto UDP162.1. . Una vez conectados los equipos y las PC, acceda a los routers va CLI y verifique que estos no posean configuracin alguna. Caso contrario, proceda a borrar el archivo de configuracin y reinicie el equipo. 1. Configure el router con hostname UDB, la interface Fa0/0 con la direccin IP 192.168.1.1/24 y 2 interfaces Loopback. udb#configure terminal udb(config)#hostname UDB udb(config)#interface fastethernet0/0 udb(config-if)#ip address 192.168.1.1 255.255.255.0 udb(config-if)#no shutdown udb(config-if)#exit udb(config)#interface Loopback 0 udb(config-if)#ip address 10.0.0.1 255.255.255.255 udb(config-if)#exit udb(config)#interface Loopback 1 udb(config-if)#ip address 10.0.0.2 255.255.255.255 udb(config-if)#exit 1. Verifique si el servicio SNMP se encuentra activo en el router. Para ello ejecute el siguiente comando:

udb#show snmp 1. Si el servicio no est habilitado, ejecute el siguiente comando para habilitar el servicio y a la vez crear un string de comunidad de solo lectura. udb#configure terminal udb(config)#snmp-server community public RO 1. El siguiente comando se utiliza para especificar si se desea enviar las notificaciones SNMP como traps o como informes, la versin de SNMP a utilizar, nivel de seguridad de las notificaciones, y el receptor de las notificaciones. En este caso configure el router para que envi traps al host 192.168.1.2 (PC).

udb(config)#snmp-server host 192.168.1.2 public 1. Al ejecutar el siguiente comando se habilita al router para que enve traps y se puede especificar el tipo de notificaciones que este puede enviar. Si no se especifica un tipo de notificacin, entonces el router queda habilitado para enviar todos los tipos de notificaciones soportados.

udb(config)#snmp-server enable traps

1. Guarde la configuracin aplicada. udb(config)#end udb#write

1. Proceda a deshabilitar administrativamente la interface Loopback0 y observe el trap recibido en el software colector de traps. udb#configure terminal udb(config)#interface Loopback0 udb(config-if)#shutdown 1. Habilite nuevamente la interface Loopback0 y observe el trap recibido en el software colector de traps. 1. Proceda a reiniciar el router con el comando reload y observe los diferentes traps que se reciben en el software colector de traps.

udb#reload

1. Tal como se observa en el SNMP Trap Watcher la fuente (source) de los traps SNMP recibidos es la direccin IP de la interface Eth del router. Para modificar la interface fuente de los traps de SNMP utilice el siguiente comando.

udb#configure terminal udb(config)#snmp-server trap-source Loopback 0

1. Verifique el cambio en la direccin source de los traps SNMP provocando un evento que genere un trap.

ANALIZADORES DE PROTOCOLOSUn "analizador de red" (tambin llamado rastreador de puertos o analizador de trafico de red), es un dispositivo que permite "supervisar" el trfico de red, es decir, capturar la informacin que circula por la red.En una red no conmutada, los datos se envan a todos los equipos de la red. Pero en uso normal, los equipos ignoran los paquetes que se les envan. As, al usar la interfaz de red en un modo especfico (en general llamado modo promiscuo), es posible supervisar todo el trfico que pasa a travs de una tarjeta de red (una tarjeta de red Ethernet, una tarjeta de red inalmbrica, etc.).Un analizador de protocolos es una herramienta que sirve para desarrollar y depurar protocolos y aplicaciones de red .Permite al ordenador capturar diversas tramas de red para analizarlas, ya sea en tiempo real o despus de haberlas capturado.Los analizadores de protocolos, llamados tambin analizadores de red, efectan una serie de funciones en el anlisis del trfico de la red en el tiempo real, adems de captura, decodificacin y transmisin de paquetes. Los analizadores de protocolos buscan en los paquetes para identificar la causa de un problema. Tambin genera estadsticas basadas en el trfico de la red para ayudar a crear:una imagen de la red: Cableado Software Servidor de archivos Estaciones de trabajo

