Universidad Nacional Experimental del Tchira

Departamento de Ingeniera Informtica

Comunicaciones II
San Cristobal - Edo. Tachira

Network TAP

Leonard Mendoza C.I.: 20060359

Jos Martnez C.I: 19677707
Kenny Ortega C.I: 19501388
Carlos Lpez C.I:20120768
Daniel Rodriguez C.I: 21085253

San Cristbal, Noviembre de 2016

Network TAP
TAP significa 'Test Access Port' (Puerto de Acceso de Pruebas). Los Network Taps
(dispositivos de escucha de red) son dispositivos que permiten examinar el trfico de
red sin intervenir en el flujo de datos. Trabajan a nivel 1 de OSI, por lo que no realizan
ninguna funcin de redireccin o encaminamiento del trfico.
Para la elaboracin del siguiente Network TAP se us como referencia el enlace
denominado "Network TAP - caso de xito."

Para la construccin del mismo se usaron 4 couplers RJ45 Cat5e y se extrajeron los
cables par trenzado de un cable UTP Cat5e. quedando de esta manera:

Siendo los identificadores azules los HOSTs y los rojos los TAPs, en orden de izquierda a
derecha.
Los HOSTs utilizan la norma 568B

Definir la funcin de los colores

En un cable Ethernet 10/100 la funcin de los cables Naranja y Blanco/Naranja son las
de transmitir la informacin del host al que estn conectados. En cambio los cables
Verde y Blanco/Verde son de recibir informacin en el host. Para la elaboracin de un
Network TAP es necesario monitorear el trfico que circula por estos 4 cables para ello
debemos conectar los cables Naranja y Blanco/Naranja en el coupler por donde
deseamos monitorear los paquetes en las conexiones 3 y 6 de esta manera el coupler va
a poder recibir la informacin que sea enviada por estos cables y de esta manera va a
poder ser monitorizada sin que sin que la red sea interrumpida o alterada. De la misma
manera con los cables Verde y Blanco/Verde deben ser conectados en un coupler aparte
en las conexiones 3 y 6 para as monitorear todo el trfico que est recibiendo el host.

Donde ubicar el TAP?

Para las pruebas el Network TAP fue ubicado entre el mdem y el router, captando el
trfico de internet sin NAT, en el caso que se coloque en la puerta de enlace
predeterminada se puede determinar las solicitudes independientes de los hosts

Para probar su funcionamiento se conect al Host ubicado a la izquierda un cable

proveniente de un modem ADSL CANTV y al Host ubicado a la derecha un cable con
conexin a un router inalmbrico TP-Link.
Para los TAP se conect uno por uno siendo el TAP A la primera prueba que es el que
tiene los cables naranjas en la posicin 3 y 6, se hizo ping desde un Host del router hacia
google y se observ a travs de una captura de wireshark que la direccin destino es la
ofrecida por CANTV que es el proveedor de Internet y la origen la de google.

Ahora se conecta al TAP B y se realiza el mismo procedimiento. Cable Verde en posicin

3y6

Ventajas y Desventajas de Network

TAP
Con Network TAP se pueden conectar fcilmente un analizador de trfico. No agrega
retraso en la red, son fail-open es decir que el trfico sigue circulando entre los
dispositivos y este puede ser conectado o desconectado sin afectar ni cortar el trfico en
la red.
Por el contrario el Network TAP es probable que se necesite el uso de dos puertos de red
lo que limita el uso el uso del equipo de monitoreo, no puede monitorear el trfico intraswitch.

Ventajas y Desventajas del puerto

SPAN
Se puede hacer el monitoreo de manera remota desde cualquier equipo conectado al
switch, captura el trfico intra-switch, es de bajo costo debido a que no es necesario
comprar ningn otro equipo. Por el contrario podemos decir que puerto span de un
conmutador no ve todo el trfico. Los paquetes de red daados, de tamao por debajo
del mnimo, y errores de nivel 1 y 2 son normalmente descartados por el conmutador.
El acceso al trfico del conmutador est limitado por la capacidad del puerto span. Si el
trfico es excesivo, dicho puerto descarta paquetes, por lo que se perder informacin.