Simulación de Redes Computacionales usando packet tracer

PROYECTO GRUPAL PG1

Simulacin de Redes Computacionales usando Ambiente Packet Tracer PT5.3

Informe Versin: 5.0

COMUNICACIONES ENTRE COMPUTADORES

DANIEL BRAVO, JEAN P. DIAZ, SERGIO VELASCO, SOLANGE ALEGRIA, HECTOR OLIVARES, ,SERGIO GONZALEZ

22 de Mayo del 2012

UNIVERSIDAD DE SANTIAGO DE CHILE FACULTAD DE INGENIERA

DEPARTAMENTO DE INGENIERA INFORMTICA

1 Introduccin .......................................................................... 7 1.2 El concepto de Simulacin ............................................................................................................ 7

!

2 Herramienta de Simulacin .................................................. 9 2.1 El Simulador Packet Tracer ........................................................................................................... 9 2.2 Descripcin .................................................................................................................................. 10 2.3 Caractersticas ............................................................................................................................ 10 2.4 Principales Funcionalidades........................................................................................................ 11 2.5 Dispositivos soportados por el emulador .................................................................................... 11 2.6 Instalacin de Packet Tracer 5.3.3 .............................................................................................. 12 2.7 IDE Interfaz grfica y manual de usuario ................................................................................. 17

2.7.1 Pantalla Principal ......................................................................................................... 17 2.7.2 Posicionamiento de los dispositivos ............................................................................ 21 2.7.3 Despliegue de informacin de dispositivos ................................................................. 22 2.7.4 Configuracin de Equipos ........................................................................................... 22 2.7.5 Configuracin de un PC .............................................................................................. 23 2.7.6 Configuracin de un Switch ......................................................................................... 24 2.7.7 Configurando el Router ............................................................................................... 26

2.7.7.1 Configurando Interfaces .............................................................................. 26 2.7.7.2 Definicin de ruteo esttico ......................................................................... 26 2.7.7.3 Definicin de ruteo Dinmico RIP ................................................................ 27 2.7.7.4 Manejo de IOS ............................................................................................. 28

3 Anlisis de trafico de Redes con wireshark ....................... 29 3.1 Ethereal ....................................................................................................................................... 29 3.2 Wireshark .................................................................................................................................... 30 3.3 Aspectos a considerar antes de usar Wireshark en un entorno empresarial ............................. 31 3.4 Caractersticas generales ............................................................................................................ 31 3.5 Aspectos importantes de Wireshark ........................................................................................... 32 3.6 Seguridad .................................................................................................................................... 32 3.7 Portabilidad.................................................................................................................................. 32 3.8 Donde ubicar Wireshark? ............................................................................................................ 33 3.9 Manual de uso bsico ................................................................................................................. 34

3.9.1 Interfaz de Usuario ...................................................................................................... 34 3.9.2 Panel de paquetes capturados .................................................................................... 36 3.9.3 Panel para detalle de paquetes capturados ................................................................ 36 3.9.4 Panel de paquetes capturados en Bytes..................................................................... 36

"

3.9.5 Capturar paquetes con wireshark ............................................................................... 37 3.9.6 Detener/reiniciar la captura de paquetes .................................................................... 39 3.9.7 Filtrado de paquetes .................................................................................................... 39 3.9.8 Expresiones de filtrado ................................................................................................ 39 3.9.9 Manipulando los paquetes capturados (anlisis) ........................................................ 41 3.9.10 funcin de bsqueda de paquetes ............................................................................ 42 3.9.11 marcado de paquetes ................................................................................................ 43 3.9.12 Visualizacin de estadsticas .................................................................................... 43

4 Dispositivos de Comunicacin .......................................... 45 #$%&'#(

4.1.1 Escalabilidad ............................................................................................................... 45 4.1.2 Latencia ....................................................................................................................... 45 4.1.3 Falla de Red ................................................................................................................ 46 4.1.4 Colisiones .................................................................................................................... 46

"#$%&')*+,

4.2.1 Funcionamiento de Switch .......................................................................................... 47 4.3 CISCO Introduccin Generala los Routers .............................................................................. 48

4.3.1 Descripcin general ..................................................................................................... 48 4.3.2 Caractersticas Esenciales .......................................................................................... 48 4.3.3 Servicios ...................................................................................................................... 49 4.3.4 Acceso a CLI ............................................................................................................... 49 4.3.5 Uso de los Routers en las LAN y WAN ....................................................................... 49 4.3.6 Las Conexiones bsicas de un router ......................................................................... 49

5 Dispositivos de estudio del Simulador Packet Tracer ....... 51 5.1 Hubs ............................................................................................................................................ 52

5.1.1 Descripcin .................................................................................................................. 52 5.1.2 Configuracin fsica ..................................................................................................... 52

5.2 Repeater ..................................................................................................................................... 54 5.2.1 Caracterstica Generales ............................................................................................. 54 5.2.2 Implementacin de un repetidor .................................................................................. 55

