Registro de Trfico de distintas

Redes
Traffic record different networks
Barrios Melissa, Garca Hercilia, Herrera Mara,
Mendieta Silvia, Zapata Leysi
Trfico y Conmutacin
Facultad de Ingeniera Elctrica
Universidad Tecnolgica de Panam
Noviembre 20 de 2015

Its operation is to capture a copy of these packets for later

analysis, which is presented in text or graphically, depending on
the capabilities of the tool in question.
Within a network analyzer Several types of analyzes being
fundamental structural and statistical. With structural analysis
we observe the composition and details of the captured packets
as content of headers, name, protocol, source and destination
of the packages, etc. Amount and type of package time: the
statistical analysis of traffic estimates are obtained.
A network analyzer can study what parts of the network are
more saturated and which protocols and machines are
generating more traffic, and thus may suggest corrective
actions.
This project is based on the realization of proper registration of
three different networks which are Internet for everyone, WiFi at
home and WiFi UTP students at the University, the same data
records different days and each day were made at different
times.
Key words: Wireshark, packages, network, traffic, data.

Resumen
Los analizadores de protocolos de red, visualizan el trfico de
paquetes que circulan por las redes de computadores,
permitiendo analizar el comportamiento de las mismas,
detectando errores, congestin, etc.
Su funcionamiento consiste en capturar una copia de estos
paquetes para un realizar un anlisis posterior, el cual se
presenta textual o grficamente, dependiendo de las
capacidades de la herramienta en cuestin.
Dentro de un analizador de red existen varios tipos de anlisis
siendo los fundamentales el estructural y el estadstico. Con el
anlisis estructural observamos la composicin y detalles de los
paquetes capturados como contenido de cabeceras, nombre,
protocolo, origen y destino de los paquetes, etc. Con el anlisis
estadstico se obtienen estimados de trfico: cantidad de
paquete por tipo y tiempo.
Un analizador de red puede estudiar qu partes de la red estn
ms saturadas y cules protocolos y mquinas estn
generando ms trfico, y de ese modo podr sugerir las
acciones correctivas necesarias.
Este proyecto est basado en la realizacin del debido registro
de tres diferentes redes las cuales son Internet para todos, WiFi
en casa y WiFi UTP estudiantes en la Universidad Tecnolgica
de Panam, de las mismas se hicieron registros de datos
diferentes das y cada da en horas distintas.
Palabras Claves: Wireshark, paquetes, red, trfico, datos.
Abstract
The network protocol analyzers, display the packet traffic
circulating on computer networks, allowing to analyze the
behavior of the same, detecting errors, congestion, etc.

1. Introduccin
En [1], el trfico web es la cantidad de datos enviados y
recibidos por los visitantes de un sitio web. Esta es una gran
proporcin del trfico de internet. El trfico web es determinado
por el nmero de visitantes y de pginas que visitan.
El anlisis de trfico es un proceso de informacin a partir del
trfico de comunicacin sin interrumpir la comunicacin, este
anlisis est muy relacionado con el anlisis de paquetes que
se trata de los estudios de los paquetes en la red.
Seguramente todo administrador de redes ha tenido que
enfrentarse alguna vez a una prdida del rendimiento de la red
y no sabe cul es el motivo, por lo que son de mucha importa
poder hacer un anlisis de la red que se tiene para poder
identificar y detectar algn problema en la misma, por lo que
nos hemos basado en el anlisis segn Wireshark, ya que es
una herramienta gratuita y est al alcance de muchas personas.
Un analizador de paquetes de red tratar de capturar los
paquetes de red y tratar de mostrar los paquetes de datos lo
ms detallados posible.
En el pasado, este tipo de herramientas eran muy caros, de
propiedad, o ambos. Sin embargo, con el advenimiento de
Wireshark, todo esto ha cambiado.
Wireshark es quizs uno de los mejores analizadores de
paquetes de cdigo abierto disponibles en la actualidad.
En [3] Wireshark es un analizador de protocolos utilizado para
realizar anlisis y solucionar problemas en redes de

comunicaciones, para desarrollo de software y protocolos,

como una herramienta didctica.

de trafico actual, el tiempo de respuesta entre usuarios, tiempo

para ejecutar la transferencia de datos, entre otros.

