UNIVERSIDAD DE LAS FUERZAS

ARMADAS “ESPE”

NOMBRES:
Guillermo Casanova
Nicole Escobar
María José Pazmiño
NRC: 4008
ASIGNATURA: Redes de comunicaciones
DOCENTE: Walter Fuertes Díaz. PhD
Tabla de contenido

INFORME 4: Análisis de tráfico ............................................................................................................. 4

OBJETIVOS DE APRENDIZAJE............................................................................................................. 4
MARCO TEÓRICO .............................................................................................................................. 4
• Tráfico en una red ................................................................................................................. 4
• TCP ....................................................................................................................................... 4
Características .......................................................................................................................... 4
• Herramientas ........................................................................................................................ 5
o Wireshark ............................................................................................................................. 5
Ventajas: .................................................................................................................................. 5
Características: ......................................................................................................................... 5
o Sar ........................................................................................................................................ 5
o Tracert .................................................................................................................................. 6
o IPTraf .................................................................................................................................... 6
• Servidores de video............................................................................................................... 6
o Ampache server .................................................................................................................... 6
o Netflix ................................................................................................................................... 6
TOPOLOGÍA ...................................................................................................................................... 6
DESARROLLO .................................................................................................................................... 7
1. Instalación de servidor Ampache........................................................................................... 7
2. Análisis de tráfico .................................................................................................................. 7
• Ampache........................................................................................................................... 7
o Wireshark...................................................................................................................... 7
o Traceroute .................................................................................................................. 11
o SAR ............................................................................................................................. 12
• Netflix ............................................................................................................................. 12
o Wireshark.................................................................................................................... 12
o Tracert ........................................................................................................................ 16
o SAR ............................................................................................................................. 16
3. Tabla de datos obtenidos del análisis .................................................................................. 17
4. Diferencias y similitudes...................................................................................................... 18
CONCLUSIONES .............................................................................................................................. 18
REFERENCIAS ..................................................................................................................................... 18
Tabla de ilustraciones
Ilustración 1 Logo de Wireshark ........................................................................................................... 5
Ilustración 2 Logo de Ampache server .................................................................................................. 6
Ilustración 3 Logo de Netflix ................................................................................................................. 6
Ilustración 4 Tráfico de servidor http .................................................................................................... 7
Ilustración 5 Tráfico de servidor DNS .................................................................................................... 8
Ilustración 6 Paquetes TCP ................................................................................................................... 8
Ilustración 7 Puertos del servidor ......................................................................................................... 9
Ilustración 8 Puertos del servidor ......................................................................................................... 9
Ilustración 9 Tiempo de vida y desfragmentación ............................................................................... 10
Ilustración 10 Timestamps .................................................................................................................. 10
Ilustración 11 Gráfico estadístico de errores TCP ................................................................................ 11
Ilustración 12 Traza del servidor ......................................................................................................... 11
Ilustración 13 Rendimiento del CPU con sar........................................................................................ 12
Ilustración 14 Paquetes TCP ............................................................................................................... 13
Ilustración 15 Paquetes TCP ............................................................................................................... 13
Ilustración 16 Puertos del servidor ..................................................................................................... 14
Ilustración 17 Puertos del servidor ..................................................................................................... 14
Ilustración 18 Desfragmentación ........................................................................................................ 15
Ilustración 19 Tiempo de vida ............................................................................................................. 15
Ilustración 20 Gráfico estadístico de errores TCP ................................................................................ 16
Ilustración 21 Traza del servidor ......................................................................................................... 16
Ilustración 22 Traza del servidor ......................................................................................................... 16
Ilustración 23 Rendimiento del CPU con sar........................................................................................ 17
 INFORME 4: Análisis de tráfico

OBJETIVOS DE APRENDIZAJE

MARCO TEÓRICO
• Tráfico en una red
Los paquetes recorren una ruta para ingresar a un sistema y para salir de él. En un nivel granular,
los paquetes se reciben y se transmiten mediante los anillos de recepción y de transmisión de una
NIC. Desde estos anillos, los paquetes recibidos se transfieren a la pila de red para su posterior
procesamiento mientras los paquetes salientes se envían a la red.

Las vías de red son una combinación de los recursos del sistema que se asignan para gestionar el
tráfico de la red constituye una vía de red. Cada vía puede ser una vía de hardware o una vía de
software. La diferencia entre las vías de hardware y de software se basa en la capacidad de una NIC
de admitir la asignación de anillos. Para obtener más información sobre la asignación de anillos,
consulte Anillos de transmisión y recepción. [1]

• TCP
TCP (Transmission Control Protocol) es uno de los principales protocolos de la capa de transporte
del modelo TCP/IP. Posibilita la administración de datos que vienen del nivel más bajo del modelo,
o van hacia él y cuando se proporcionan los datos al protocolo IP, los agrupa en datagramas IP,
fijando el campo del protocolo en 6. Es un protocolo orientado a conexión, es decir, que permite
que dos máquinas que están comunicadas controlen el estado de la transmisión.