5.3 Routers ........................................................................................................................................ 56 5.3.1 Router Generic ............................................................................................................ 56

5.3.1.1 Caractersticas ............................................................................................. 56 5.3.1.2 Mdulos ....................................................................................................... 56 5.3.1.3 Instalacin fsica de los mdulos al dispositivo ........................................... 47 5.3.1.4 Configuracin ............................................................................................... 58

5.3.2 Router 1841 ................................................................................................................. 60 5.3.2.1 Configuracin de Enrutamiento ................................................................... 61 5.3.2.2 Configuracin de Interfaces ......................................................................... 61

5.3.3 Router 2620XM ........................................................................................................... 62 5.3.3.1 descripcin ................................................................................................... 62 5.3.3.2 Caractersticas ............................................................................................. 63 5.4 Interfaz General de lnea de comandos (ios) para router ........................................................... 65

5.4.1 Routers : Listado de comandos ................................................................................... 66 5.5 Switch .......................................................................................................................................... 71

5.5.1 CISCO Generic Switch & Generic Empty .................................................................... 71 5.5.1.1 Switch-PT / PT-Empty ................................................................................. 71 5.5.1.2 Configuracin ............................................................................................... 72 5.5.1.3 Configuracin global .................................................................................... 72

5.5.2 Switch Cisco 2950-24 .................................................................................................. 73 5.5.2.1 Descripcin .................................................................................................. 73 5.5.2.2 Aspectos generales de configuracin en P.T. 5.3.3. ................................... 73

5.5.2.3 Configuracin global .................................................................................... 73 5.5.2.4 La interfaz de configuracin ........................................................................ 74 5.5.2.5 Caractersticas. ............................................................................................ 75

5.5.3 Cisco Switch 3560-24PS ............................................................................................. 76 5.5.3.1 Configuracin global .................................................................................... 77 5.5.3.2 Configuracin del algoritmo ......................................................................... 77 5.5.3.3 Configuracin VLan ..................................................................................... 78 5.5.3.4 Configuracin de la interfaz ......................................................................... 78 5.5.3.5 Interfaz de linea de comandos IOS ............................................................. 79

5.5.4 Interfaz General de lnea de comandos (ios) para Switches ...................................... 80 5.5.4.1 Switches : Listado de comandos ................................................................. 81

5.6 Linksys Wireless-N Broadband Router WRT300N .................................................................... 84 5.6.1 Descripcin .................................................................................................................. 84 5.6.2 Caractersticas tcnicas .............................................................................................. 84 5.6.3 Configuracin del Dispositivo ...................................................................................... 85 5.6.4 Configuracin Global ................................................................................................... 85 5.6.5 Configuracin del algoritmo ......................................................................................... 85 5.6.6 Configuracin de la interfaz de Internet ...................................................................... 86 5.6.7 Configuracin de la interfaz Lan .................................................................................. 87 5.6.8 Configuracin de la interfaz inalmbrica ..................................................................... 87 5.6.9 Conexin de la pagina de administracin ................................................................... 88 5.6.10 Configuracin bsica del dispositivo ......................................................................... 89 5.6.11 Configuracin Wireless.............................................................................................. 88 5.6.12 Configuracin de seguridad wireless ........................................................................ 89

5.7 PCs, Laptops, Tablet PCs, and PDAs ........................................................................................ 90 5.7.1 Configuracin Global ................................................................................................... 90

5.7.2 Configuracin del Algoritmo5.7.3 Interfaz de Configuracin ....................................... 91 5.7.4 Utilidad de configuracin de IP .................................................................................... 91 5.7.5 Utilidad de smbolo de sistema (consola).................................................................... 92 5.7.6 Utilidad del generador de trfico ................................................................................. 93 5.7.7 Herramientas Adicionales............................................................................................ 93

6 Comparativo entre Switch y Routers investigados ........... 94 6.1 Switchs ....................................................................................................................................... 94 6.2 Routers ....................................................................................................................................... 95

7 Comandos Routers y Switch Cisco ................................ 96 7.1 Prompts que aparecen de acuerdo al nivel de acceso ............................................................... 96 7.2 Configuracin del nombre de dominio del Router (host) ............................................................ 96 7.3 Configuracin de seguridad ........................................................................................................ 96 7.4 Encriptado de contraseas .......................................................................................................... 97 7.5 Comando que entregan Informacin de opciones ...................................................................... 97 7.6 Comandos para configurar interface serial ................................................................................. 98 7.7 Comandos para configurar interface FastEthernet ..................................................................... 98 7.8 Asignacin de ruta esttica ......................................................................................................... 98

8 Comandos de Alto Nivel .................................................... 99 8.1 Introduccin ................................................................................................................................. 99 8.2 Descripcin ................................................................................................................................. 99 8.3 Comandos de Alto Nivel .............................................................................................................. 99