En este proyecto pudimos examinar datos de un archivo de

captura salvado en disco en donde se analiz la informacin
capturada, a travs de los detalles y sumarios por cada
paquete. Wireshark incluye un completo lenguaje para filtrar lo
que queremos ver y la habilidad de mostrar el flujo reconstruido
de una sesin de TCP.

De igual manera de intenta estudiar el trfico de una red en

determinados momentos ya que la misma puede presentar una
natural dependencia de tiempo en cuanto a accesos como
tambin una naturaleza aleatoria con el mismo.

2. Contenido
Trfico de Redes

Existen diversas tcnicas para analizar y medir el trfico de una

determinada red como son:

Software de administracin de red (analizador de red).

Mediciones existentes
Proceso de estimacin
Fuentes comparativas.

Un trfico de Red es un movimiento o trnsito de datos a travs

de una red informtica (medio de transporte, Internet). Aunque
podemos considerar que en lugar de datos son personas las
que pasan por la red hasta nuestro sitio web. Al fin y al cabo
son las personas las que nos interesan y el trfico de datos es
solo un medio para llegar a ellas.

Todas estas tcnicas son importantes ya que con un monitoreo

continuo se puede tener una prediccin de los cambios de la
red para un crecimiento futuro (red escalable) y para la
deteccin de cambios inesperados en el estado de la red.

Hoy en da existen distintos tipos de trfico que se suelen

analizar cmo son [4]:

Con la creciente incorporacin de Internet y las redes a nuestra

vida en todas sus facetas, se han generado diversas clases de
aplicaciones, y con ellas existen en la actualidad mltiples tipos
de trfico que demandan diferente ancho de banda para circular
por nuestras redes y por Internet.

Voz/Fax
Datos de Transaccin
Datos de Cliente /servidor
Mensajera
Transferencia de archivos
Datos en masas
Administracin de red
Videoconferencia

Dentro de estas redes se pueden estudiar diversas

caractersticas que nos ayudarn a conocer el funcionamiento
de las mismas y a las ventajas y desventajas que presentan con
respectos a otras:

Volumen pico y promedio

Conectividad y flujos de volumen
Tolerancia a la latencia
Tolerancia a disponibilidad de la red
Tolerancia a los errores
Tipos de protocolos que utilizan
Longitud promedio de los paquetes que se transmiten
y reciben dentro de la red.

Una medicin de trafico consiste en la utilizacin de la red

cuando est funcionando y en el monitoreo de la misma para
un numero dado de usuarios y aplicaciones. Se intenta
caracterizar la actividad de la red a lo largo de su
funcionamiento en trminos de tipo de trfico pasado, el nivel

Calidad de Servicio (QoS) y Ancho de Banda de un Red

Debido a que siempre necesitamos el mximo de la capacidad

de nuestra red, especialmente la conexin a Internet, es
siempre importante controlar el uso que se hace de ese factor
escaso, para administrarlo adecuadamente segn nuestras
necesidades.
El QoS en ingls Quality of Service o Calidad de Servicio [5], es
un grupo de diversos mecanismos destinados a asegurar el flujo
gil de datos en la red, valindose de recursos apropiados como
la asignacin de prioridades a diferentes tipos de trfico que
requieran tratamiento ms especial.
El ancho de banda es un el factor escaso que va contenido
dentro de la Calidad del Servicio, ya que depende en gran
medida de sta.
La idea detrs del manejo de QoS es la necesidad del ancho
de banda para lograr lo que queremos en cuanto a la velocidad
o la latencia. Si no existiera esta escasez (en nuestra red, en
nuestra conexin o en otras redes por las que transiten nuestros
paquetes) y el ancho de banda fuera ilimitado, todos los tipos
de trfico obtendran sobradamente lo que necesitan para lograr
su calidad y no estaramos hablando de la manera de lograr una
mejor calidad de servicio.
Sin embargo como hoy en da no existe esta facilidad de un
ancho de banda ilimitado se requiere, como se mencion
anteriormente, una serie de mecanismos que utilizan diferentes

