ANÁLISIS DE TRAFICO EN LA RED

Publicar nuevo tema   Responder al tema

Ver el tema anterior Ver el tema siguiente Ir abajo

ANÁLISIS DE TRAFICO EN LA RED

Mensaje  EZEQUIEL TORRES el Mar Feb 23, 2016 7:23 pm

Análisis del tráfico en la red.


El Plug-in Netflow de OpManager usa el análisis del flujo en la red basado en el tráfico para mostrar como exactamente está siendo utilizado el ancho de banda a través de reportes específicos sobre usuario, aplicación, origen, destino, conversación etc., que ocupa el ancho de banda. Con el plug-in de Netflow ahora puede:
• Obtener la información a fondo sobre la composición de tráfico de red.
• Usar Cisco NBAR para identificar las aplicaciones que consumen elancho de banda como Skype.
• Solucionar problemas de picos en el ancho de banda, los ataques de DoS, lentitud de la red a través de LAN y WAN, etc.
• Validar la eficacia de sus políticas de QoS de red utilizando Cisco CBQoS.
• Mejorar la capacidad para tomar decisiones importantes de planificación en base a las tendencias del tráfico.
• Tener su propio sistema de facturación de ancho de banda para cotejar los cargos del ISP.

Se llama análisis de tráfico al proceso de inferir información a partir de las características del tráfico de comunicación sin analizar la información que se intercambian los comunicantes. Para obtener información podemos basarnos por ejemplo en el origen y destino de las comunicaciones, su tamaño, su frecuencia, la temporicación, patrones de comunicación, etc.

El análisis de tráfico está muy relacionado con el análisis de paquetes y se suelen usar de forma conjunta. En el análisis de paquetes se estudia la información contenida en los paquetes que circulan por la red y a partir de eso trata de inferir información.

Ejemplos de uso de análisis de tráfico para obtener información sobre:

• El idioma usado en llamadas por VoIP
• Contraseñas utilizadas en para el acceso a SSH.
• Hábitos de navegación web
• Descubrir potenciales usos maliciosos de la red.9 10 11 Por ejemplo es típico el uso de análisis de tráfico para detectar ataques que se realizan a desde máquinas intermedias previamente comprometidas.
• Clasificación de flujos de tráfico cifrados. Se establece que aplicación o tipo de aplicación los genera.

MONITOREO DE RED

El término Monitoreo de red describe el uso de un sistema que constantemente monitoriza una red de computadoras en busca de componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrónico, pager u otras alarmas. Es un subconjunto de funciones de la administración de redes.

Tcpdump: es una excelente herramienta que nos permite monitorear a través de la consola de Linux todos los paquetes que atraviesen la interfaz indicada. A su vez, los múltiples filtros, parámetro y opciones que tcpdump nos ofrece, nos permite infinidades de combinaciones, al punto de poder monitorear todo el tráfico completo que pase por la interfaz, como el tráfico que ingrese de una ip, un host o una página especifica, podemos solicitar el tráfico de un puerto especifico o pedirle a esta magnífica herramienta que nos muestre todos los paquetes cuyo destino sea una dirección MAC específica.

Wireshark: es un sniffer que te permite capturar tramas y paquetes que pasan a través de una interfaz de red. Cuenta con todas las características estándar de un analizador de protocolos. Posee una interfaz gráfica fácil de manejar, permite ver todo el tráfico de una red (usualmente en una red Ethernet, aunque es compatible con algunas otras).

Hyperic: aplicación open source que nos permite administrar infraestructuras virtuales, físicas y nube este programa auto-detecta muchas tecnologías. Cuenta con dos versiones una open source y una comercial.

Herramientas de análisis de trafico en la red


Existen un sin número de estas herramientas disponibles de manera gratuita en la web. Estas herramientas son utilizadas primordialmente para prevenir las intrusiones o ataque al sistema con conexión a la red, sin embargo su capacidad también les permite entregar un riguroso análisis sobre los sucesos que se efectúan en las conexiones.

Snort: es una de las herramientas más utilizadas como Sistema de detección de intrusiones basado en red, también es utilizado como analizador. Cuenta con un poderos motor de detección de intrusos, ataques y barrido de puertos que permite alertar y generar un registro de todos los sucesos que han intentado afectar al sistema.

Nmap: tiene el título de ser el analizador de scanner de puertos más importantes a nivel de software. Su uso no solo es en seguridad, también es utilizado para auditar y en algunos casos, se puede extraer evidencia para una investigación forense.

Wireshark: es un programa analizador de protocolos y del tráfico que pasa a través de una red, permite la capturar toda la información del tráfico en el envío y recepción de un paquete. Genera una serie de reportes que pueden ser exportados a un archivo de texto para permitir el análisis de un suceso sospechoso en la red.

Ethereal: otro de los poderos analizador de protocolos de red para sistemas Unix/Linux y Windows, Nos permite examinar datos de una red viva o de un archivo de captura en algún disco. Permite una examen interactivo de la información capturada, con de detalles y sumarios por cada paquete.

BIBLIOGRÁFICA:


https://es.wikipedia.org/wiki/Análisis_de_tráfico#Ejemplos_2

http://www.manageengine.mx/monitoreo-redes/analisis-de-trafico-en-la-red.html

EZEQUIEL TORRES
Invitado


Volver arriba Ir abajo

respuesta al tema

Mensaje  ramon21 el Mar Feb 23, 2016 9:46 pm

El analisisde trafico es muy util y sirve para verificar lo que se hace en la red las personas que estan conectadas y las acciones que estan realizando el monitore de una red sirve para poder verificar lo elelmento que estan activos las conecciones que se realizan y as herramientas que se utilizan para el monitoreo de red y el analisis del trafico son muy importantes por que se utilizan para gestionar los reursos de la red y para prevenir que se conecten personas que no queremos que accedan a nuestra red esa seri mi opinion y aportacion aserca de de este tema Very Happy Cool

ramon21
Invitado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
Puedes responder a temas en este foro.