Proyecto de Monitoreo con WireShark

15
Análisis de la Red PROYECTO DE ANALISIS DE LA RED 1. Comprobar el Tráfico de la Red. 1.1 Paquetes que Circulan por la Red: Para visualizar los paquetes que circulan por la red y a su vez la descripción de los mismos, use la herramienta Wireshark, el cual es un sniffer muy utilizado en el ámbito del monitoreo en una transmisión de datos ya sea a nivel tanto interno como externo. Lo mejor de Wireshark es su interfaz amigable e intuitiva, por lo cual no es necesario tener un conocimiento profundo de su uso, sin dejar de lado que existen gran cantidad de tutoriales en la Web que nos pueden guiar desde cero hasta aplicaciones ya personalizadas que nos ayudaran a entender como la red funciona. Estadísticas de los Paquetes. Para obtener estos resultados realicé durante una semana la captura de 15000 paquetes diarios (aproximadamente) en distintas horas para así tener un análisis mas preciso del tipo de información que esta atravesando diariamente la red de la Empresa. Esto se puede hacer desde un solo computador conectado a la red ya que Wireshark, así no lo quisiera, captura los paquetes de todos y cada uno de los puntos de red que se encuentran operativos (a menos que se use filtrado de la información). Semana del 7 de Diciembre al 11 de Diciembre: Lunes 7 de Diciembre Realizado por David Leiva Pagina 1

description

Análisis de una red basado en los paquetes que circulan por la misma.

Transcript of Proyecto de Monitoreo con WireShark

Page 1: Proyecto de Monitoreo con WireShark

Análisis de la Red

PROYECTO DE ANALISIS DE LA RED

1. Comprobar el Tráfico de la Red.

1.1 Paquetes que Circulan por la Red:

Para visualizar los paquetes que circulan por la red y a su vez la descripción de los mismos, use la herramienta Wireshark, el cual es un sniffer muy utilizado en el ámbito del monitoreo en una transmisión de datos ya sea a nivel tanto interno como externo.

Lo mejor de Wireshark es su interfaz amigable e intuitiva, por lo cual no es necesario tener un conocimiento profundo de su uso, sin dejar de lado que existen gran cantidad de tutoriales en la Web que nos pueden guiar desde cero hasta aplicaciones ya personalizadas que nos ayudaran a entender como la red funciona.

Estadísticas de los Paquetes.

Para obtener estos resultados realicé durante una semana la captura de 15000 paquetes diarios (aproximadamente) en distintas horas para así tener un análisis mas preciso del tipo de información que esta atravesando diariamente la red de la Empresa.

Esto se puede hacer desde un solo computador conectado a la red ya que Wireshark, así no lo quisiera, captura los paquetes de todos y cada uno de los puntos de red que se encuentran operativos (a menos que se use filtrado de la información).

Semana del 7 de Diciembre al 11 de Diciembre:

Lunes 7 de Diciembre Martes 8 de Diciembre

Realizado por David Leiva Pagina 1

Page 2: Proyecto de Monitoreo con WireShark

Análisis de la Red

Miércoles 9 de Diciembre

Jueves 10 de Diciembre

Realizado por David Leiva Pagina 2

Page 3: Proyecto de Monitoreo con WireShark

Análisis de la Red

Viernes 11 de Diciembre

Resumen:

El tiempo de captura de los 15000 paquetes (aproximadamente), varía dependiendo del tráfico generado diariamente, por lo que es obvio que nunca será el mismo debido a que no siempre la red es usada exactamente igual.

Tomando los cinco tiempos que se a demorado en las capturas, se concluye que se a empleado N minutos promedio diariamente en la obtención de estos datos.

Aunque el número de paquetes capturados del mismo tipo no es siempre igual podemos observar que en porcentaje los valores son muy cercanos, y como las capturas fueron realizadas en días y horas diferentes, se puede concluir que la red diariamente tiene el mismo uso (con ciertas variaciones), que en general no afectan el análisis realizado.

Tomados el número de paquetes y el porcentaje diarios obtenidos con wireshark se pudo concluir que los que mas circulan por la red son ARP, UDP, TCP, IPX, ICMP, NetBIOS respectivamente.

Realizado por David Leiva Pagina 3

Page 4: Proyecto de Monitoreo con WireShark

Análisis de la Red

Ahora un análisis profundo de la captura de los paquetes que en mayor porcentaje se encuentra circulando por la red.