Características
TCP nos permite:

✓ Poner nuevamente los datagramas en orden cuando vienen del protocolo IP.
✓ El monitoreo del flujo de los datos para evitar la saturación de la red.
✓ Que los datos se formen en segmentos de longitud variada parar entregarlos al protocolo IP.
✓ Multiplexar los datos.
✓ Comenzar y finalizar la comunicación amablemente. [2]
• Herramientas
o Wireshark

Es una herramienta multiplataforma con interfaz gráfica para

el análisis de red, producto de la evolución de Ethereal.
Incluye la herramienta Tshark en modo consola para capturas,
análisis de red, entre otras posibilidades. Su uso es parecido a
Tcpdump y Windump, debido al uso de la misma librería que
es pcap.

Ilustración 1 Logo de Wireshark

Ventajas:
✓ Nos permite ver de una manera detallada lo que está ocurriendo dentro de nuestra
red.
✓ Es open source y multiplataforma
✓ Usualmente se utiliza para auditar redes Ethernet ya que es la mejor opción para
este fin.
✓ Es compatible con varias herramientas
Características:
✓ Captura paquetes en vivo desde una interfaz de red
✓ Muestra la información de manera detallada de cada uno de los paquetes
✓ Abre y guarda paquetes capturados
✓ Nos permite crear estadísticas [3]
o Sar
El comando sar es parte de paquete systat y sirve para verificar la carga que ha tenido un
servidor en diferentes momentos. [4]

Sar nos muestra una lista de diferentes características que nos ayudan a ver cual es el
rendimiento de nuestro CPU al estar realizando cualquier actividad, en este caso reproduciendo
un video ya sea en Ampache server o en Netflix.

Características mostradas tras ejecutar el comando sar:

✓ CPU: Se refiere a los CPUs que se están monitorizando.

✓ %user: Nos muestra el porcentaje de tiempo de CPU que es utilizado por
aplicaciones/procesos a nivel de usuario.
✓ %nice: Nos muestra el porcentaje de tiempo de CPU que es utilizado por
aplicaciones/procesos con prioridad nice.
✓ %system: Nos muestra el porcentaje de tiempo de CPU que es utilizado por
aplicaciones/procesos a nivel de sistema/kernel.
✓ %iowait: Nos muestra el porcentaje de tiempo que el CPU espera a que las operaciones
de entrada y salida terminen.
✓ %steal: Nos muestra el porcentaje de tiempo que el CPU permanece en espera
invountaria mientras el hypervisor sirve a otro procesador virtual.
✓ %idle: Nos muestra el porcentaje de tiempo que el CPU espera sin tener operaciones
pendientes de entrada y salida. [5]
 o Tracert
o Traceroute
o IPTraf
• Servidores de video
o Ampache server
Es un administrador de ficheros y servidor de
streaming multimedia libre el cual trabaja sobre un
servidor web. Su nombre proviene de las palabras de
Apache y Amplifier (amplificador) y fue lanzado en el
año 2001. El creador de Ampache es Scott Kveton,
quien lo desarrollo en la Universidad Estatal de Oregon
y después de 2003 lo encargó a Karl Vollmer.

La finalidad de este servidor es facilitar el acceso a la

biblioteca musical personal de un usuario desde
cualquier lugar del mundo. El principal objetivo de
Ampache es sostener un servicio web simple, seguro y
veloz que corra en prácticamente cualquier hardware
y plataforma que soporte PHP. [6]
Ilustración 2 Logo de Ampache server

o Netflix
Netflix ofrece un servicio de transmisión o ‘streaming’ que permite ver
una gran variedad de series, documentales y películas en cualquier
dispositivo con acceso a internet como celulares, computadoras,
tabletas o ‘smart tv’ mediante el pago de una tarifa fija mensual. Con
el pago se adquiere una membresía para utilizar este servicio y cuando
el cliente lo desee puede dar de baja el servicio cancelando la
suscripción.

La plataforma ofrece tres planes de streaming de acuerdo a los gustos

y necesidades del cliente, ya que algunas suscripciones permiten más
dispositivos conectados sin cargos adicionales que otras y son las
Ilustración 3 Logo de Netflix
siguientes:

✓ Plan Básico: Permite al usuario reproducir contenido en definición estándar.

