DETECCIN DE PROBLEMAS DE RED

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS

Detalle: En este laboratorio utilizaremos herramientas de diagnstico

especializadas para la captura de paquetes y flujo de trfico hacia un equipo especfico de la red.

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS

Como se utiliza, normalmente, un switch para interconectar equipos

en una LAN, no es posibles, sin realizar algn tipo de ataque, capturar paquetes que van dirigidos a otro equipo de la red.

Se pueden usar aplicaciones corriendo en un PC para capturar

paquetes que estn fluyendo en un enlace.

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS

El anlisis de paquetes capturados puede proveer de informacin

interesante acerca del tipo de trfico.

Uno de los desafos es capturar trfico que fluye entre dos

dispositivos conectados a un switch. Este trfico no ser capturado, debido a que el switch segmenta la red y el flujo de datos es exclusivo entre los dos dispositivos.

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS

Contexto: La idea es capturar el trfico que va hacia el servidor, usando un equipo dedicado con el Wireshark instalado, aprovechando la caracterstica SPAN de un switch.

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS

La caracterstica SPAN permite al switch replicar el trfico de una interfaz a otra.

En este caso todo el trfico de la interfaz f0/24 se copiar hacia la interfaz f0/2.

sw1(config)#monitor session 1 source interface f0/24

sw1(config)#monitor session 1 destination interface f0/2 sw1#sh monitor

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS

Si existe otro switch en medio se hace lo siguiente:

sw1(config)#vlan 10 sw1(config-vlan)#name SPAN sw1(config-vlan)#remote-span sw1(config)#monitor session 1 source interface f0/24 sw1(config)#monitor session 1 destination remote vlan 10 reflector-port f0/2 sw1#sh monitor

sw2(config)#vlan 10 sw2(config-vlan)#name SPAN sw2(config-vlan)#remote-span sw2(config)#monitor session 2 source remote vlan 10 sw2(config)#monitor session 2 destination interface f0/11 sw2#sh monitor

 Netflow permite trackear el nmero de paquetes y bytes de

cada flujo.
R1(config)#snmp-server community public RW R1(config)#ip flow-export destination 192.168.101.100 2055 R1(config)#ip flow-export source fastEthernet 0/1 R1(config)#ip flow-export version 5 R1(config)#int fastEthernet 0/0 R1(config-if)#ip flow ingress R1(config-if)#ip flow egress R1(config-if)#ip route-cache flow R1(config)#int fastEthernet 0/1 R1(config-if)#ip flow ingress R1(config-if)#ip flow egress R1(config-if)#ip route-cache flow

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS

 Luego se puede ver el trfico con show ip cache flow.

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS Para poder ver en forma grfica el trfico debemos instalar un colector de flujo, como el de solarwinds.
Busca y descarga Netflow de Solarwinds e instala. http://www.solarwinds.com/register/registration.aspx?pr ogram=852&c=70150000000DrSQ

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS Netflow Configuration.

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS Netflow Configuration.

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS Netflow Configuration.

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS Netflow Analyzer.

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS Netflow Analyzer. Aplicaciones.

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS Netflow Analyzer. Conversaciones.

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS Netflow Analyzer. Conversaciones.

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS Netflow Analyzer. Guardar reporte para posterior reporte.

HERRAMIENTAS DE DIAGNSTICO ESPECIALIZADAS Netflow Analyzer. Reporte.