You are on page 1of 18

DETECCIÓN DE PROBLEMAS DE RED

HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS

un switch para interconectar equipos en una LAN. HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS •Como se utiliza.•Detalle: •En este laboratorio utilizaremos herramientas de diagnóstico especializadas para la captura de paquetes y flujo de tráfico hacia un equipo específico de la red. . sin realizar algún tipo de ataque. no es posibles. capturar paquetes que van dirigidos a otro equipo de la red. normalmente.

HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS •El análisis de paquetes capturados puede proveer de información interesante acerca del tipo de tráfico. . Este tráfico no será capturado.•Se pueden usar aplicaciones corriendo en un PC para capturar paquetes que están fluyendo en un enlace. debido a que el switch segmenta la red y el flujo de datos es exclusivo entre los dos dispositivos. •Uno de los desafíos es capturar tráfico que fluye entre dos dispositivos conectados a un switch.

• • HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Contexto: La idea es capturar el tráfico que va hacia el servidor. aprovechando la característica SPAN de un switch. usando un equipo dedicado con el Wireshark instalado. .

sw1(config)#monitor session 1 source interface f0/24 sw1(config)#monitor session 1 destination interface f0/2 sw1#sh monitor .• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS La característica SPAN permite al switch replicar el tráfico de una interfaz a otra. • En este caso todo el tráfico de la interfaz f0/24 se copiará hacia la interfaz f0/2.

• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Si existe otro switch en medio se hace lo siguiente: sw1(config)#vlan 10 sw1(config-vlan)#name SPAN sw1(config-vlan)#remote-span sw1(config)#monitor session 1 source interface f0/24 sw1(config)#monitor session 1 destination remote vlan 10 reflector-port f0/2 sw1#sh monitor sw2(config)#vlan 10 sw2(config-vlan)#name SPAN sw2(config-vlan)#remote-span sw2(config)#monitor session 2 source remote vlan 10 sw2(config)#monitor session 2 destination interface f0/11 sw2#sh monitor .

R1(config)#snmp-server community public RW R1(config)#ip flow-export destination 192.100 2055 R1(config)#ip flow-export source fastEthernet 0/1 R1(config)#ip flow-export version 5 R1(config)#int fastEthernet 0/0 R1(config-if)#ip flow ingress R1(config-if)#ip flow egress R1(config-if)#ip route-cache flow R1(config)#int fastEthernet 0/1 R1(config-if)#ip flow ingress R1(config-if)#ip flow egress R1(config-if)#ip route-cache flow HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS .101.168.• Netflow permite trackear el número de paquetes y bytes de cada flujo.

HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS .• Luego se puede ver el tráfico con show ip cache flow.

aspx?pr ogram=852&c=70150000000DrSQ . http://www. Busca y descarga Netflow de Solarwinds e instala.com/register/registration.solarwinds.• • • HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Para poder ver en forma gráfica el tráfico debemos instalar un colector de flujo. como el de solarwinds.

• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Configuration. .

.• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Configuration.

.• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Configuration.

.• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Analyzer.

• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Analyzer. Aplicaciones. .

• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Analyzer. Conversaciones. .

Conversaciones.• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Analyzer. .

Guardar reporte para posterior reporte. .• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Analyzer.

Reporte.• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Analyzer. .