Posibilidades de conexiones simultáneas: 1
✓ Plan estándar: Permite a los usuarios reproducir contenido en alta definición
(HD)cuando esté disponible. Posibilidades de conexiones simultáneas: 2
✓ Plan premium: Permite a los usuarios reproducir contenido en alta definición (HD) y en
ultra alta definición (Ultra HD) cuando esté disponible. Posibilidades de conexiones
simultáneas: 4 [7]

TOPOLOGÍA
DESARROLLO
1. Instalación de servidor Ampache
2. Análisis de tráfico
• Ampache
o Wireshark
1. HTTP

Ilustración 4 Tráfico de servidor http

2. DNS
 Ilustración 5 Tráfico de servidor DNS

3. TCP

Ilustración 6 Paquetes TCP

Podemos observar que el cliente llama al servidor por el puerto 80, mientras que el servidor responde
por un puerto aleatorio

Ilustración 7 Puertos del servidor

Cuando se recarga la página se crea una nueva conexión TCP. Se observa que el cliente sigue llamando
al servidor por el puerto 80, mientras que el servidor cambia de puerto al responder

Ilustración 8 Puertos del servidor

El tiempo de vida es de 64 y no presenta desfragmentación

Ilustración 9 Tiempo de vida y desfragmentación

Timestamps

Ilustración 10 Timestamps
Gráfico estadístico TCP error

Ilustración 11 Gráfico estadístico de errores TCP

o Traceroute

Ilustración 12 Traza del servidor

 o SAR

Ilustración 13 Rendimiento del CPU con sar

• Netflix
o Wireshark
Captura de paquetes de video. Filtro: TCP
Ilustración 14 Paquetes TCP

Ilustración 15 Paquetes TCP

El cliente llama al puerto 443 (https) y el servidor responde en un puerto aleatorio

Ilustración 16 Puertos del servidor

Al recargar la página el cliente llama al puerto 443 pero el servidor cambia de puerto

Ilustración 17 Puertos del servidor

No presenta desfragmentación
 Ilustración 18 Desfragmentación

Tiempo de vida

Ilustración 19 Tiempo de vida

Gráfico estadístico TCP error

 Ilustración 20 Gráfico estadístico de errores TCP

o Tracert

Ilustración 21 Traza del servidor

Ilustración 22 Traza del servidor

o SAR
 Ilustración 23 Rendimiento del CPU con sar

3. Tabla de datos obtenidos del análisis

Herramienta Característica Ampache Netflix

Protocolo TCP TCP
Puerto entrada 80 443
Wireshark Puerto salida Aleatorio Aleatorio
Tiempo de vida 64 64
Desfragmentación No No
%user 62,12 87,94
%nice 0 1,51
%sys 37,37 10,55
sar
%iowait 0 0
%steal 0 0
%idle 0,51 0
traceroute
Saltos de traza 1 30
tracert
 4. Diferencias y similitudes

Diferencias Similitudes

Mientras que en el servidor Ambos servidores responden por

Ampache el cliente lo llama por el puertos aleatorios.
puerto 80, en Netflix lo llama por
el puerto 443

El tiempo de vida de ambos es de

64 y no presentan
Al realizar la traza notamos que en desfragmentación
Netflix se realizan más saltos para
llegar al destino, mientras que en
Ampache se realiza un salto por el
hecho de que el servidor está en la
misma red que el cliente.
Al recargar las páginas ambos
servidores cambian de puerto

Dentro del análisis de consumo de

CPU, el consumo del sistema es
menor en Netflix ya que consume
menos recursos que con el
servidor Ampache
El porcentaje de tiempo que las
CPU estuvieron inactivas (%iowait)
es el mismo en ambos casos con
un valor de 0

CONCLUSIONES

REFERENCIAS

[1] Oracle, «Descripción general del flujo del tráfico de red,» [En línea]. Available:
https://docs.oracle.com/cd/E26921_01/html/E25833/gjzbf.html. [Último acceso: 07 Junio 2019].

[2] C. Villagómez, «Qué es el protocolo TCP,» 10 Julio 2017. [En línea]. Available:
https://es.ccm.net/contents/281-protocolo-tcp. [Último acceso: 07 Junio 2019].
[3] EcuRed, «Wireshark,» 2018. [En línea]. Available: https://www.ecured.cu/Wireshark. [Último
acceso: 07 Junio 2019].

[4] O. Meza, «Como utilizar el comando sar en Linux para verificar el rendimiento de tu sitio Web,»
08 Abril 2019. [En línea]. Available: https://www.vidagnu.com/como-utilizar-el-comando-sar-en-
linux-para-verificar-el-rendimiento-de-tu-sitio-web/. [Último acceso: 07 Junio 2019].

[5] R. a. d. sistemas, «Comando sar,» 22 Enero 2012. [En línea]. Available: https://rm-rf.es/comando-
sar-controlar-la-actividad-de-cpu-i/. [Último acceso: 07 Junio 2019].

[6] P. Digital. [En línea]. Available: https://www.paraisodigital.org/internet/ll-ampache-que-es-

definicion-y-significado-descargar-videos-y-fotos.html.