Avance Proyecto de titulacin - PowerPoint PPT Presentation

1 / 25
About This Presentation
Title:

Avance Proyecto de titulacin

Description:

Generar un Sistema Autom tico y Robusto que monitoree adecuadamente el uso del ... todo el tr fico que entre y salga de la red ELO (Esto esta hecho) y en esa boca ... – PowerPoint PPT presentation

Number of Views:39
Avg rating:3.0/5.0
Slides: 26
Provided by: christianl3
Category:

less

Transcript and Presenter's Notes

Title: Avance Proyecto de titulacin


1
Avance Proyecto de titulación
  • Christian Lalanne A.
  • Ing. Civil Electrónica

2
Tema
  • Sistema monitor de Tráfico de la Red de
    Electrónica

3
Objetivos
  • Generar un Sistema Automático y Robusto que
    monitoree adecuadamente el uso del Ancho de Banda
    de la Red de Electrónica.
  • Generar un Sistema Adecuado para que un usuario
    pueda leer datos y estadísticas generados por el
    Sistema Monitor.
  • Generar Datos y estadísticas Importantes para una
    mejor Administración de la Red.

4
Arquitectura de la red
5
Soluciones Estudiadas
  • Correos del Router de salida a un servidor en la
    red ELO.
  • Uso del Switch de Electrónica.

6
Posibles Soluciones
  • Los correos se envían a Mateo (Servidor de
    Correo).
  • Luego se reenvían a alguna máquina dentro de ELO.
  • Crear un proceso que extraiga y procese los datos
    de estos correos y los envíe a una base de Datos.
  • Desde allí crea un sistema monitor para la
    visualización de estos datos.

7
Arquitectura de la Solución
8
Posibles Soluciones
  • Desventajas
  • Los correos generan más tráfico en la red.
  • Dependemos de una máquina externa al
    departamento.
  • Los correos son cada 5 minutos.
  • No se puede monitorear puertos ni protocolos.

9
Posibles Soluciones
  • Electrónica sale hacia la red de la Universidad
    por medio de un switch, Habría que replicar en
    una boca de este switch todo el tráfico que entre
    y salga de la red ELO (Esto esta hecho) y en esa
    boca tener un proceso informático que monitoree.

10
Posibles Soluciones
  • En la boca en que el tráfico está espejado, se
    pondría una máquina con una tarjeta de Red( Modo
    promiscuo).
  • Mediante el programa Tcpdump se puede ver la
    información de cada paquete que pasa por el
    switch.
  • Se pueden monitorear las ip, los protocolos, los
    puertos, etc.

11
TCPDUMP
  • http//www.tcpdump.org/
  • Programa cuya utilidad principal es analizar el
    tráfico que circula por la red.
  • Se apoya en la librería de captura pcacp.

12
TCPDUMP (protocolos)
  • Las salidas dependen del protocolo que estemos
    analizando.
  • ARP
  • 183349.908612 arp who-has 192.168.1.2 tell
    192.168.1.1
  • 183349.908691 arp reply 192.168.1.2 is-at
    02a5eeec10

13
TCPDUMP (protocolos)
  • TCP
  • rtsg.1023 gt csam.login S 768512768512(0) win
    4096 ltmss 1024gt
  • csam.login gt rtsg.1023 S 947648947648(0) ack
    768513 win 4096 ltmss 1024gt
  • rtsg.1023 gt csam.login . ack 1 win 4096
  • rtsg.1023 gt csam.login P 12(1) ack 1 win 4096
  • csam.login gt rtsg.1023 . ack 2 win 4096
  • rtsg.1023 gt csam.login P 221(19) ack 1 win
    4096
  • csam.login gt rtsg.1023 P 12(1) ack 21 win
    4077
  • csam.login gt rtsg.1023 P 23(1) ack 21 win
    4077 urg 1
  • csam.login gt rtsg.1023 P 34(1) ack 21 win
    4077 urg 1

14
TCPDUMP (protocolos)
  • UDP
  • origen.srcport gt destino.dstport udp len
  • 123521.457350 10.10.109.10.1025 gt
    192.168.1.2.1345 udp 121 ttl 1

15
TCPDUMP (filtros)
  • Tcpdump permite el uso de filtros
  • Ejemplos
  • Capturar el trafico cuya IP origen sea
    192.168.1.1
  • tcpdump src host 192.168.1.1
  • Capturar todo el tráfico cuya dirección origen o
    destino sea 192.168.1.2
  • tcpdump host 192.168.1.2
  • Capturar todo el tráfico cuya red destino sea
    192.168.1.0.
  • tcpdump dst net 192.168.1.0

16
TCPDUMP (filtros)
  • Capturar todo el tráfico cuya red origen sea
    192.168.1.0/28
  • tcpdump src net 192.168.1.0 mask 255.255.255.240
  • Capturar todo el tráfico con destino o origen
    puerto 80
  • tcpdump port 80
  • Capturar todo el tráfico Web (TCP port 80)
  • tcpdump tcp and port 80
  • Capturar el todas las peticiones DNS
  • tcpdump udp and dst port 53
  • Capturar todo el tráfico excepto el web
  • tcpdump tcp and not port 80

17
TCPDUMP
18
TCPDUMP
19
Separación de tráfico nacional del internacional
  • www.ip-to-country.com /
  • Provee una base de datos en formato CVS (Comma
    Separated Value),en la que es posible mapear ips
    a países.

20
Separación de tráfico nacional del internacional
  • IP_FROM Número ip que inicia el rango.
  • IP_TO Número ip que termina el rango.
  • COUNTRY_CODE2 código de 2 caracteres del país
    (ISO 3166).
  • COUNTRY_CODE3 código de tres caracteres del país
    (ISO 3166).
  • COUNTRY_NAME Nombre del país(ISO 3166)

21
Separación de tráfico nacional del internacional
22
Separación de tráfico nacional del internacional
23
Separación de tráfico nacional del internacional
(conversión)

24
Separación de tráfico nacional del internacional
(conversión)
  • La idea es importar esta base de datos a una
    local, y hacer consultas que comparen los ips
    para dividir el tráfico en Nacional e
    internacional.

25
Conclusiones
  • Con lo visto anteriormente se esta en condiciones
    de empezar a implementar la solución.
  • Tcpdump, es la base para el sistema de captura de
    tráfico.
  • La base de datos ip-to-country es fundamental
    para el objetivo de separar el tráfico nacional
    del internacional.
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Avance Proyecto de titulacin" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!