informe ntop
-
Upload
christian-gonzalez -
Category
Documents
-
view
27 -
download
2
description
Transcript of informe ntop
ESPE GESTIN Y ADMINISTRACION DE SERVICIOS DE RED NTOP
DEPARTAMENTO DE ELCTRICA Y ELECTRNICA
CARRERA DE INGENIERA EN ELECTRNICA, REDES Y COMUNICACIN DE DATOS
GESTIN Y ADMINISTRACIN DE SERVICIOS DE REDINFORME TEMA: NTOPINTEGRANTES: CHRISTIAN F. GONZALEZ L.PROFESOR: ING. ALEJANDRO F. CASTRO C.
SANGOLQU, 11 DE FEBRERO DEL 2015CONTENIDO3RESUMEN
41.ANTECEDENTES
42.OBJETIVOS
53.TOPOLOGAS DE RED Y TABLAS DE DIRECCIONAMIENTO
53.1Escenario 1
5Topologa con Direccionamiento IP
5Tabla de Direccionamiento
64.CONFIGURACIONES
64.1CONFIGURACION PARA EL ESCENARIO 1
7HOST
75.RESULTADOS
75.1Escenario 1
106.ANALISIS DE RESULTADOS
106.1Escenario 1
117.CONCLUSIONES
118.RECOMENDACIONES
129.REFERENCIAS BIBLIOGRAFICAS
RESUMEN
Este documento contiene informacin acerca de la herramienta de gestin NTOP, se presentar como se debe configurar a los dispositivos a los que se monitorear el trfico en su respectiva interfaz, tanto para un router como para un host. Mediante esta herramienta se lograr presentar la informacin de forma grfica por medio de un navegador Web en lenguaje HTML.ABSTRACT
This document contains information about management tool NTOP, will be presented as you must configure the devices that monitor traffic in their respective interface. This tool will be achieved will present information graphically using a Web browser in HTML.
1. ANTECEDENTES
ntop (de Network Top) es una herramienta que permite monitorizar en tiempo real una red. Es til para controlar los usuarios y aplicaciones que estn consumiendo recursos de red en un instante concreto y para ayudarnos a detectar malas configuraciones de algn equipo, (facilitando la tarea ya que, justo al nombre del equipo, aparece sale un bandern amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio.
Posee un microservidor web desde el que cualquier usuario con acceso puede ver las estadsticas del monitorizaje.
El software est desarrollado para platarfomas Unix y Windows.
En Modo Web, acta como un servidor de Web, volcando en HTML el estado de la red. Viene con un recolector/emisor NetFlow/sFlow, una interfaz de cliente basada en HTTP para crear aplicaciones de monitoreo centradas en top, y RRD para almacenar persistentemente estadsticas de trfico.
Los protocolos que es capaz de monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11
2. OBJETIVOS
Monitorear el trfico de una red. Utilizar NTOP como herramienta de gestin para monitoreo de trfico.
Configurar dispositivos y herramientas de gestin para dicho propsito de monitoreo.3. TOPOLOGAS DE RED Y TABLAS DE DIRECCIONAMIENTO3.1Escenario 1
Topologa con Direccionamiento IP
Fig. 1.- Topologa de la Red incluyendo direccionamiento IP Escenario 1Tabla de Direccionamiento
DispositivoInterfazDireccin IPMscaraGatewayTipo de Red
R1Ethe110.4.3.1255.255.255.252N/AWAN
R2Ethe110.4.3.2255.255.255.252N/AWAN
PC1NIC192.168.1.2255.255.255.0192.168.1.1LAN
PC2NIC192.168.2.2255.255.255.0192.168.2.1LAN
PC3NIC192.168.3.2255.255.255.0192.168.3.1LAN
PC4NIC192.168.4.2255.255.255.0192.168.4.1LAN
PC5NIC192.168.5.2255.255.255.0192.168.5.1LAN
PC6NIC192.168.6.2255.255.255.0192.168.6.1LAN
PC7NIC192.168.7.2255.255.255.0192.168.7.1LAN
Fig. 2.- Tabla de direccionamiento4. CONFIGURACIONES4.1 CONFIGURACION PARA EL ESCENARIO 1 CONFIGURACIN DE HERRAMIENTA DE GESTIN
Abrir un terminal CMD
Para conseguir esta aplicacin tenemos que instalar el paquete ntop:
$ sudo aptitude install ntop
Una vez instalado y antes de iniciar el servicio, tenemos que establecer la contrasea del usuario admin (administrador):
$ sudo ntop --set-admin-password
Por defecto recopilar informacin del interfaz de red eth0, de modo que si queremos usar otro interfaz cambiaremos dicha configuracin en el fichero /var/lib/ntop/init.cfg:
$ sudo gedit /var/lib/ntop/init.cfg
Ahora iniciamos el servicio:
$ sudo /etc/init.d/ntop start
Para la prctica grafica se debe ingresar el siguiente comando
Para poder crear este mapa grfico, NTop se apoya en la herramiente dot, la cual se encuentra en el paquete graphviz:
$ sudo aptitude install graphviz
HOST
Fig. 3.- Configuracin de la direccin IP, mscar de subred y default gateway en los host, DNS5. RESULTADOS5.1Escenario 1
Fig. 4.- Anlisis de trfico del router
Fig. 5.- Anlisis de los paquetes
Fig. 6.- Anlisis del tipo de trafico
Fig. 7.- Anlisis del protocolo
Fig. 8.- Graficas el correo en tiempo real
6. ANALISIS DE RESULTADOS6.1Escenario 1Si existi conectividad con todos los host que estn dentro de la red.
Fig. 9.- conectividad.
En la grafica se puede observar que el protocolo HTTP tenia una subida mayor a los 12 Bytes ya que se encontraba cargando un video para este analisis
Fig. 10.- Grafica de HTTP.
Fig. 11.- Trafico en la red.
Como se puede observar el porcentaje mayoritario lo tiene el TTL entre 32 y 64 pero para que exista un TTL mayor se uso el terminal indicando que nos mande un TTL de 255, por esta razon se observa que se tiene un 24% en el rango de 224 hasta 256, y con esto se verifico que estamos manejando en tiempo real el gestor.7. CONCLUSIONES Se puede apreciar de manera clara y muy confiable el trfico que se presenta en la interfaz del dispositivo de enrutamiento. Ya que se trabaja en LINUX se hace imposible que podamos recibir notificaciones a nuestro correo acerca del estado de nuestros dispositivos.
Para que el gestor pueda mostrar las grficas realiza consultas consecutivas en un intervalo de 300ms hacia el objeto ifOpenStatus.8. RECOMENDACIONES Se debe tener en cuenta que el protocolo SNMP de estar habilitado en los dispositivos que conformaran el sistema de gestin, adems de que deben pertenecer a la misma comunidad caso contrario no se permitir el monitoreo respectivo.9. REFERENCIAS BIBLIOGRAFICAS[ 1 ] TCP/IP Tutorial IBM
-------------------------------------------------------Elaborado por: Christian Gonzlez L.Redes y Comunicacin de Datos
L00274429
CHRISTIAN F. GONZALEZ L. Pgina 3 de 12
_1485136637.vsd