grados de importancia o prioridad para diferentes tipos de

trfico, de manera que un tipo resulte privilegiado en perjuicio
de otro tipo. Siempre se intentar minimizar este procedimiento
para que sea lo menos perceptible posible y si es muy notorio,
que solamente incida sobre los tipos de trfico donde menos
cambios haga ante el usuario.
Como ejemplo podra mencionarse: si se est realizando una
descarga grande de datos hacia una PC u otra de mi red, y se
necesita revisar el correo, se pretende que la operacin de
correo resulte fluida aunque esto conlleve ralentizar la
descarga. Definir qu trfico se desea priorizar en funcin de
qu otro, es la definicin poltica que se debe hacer para luego
poner manos a la obra con lo tcnico.
Es de ah la importancia de conocer cmo aumentar la Calidad
del Servicio de una Red para tener un eficiente ancho de banda.
Wireshark
El analizador Wireshark, es uno de los ms populares
analizadores que existen. Se trata de una herramienta grfica
utilizada por los profesionales y/o administradores de la red
para identificar y analizar el tipo trfico en un momento
determinado. Se trata de un producto gratuito cuyas
caractersticas ms relevantes son:

Disponible para UNIX, LINUX, Windows y Mac OS.

Captura los paquetes directamente desde una interfaz
de red.
Permite obtener detalladamente la informacin del
protocolo utilizado en el paquete capturado.
Cuenta con la capacidad de importar/exportar los
paquetes capturados desde/hacia otros programas.
Filtra los paquetes que cumplan con un criterio definido
previamente.
Realiza la bsqueda de los paquetes que cumplan con
un criterio definido previamente.
Permite obtener estadsticas.
Sus funciones grficas son muy poderosas ya que
identifica mediante el uso de colores los paquetes que
cumplen con los filtros establecidos.

Para proceder a un anlisis de una red especfica se sigue el

siguiente procedimiento:
Escogencia de Red
Al entrar a la ventana de inicio de Wireshark (Figura 1) entramos
a la opcin capture y luego interfaces. Al hacer esto se nos
presenta una ventana pequea donde nos muestra los tipos de
red los cuales el Wireshark podra analizar (Figura 2). Ya
conectados a una red, ya sea por conexin Bluetooth, WiFi,
Ethernet o conexin de Area Local, comenzarn a observarse
las direcciones IP y los paquetes cambiando en la red que se

est utilizando. La seleccionamos, y colocamos start. Con esto

nuestro Wireshark empezar a capturar todos los paquetes de
forma ordenada con el tiempo.
Captura de Paquetes
La captura de paquetes comenzar y se mostrar una ventana
en la que poco a poco irn apareciendo diferentes registros
sobre los paquetes que progresivamente se van capturando
hasta que se pulse "detener".
Ventana Principal
Los paquetes capturados se muestran en la ventana principal
de Wireshark (Figura 3). Esta se compone a su vez de tres
ventanas.
1. La ventana superior es la lista de los paquetes capturados.
Incluye hora, fuente, destino, protocolo y una descripcin
breve de cada uno. Segn el paquete que est
seleccionado en cada momento, se controla la informacin
que aparece la ventana intermedia.
2. La ventana intermedia muestra en detalle el paquete
seleccionado en la primera ventana. Incluye el nombre de
los protocolos empleados en los distintos niveles de la
arquitectura y los valores correspondientes a los campos
de cada uno de los protocolos en listas desplegables.
3. La ventana inferior muestra el valor de los datos del
paquete en hexadecimal y ASCII. Al seleccionar alguno de
los campos en la ventana intermedia, se destaca el rango
de valores correspondientes a dicho campo en el paquete.
Adems en la ventana principal de Wireshark tenemos:
Barra Principal: con acceso a opciones de captura,,
archivado e impresin, movimiento y bsqueda de
paquetes en la lista, zoom, aspecto de visualizacin,
filtrado y edicin de preferencias.
Barra de Filtro: muestra y permite especificar el filtro
aplicado a los paquetes para visualizacin aunque
tambin navega a la ventana de definicin de filtros de
captura y visualizacin.
Barra de status: Al pi de las ventanas a la izquierda
vemos el nombre del fichero temporal donde se ha
guardado la captura. A la derecha hay informacin sobre
los paquetes:
o Nmero de paquetes capturados
o Nmero de paquetes que se muestran (superan el
filtro)
Grfica de Captura
Al tener una captura de paquetes podemos visualizar todo en
una solo grfica para observar mejor el comportamiento de la
red durante ese tiempo especfico.