Entre sus caracteristicas escenciales se encuentran: 1. Mantenido bajo la licenciaGPL.1. Muy robusto, tanto en modo promiscuo como en modo no promiscuo.1. Puede capturar datos de la red o leer datos almacenados en un archivo (de una captura previa).1. Basado en la librerapcap.1. Tiene una interfaz muy flexible.1. Gran capacidad de filtrado.1. Admite el formato estndar de archivostcpdump.1. Reconstruccin de sesionesTCP1. Se ejecuta en ms de 20plataformas.1. Es compatible con ms de 480 protocolos.1. Puede leer archivos de captura de ms de 20 productos.1. Puede traducir protocolos TCP IP1. Genera TSM y SUX momentneamente1. Disponible para Linux y Windows 1. Captura de paquetes en vivo desde una intefaz de red 1. Muestra los paquetes con informacin detallada de los mismos 1. Abre y guarda paquetes capturados 1. Importar y exportar paquetes en diferentes formatos 1. Filtrado de informacin de paquetes 1. Resaltado de paquetes dependiendo el filtro 1. Crear estadsticas

El analizador de protocolos: EtherealA la hora de elegir un analizador de protocolos nos encontramos con una abundante oferta, tanto de productos comerciales como de software de libre distribucin. Uno de los ms populares, y el elegido para la prctica de hoy, es Ethereal. Est disponible tanto para sistemas Windows como Unix, y permite no slo capturar trfico de una red, sino tambin filtrarlo y analizarlo. Adems, permite leer ficheros de datos recogidos con otros analizadores de protocolos como tcpdump oNetXRay, con lo que pueden aprovecharse otras capturas previamente realizadas.Por seguridad, los analizadores de protocolos requieren permisos de administrador del sistema para poder realizar capturas del trfico de la red.Nosotros vamos a realizar la prctica en Linux, y como las cuentas que utilizamos no disponen de permisos de administrador, utilizaremos la orden sudo para que el programa Ethereal adquiera los permisos efectivos de administrador. As pues, en un terminal de texto ejecutaremos la orden sudo etherealEl password que se solicita a continuacin ser proporcionado por el profesor en la sesin de laboratorio.

Comenzaremos comentando el aspecto habitual del programa, que se muestra en la figura Ethereal comprende tres ventanas o reas principales.

1) La ventana superior es la lista de los paquetes. Muestra una breve descripcin de cada paquete capturado. Pulsando en alguno de los paquetes de esta lista podemos controlar lo que se visualiza en las dos ventanas restantes.2) La ventana intermedia muestra con mayor detalle el paquete seleccionado en la primera ventana. Indica los protocolos empleados en los distintos niveles de la arquitectura, as como los valores de cada uno de los campos de cada protocolo.3) Por ltimo, la ventana inferior muestra el valor de los datos, en hexadecimal y en ASCII, del paquete seleccionado en la ventana superior, y marca en negro los datos seleccionados en la ventana intermedia.Adems de estas tres ventanas, la ventana principal de Ethereal ofrece (en la parte inferior) el filtrado en pantalla de los paquetes capturados en funcin del tipo de paquetes y/o contenido de sus campos. Este filtrado a posteriori es complementario al filtrado de paquetes en el momento de la captura, tal y como se explicar ms adelante.

CONCLUSIONSNMP es un protocolo que se usa para administrar redes TCP/IP complejas. Con SNMP, los administradores pueden administrar y configurar equipos en red desde un equipo centralmente ubicado, en lugar de tener que ejecutar software de administracin de red. Tambin pueden usar este protocolo para supervisar el rendimiento de la red, detectar problemas de red y hacer un seguimiento de quin usa la red y cmo.A diferencia de un analizador de protocolos el cual es un programa que permite a la computadora capturar tramas de la red para, posteriormente o en tiempo real, proceder a su anlisis. Por analizar se entiende que el programa puede reconocer que la trama capturada transporta informacin asociada a un protocolo (por ejemplo a TCP, a ICMP).Otros mencionan a un administrador de protocolos como Un analizador de protocolos, tambin conocido como sniffers, son una herramienta de gran ayuda para los administradores de redes, los mas avanzados incluyen una interfaz grafica que muestra los campos de los protocolos de comunicacin de los distintos niveles, obtienen estadsticas de utilizacin y facilitan el posterior anlisis de los datos capturados.

BIBLIOGRAFIAhttp://www4.ujaen.es/~mdmolina/grr/Tema%202.pdf http://redesdecomputadores.umh.es/aplicacion/snmp.htm http://es.slideshare.net/MiltonMuoz/tarea2-redes-especialidadcomputacion http://ecovi.uagro.mx/ccna4/course/module8/8.2.1.2/8.2.1.2.html http://es.slideshare.net/blancarodriguez756412/analizadores-de-protocolos-14970351