Paquete ARP

Características Obtenidas de la Captura

Realizado por David Leiva Pagina 4

Page 5: Proyecto de Monitoreo con WireShark

Análisis de la Red

Segmento UDP

Características Obtenidas de la Captura

Realizado por David Leiva Pagina 5

Page 6: Proyecto de Monitoreo con WireShark

Análisis de la Red

Segmento TCP

Características Obtenidas de la Captura

Realizado por David Leiva Pagina 6

Page 7: Proyecto de Monitoreo con WireShark

Análisis de la Red

Paquete IPX

Características Obtenidas de la Captura

Realizado por David Leiva Pagina 7

Page 8: Proyecto de Monitoreo con WireShark

Análisis de la Red

NetBIOS

Características Obtenidas de la Captura

Realizado por David Leiva Pagina 8

Page 9: Proyecto de Monitoreo con WireShark

Análisis de la Red

Paquete ICMP

Características Obtenidas de la Captura

Realizado por David Leiva Pagina 9

Page 10: Proyecto de Monitoreo con WireShark

Análisis de la Red

Estadísticas de Jerarquía de Protocolos

En capa 1 de TCP/IP (Host to Red) el único protocolo utilizado en la red es Ethernet, esto se debe a que en esta red local no se a realizado configuraciones FDDI, Token Ring, CDDI, etc.

A nivel de capa 2 de TCP/IP (Internet) existen seis protocolos que se usan en la red, los cuales son: IP (Internet Protocol), ARP (Address Resolution Protocol), LLC (Logical link Control), IPX (Internetwork Packet eXchange), IPv6 y 802.1X.

IP, IPX y ARP ya fueron analizados anteriormente.

LLC: Es la más alta de las dos subcapas de enlace de datos definidas por el IEEE y la responsable del control de enlace lógico. La subcapa LLC maneja el control de errores, control del flujo, entramado y direccionamiento de la subcapa MAC.

IPv6: Es una nueva versión de IP (Internet Protocol), diseñada para reemplazar a la versión 4 (IPv4), actualmente en uso.

802.1X: Permite la autenticación de dispositivos conectados a un puerto LAN, estableciendo una conexión punto a punto o previniendo el acceso por ese puerto si la autenticación falla.

Como se puede observar los de mayor uso en la red son: ARP, IP y LLC respectivamente.

Realizado por David Leiva Pagina 10

Page 11: Proyecto de Monitoreo con WireShark

Análisis de la Red

En cuanto a capa 3 de TCP/IP (Transporte) ya se pueden observar varios protocolos entre los cuales los más importantes son: TCP (Transmission Control Protocol), UDP (User Datagram Protocol), STP (Spanning Tree Protocol).

Finalmente en capa 4 de TCP/IP (Aplicación) se destacan protocolos como: NetBIOS Name Service, HTTP, DNS, Telnet, etc.

Realizado por David Leiva Pagina 11

Page 12: Proyecto de Monitoreo con WireShark

Análisis de la Red

2. Como Optimizar la Red (Sugerencias).

VLANS

Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física.

Efectivamente, la comunicación entre los diferentes equipos en una red de área local está regida por la arquitectura física.

Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura física (limitaciones geográficas, limitaciones de dirección, etc.), ya que se define una segmentación lógica basada en el agrupamiento de equipos según determinados criterios (direcciones MAC, números de puertos, protocolo, etc.).

Ventajas de la VLAN

La VLAN permite definir una nueva red por encima de la red física y, por lo tanto, ofrece las siguientes ventajas:

Mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores;

Aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza;

Disminución en la transmisión de tráfico en la red.

Las VLAN están definidas por los estándares IEEE 802.1D, 802.1p, 802.1Q y 802.10. Para obtener más información, le aconsejamos que consulte los siguientes documentos:

IEEE 802.1D IEEE 802.1Q IEEE 802.10

SUBREDES

A medida que las redes crecen aumentando el número de segmentos, mas direcciones de red (IP) son necesarios ya que cada segmento requiere un número propio.

La InterNIC(Network Information Centers cooperation), sin embargo, no puede manejar un numero ilimitado de direcciones de red ya que se están acabando rápidamente debido a la alta demanda proveniente de la comunidad de Internet.

Es por esto que los administradores de redes deberán trabajar con lo poco que tienen para acomodarse mejor a los requerimientos de la red y la reducida oferta de direcciones.

Realizado por David Leiva Pagina 12

Page 13: Proyecto de Monitoreo con WireShark

Análisis de la Red

Una manera de lograrlo es tomar las direcciones que son asignadas a la red y expandir su capacidad con subredes. Subnetting (implementar subredes) permite incrementar el numero de redes disponibles sin solicitar otra dirección IP.

Referencias Consultadas:

http://www.gulic.org/node/400 http://www.siemon.com/la/white_papers/03-08-26-VideoOverIP.asp Teoría de Redes TCP/IP, Escuela Politécnica Nacional, Ing. Carlos Herrera. Teoría de Redes LAN, Escuela Politécnica Nacional, Ing. Mónica Vinuesa. http://es.kioskea.net/contents/internet/vlan.php3 http://medusa.unimet.edu.ve/electrica/fpie43/introsub.html

Realizado por David Leiva Pagina 13