Para obtener la grfica se elige la opcin en la Ventana

Prinicpal: StatisticsIO Graph. De inmediato se nos presenta
la grfica de las capturas obtenidas (Figura 4)
En este tipo de grficos tenemos [1], una zona de edicin de las
grficas y una zona de opciones. La zona de edicin tiene dos
ejes:

Este procedimiento es el ms visto por las redes estudiadas, ya

que en nuestras capturas pudimos observar que el protocolo
TCP era el ms utilizado para el establecimiento de las
conexiones y el envo y recepcin de paquetes de manera
fiable.
3. Mediciones Realizadas

Eje X de tiempo. En este eje podemos ajustar el Tick

Interval o intervalo de tiempo desde centsimas de
segundo a 10 minutos. Tenemos tambin una especie de
Zoom, el Pixel per Ticks, ajustable de 1 a 10. En este eje
visualizaremos los tiempos de forma relativa o atendiendo
a la hora de la captura View as time of day.
Eje Y: de paquetes capturados. Podemos visualizar los
datos por Paquetes, Bytes, Bits, o de forma avanzada
realizando ciertas operaciones. Podemos tambin ajustar
la escala del eje en Scale.

En los resultados obtenidos del anlisis de la Red Wi-Fi

Apartamento (Figura 5), se obtuvo mayor trfico de paquetes en
las fechas del 27 de agosto hasta 31 de agosto, en las horas de
la maana; mientras que en las fechas del 18 y 19 de agosto se
dieron valores medios de trfico que datos en el mismo horario
y el trafico ms bajo se distribuy en horarios diferentes a lo
largo del tiempo como se muestra en la grfica.

Para nuestro anlisis utilizamos el Eje X en intervalos de 10 s.

Y el Eje Y est en base a los datos por paquete.

Para calcular el ancho de banda de la red WiFi Apartamento

seguimos los siguientes pasos:

En la zona de datos podemos visualizar hasta 5 graficas, cada

una de un color diferente que no se puede cambiar, podemos
especificar tambin el tipo o Style, y a cada una de estas
grficas asociar un filtro.

Se utiliz la captura del 3 de septiembre a las 8:10 pm

A. WiFi Apartamento

Ancho de Banda:

Tomando la suma de paquetes entre dos tiempos: 0.24769200

0.24844100 s
Peso Total de paquetes: 1514 * 2 = 3028

TCP: Protocolo Involucrado en Anlisis de Redes

Ancho de Banda: 30.84 Mbps

Establecimiento de una conexin TCP.

Cmo se realiza una conexin TCP nos ayudar el registro de
los paquetes TCP que aparte de los puertos de la mquina
origen y destino, son de gran importancia los nmeros de
secuencia y de confirmacin (SYN y ACK) que se utilizan para
asegurar la integridad de la conexin y los flags o banderas que
son los encargados de indicar la finalidad del paquete.
Una conexin TCP se realiza en tres pasos. Es lo que
tcnicamente se llama three-way handshake:

En el sistema / host que inicia la conexin o

cliente (TCP A), enva un paquete de SYN con un
nmero de secuencia inicial asociado a esta conexin
al sistema / host destinatario o servidor (TCP B).
Este responde con un paquete SYN-ACK (acuse de
recibo) confirmando la recepcin del SYN inicial
enviado por (TCP A) y envindole a su vez su propio
nmero de secuencia.
Para finalizar, el cliente (TCP A) reconoce la recepcin
del SYN del servidor (TCP B) mediante el envo de un
ACK. Este es el momento en que queda establecida la
conexin. Ya se puede iniciar la transferencia de datos
entre (TCP A) y (TCP B).

