You are on page 1of 18

DETECCIÓN DE PROBLEMAS DE RED

HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS

HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS •Como se utiliza. no es posibles. sin realizar algún tipo de ataque. . un switch para interconectar equipos en una LAN.•Detalle: •En este laboratorio utilizaremos herramientas de diagnóstico especializadas para la captura de paquetes y flujo de tráfico hacia un equipo específico de la red. capturar paquetes que van dirigidos a otro equipo de la red. normalmente.

debido a que el switch segmenta la red y el flujo de datos es exclusivo entre los dos dispositivos. Este tráfico no será capturado.•Se pueden usar aplicaciones corriendo en un PC para capturar paquetes que están fluyendo en un enlace. •Uno de los desafíos es capturar tráfico que fluye entre dos dispositivos conectados a un switch. . HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS •El análisis de paquetes capturados puede proveer de información interesante acerca del tipo de tráfico.

. aprovechando la característica SPAN de un switch.• • HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Contexto: La idea es capturar el tráfico que va hacia el servidor. usando un equipo dedicado con el Wireshark instalado.

• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS La característica SPAN permite al switch replicar el tráfico de una interfaz a otra. • En este caso todo el tráfico de la interfaz f0/24 se copiará hacia la interfaz f0/2. sw1(config)#monitor session 1 source interface f0/24 sw1(config)#monitor session 1 destination interface f0/2 sw1#sh monitor .

• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Si existe otro switch en medio se hace lo siguiente: sw1(config)#vlan 10 sw1(config-vlan)#name SPAN sw1(config-vlan)#remote-span sw1(config)#monitor session 1 source interface f0/24 sw1(config)#monitor session 1 destination remote vlan 10 reflector-port f0/2 sw1#sh monitor sw2(config)#vlan 10 sw2(config-vlan)#name SPAN sw2(config-vlan)#remote-span sw2(config)#monitor session 2 source remote vlan 10 sw2(config)#monitor session 2 destination interface f0/11 sw2#sh monitor .

100 2055 R1(config)#ip flow-export source fastEthernet 0/1 R1(config)#ip flow-export version 5 R1(config)#int fastEthernet 0/0 R1(config-if)#ip flow ingress R1(config-if)#ip flow egress R1(config-if)#ip route-cache flow R1(config)#int fastEthernet 0/1 R1(config-if)#ip flow ingress R1(config-if)#ip flow egress R1(config-if)#ip route-cache flow HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS .101. R1(config)#snmp-server community public RW R1(config)#ip flow-export destination 192.• Netflow permite trackear el número de paquetes y bytes de cada flujo.168.

• Luego se puede ver el tráfico con show ip cache flow. HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS .

aspx?pr ogram=852&c=70150000000DrSQ . http://www. Busca y descarga Netflow de Solarwinds e instala.• • • HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Para poder ver en forma gráfica el tráfico debemos instalar un colector de flujo. como el de solarwinds.solarwinds.com/register/registration.

.• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Configuration.

• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Configuration. .

.• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Configuration.

.• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Analyzer.

Aplicaciones. .• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Analyzer.

Conversaciones.• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Analyzer. .

• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Analyzer. . Conversaciones.

• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Analyzer. . Guardar reporte para posterior reporte.

Reporte.• HERRAMIENTAS DE DIAGNÓSTICO ESPECIALIZADAS Netflow Analyzer. .