B. Internet Para Todos

En la grfica (Figura 6) en donde se muestra la comparacin de
los paquetes de diferentes fechas respecto al tiempo, se puede
observar que el punto o fecha en donde se presenta la mayor
cantidad de paquetes es el da 16 de agosto a las 12:00p.m con
una cantidad alrededor de 16500 paquetes, en la parte contraria
donde se muestra la mnima cantidad de paquetes es el da 15
de agosto a las 4:45p.m con totalidad casi 0 paquetes. En el
mes de septiembre el nmero de paquetes estuvo un poco
balanceado no mayor a 3000 paquetes. Y finalmente en el mes
de octubre estuvieron balanceados a no mayor de 2000
paquetes, excepto las fechas 29 y 30 de octubre donde
mostraron aproximadamente 5000 paquetes.
Ancho de Banda:
Para calcular el ancho de banda de la red WiFi Internet Para
Todos seguimos los siguientes pasos:
Se utiliz la captura del 3 de Octubre a las 10:32 am
Tomando la suma de paquetes entre dos tiempos:
10.401713000 10.423232000 s

Peso Total de paquetes: 56 + 1454 + 1454 =2964

4. Referencias

Ancho de Banda: 1.05 Mbps

[1] https://es.wikipedia.org/wiki/Tr%C3%A1fico_web

C. WiFi UTP Estudiantes

Para esta red (Figura 7) observamos que presentan ms picos
de paquetes por usuario que la red de Internet Para Todos. En
contraste con la cantidad total de paquetes transmitidos, los
cuales llegan a un mximo de 11000 paquetes
aproximadamente. Mayormente los picos de paquetes se
observan a horas del medioda o la tarde donde hay ms
cantidades de estudiantes en el campus, se observan cambios
parecidos a horas de 9:00 am -1:00pm.
Ancho de Banda:
Para calcular el ancho de banda de la red WiFi UTP-Estudiantes
seguimos los siguientes pasos:
Se utiliz la captura del 4 de Septiembre a las 12:35 pm
Peso Total de paquetes: 1514*2 = 3028
Ancho de Banda: 2.2 Mbps
Para estas tres redes analizadas podemos observar que la que
posee un mejor ancho de banda es la red WiFi Apartamentos.
Y por lo tanto posee una mejor calidad de Servicio al enviar
muchos ms paquetes en un corto tiempo (menos trfico).
Luego le sigue la del WiFi UTP Estudiantes con una velocidad
mucho menor pero con mejor calidad que la del Internet Para
Todos. Es por esa razn que era imposible acceder a una
pgina web estando conectado a la red de Internet Para Todos
(tena mayor cantidad de trfico, especialmente en horas del
medioda con mayor cantidad de usuarios conectados).
3. Conclusin
Hemos podido conocer que gracias a Wireshark podemos
detectar si alguna red est sufriendo de ataques o problemas,
lo cual nos ha ayudado en el anlisis de las redes: UTP
estudiantes, Internet para todos y la de nuestras casas,
dndonos la informacin necesaria para apoyar y facilitar las
tareas de administracin de trfico. Tambin se pudo conocer
mediante grficas en cul de esas tres redes utilizadas hubo un
mayor nmero de trfico o en cual se obtuvieron ms nmeros
de paquetes.

[2] http://www.pymesyautonomos.com/tecnologia/guia-deanalisis-de-trafico-de-red-con-wireshark-de-inteco
[3] https://es.wikipedia.org/wiki/Wireshark
[4] exa.unne.edu.ar/informatica/SO/TraficoRedes.pdf
[5] http://www.redeszone.net/redes/qos-y-control-deancho-de-banda-como-funciona-de-forma
interna/#sthash.fjqXdDsN.dpuf