8.3.1 Routers ........................................................................................................................ 99 8.3.2 Los CAN de Router ................................................................................................... 100 8.3.3 Configuracin Global ................................................................................................. 100 8.3.4 Global Algorithm Setting ........................................................................................ 100 8.3.5 Routing-Static ........................................................................................................... 101 8.3.6 Routing-RIP .............................................................................................................. 101 8.3.7 Interface-FastEthernet X/X ........................................................................................ 102

9 Implementacin de una Red ........................................... 103 9.1 Antecedentes ............................................................................................................................ 104 9.2 Direccionamiento IP .................................................................................................................. 105 9.3 Implementacin ........................................................................................................................ 106

9.3.1 Construccin de la red en Packet Tracer .................................................................. 106 9.3.2 Configuracin lgica de la Red ................................................................................. 106

9.3.2.1 Mediante el uso de CLI .............................................................................. 106 9.3.2.2 Mediante el uso de Interfaz grfica ........................................................... 107 9.3.2.3 Configuracin de las estaciones de trabajo .............................................. 109

10 Topologas de redes ...................................................... 110

(

10.1 Que es topologa de una red ................................................................................................... 110 10.2 Definicin de topologa Estrella ............................................................................................... 110 10.3 Definicin de topologa de Malla ............................................................................................. 111 10.4 Definicin de topologa Arbol .................................................................................................. 111 10.5 Definicin de topologa Bus..................................................................................................... 112 10.6 Definicin de topologa Anillo .................................................................................................. 112 10.7 Definicin de topologa Doble Anillo ....................................................................................... 113 10.8 Definicin de topologa Full Conectada .................................................................................. 113

11 Implementacin de casos de ejemplos ........................ 114 11.1 Ejemplo I Protocolos ICMP -ARP ....................................................................................... 114 11.2 Ejemplo II Red bsica topologa estrella y VLAN .............................................................. 119

11.2.1 Virtual Lan ( VLAN) ................................................................................................. 119 11.2.2 Tipos de Vlan .......................................................................................................... 120 11.2.3 Intercomunicacin entre VLAN ............................................................................... 121 11.2.4 Implementacin de Red Vlan ................................................................................. 122

11.3 Ejemplo III Red bsica topologa Hibrida ............................................................................. 135 11.4 Ejemplo IV Red bsica topologa Full Conectada ................................................................ 141 12 Breve anlisis de trafico de red con Wireshark ............. 143 12.1 Generalidades ......................................................................................................................... 143 12.1 caso prctico ......................................................................................................................... 149

13 Anlisis de trafico de Redes con Omnipeek .................. 154 13.1 Introduccin ............................................................................................................................. 154 "-.(

"/0(

""/1!2(

$3((

'((

(45-67

68967

,8)!6"

- 3))46

6

14 Breve anlisis de seguridad y auditoria de redes .......... 164 14.1 Introduccin ............................................................................................................................. 164 14.2 El Reto de la seguridad de las redes ...................................................................................... 164 14.3 Costos en Ascenso ................................................................................................................. 166 14.4 anlisis de Vulnerabilidades .................................................................................................... 168 14.4.1 Enfoque para el anlisis de vulnerabilidades ...................................................................... 168 14.4.2 Soluciones basadas en producto ......................................................................................... 169 14.4.3 Soluciones basadas en servicio ........................................................................................... 170 14.5 Anlisis basado en Arboles v/s Inferencias ............................................................................. 171 14.5.1 Tecnologas de anlisis basado en Arboles ............................................................ 171 14.5.2 Tecnologas de anlisis basado en inferencia ........................................................ 171 14.6 Criterios para la seleccin de una efectiva solucin de anlisis de vulnerabilidades .................................................................................................................... 172

15 Conclusiones .................................................................. 173 16 Bibliografa y referencia ................................................. 174 17 Anexos .......................................................................... 175 17.1 Anexo 1 - Hub ......................................................................................................................... 176 17.2 Anexo 2 Router Generic ........................................................................................................ 178 17.3 Anexo 3 Router 1841 ........................................................................................................... 181 17.4 Anexo 4 Router 2620 MX ..................................................................................................... 183

,

1 Introduccin

1.2 El concepto de simulacin

Segn el diccionario de la RAE simular es: Representar algo, fingiendo o imitando lo que no es. Y Segn el Handbook of Simulation (1998) es una imitacin de las operaciones de un sistema o proceso real a lo largo del tiempo (Sistemas complejos), si Sin embargo, esta definicin de simular no habla de motivos o razones para simular, por lo que Wikipedia, en cambio, propone que la definicin ms acertada de simulacin es la formulada por R.E. Shannon (1) , la cual dice La simulacin es el proceso de disear un modelo de unsistema real y llevar a trmino experiencias con l, con la finalidad de comprender el comportamiento del sistema o evaluar nuevas estrategia - dentro de los lmites impuestos por un cierto criterio o un conjunto de ellos - para el funcionamiento del sistema, esta definicin presenta la existencia de una finalidad para simular, luego es vlido hacer la pregunta Por qu simular?

En la actualidad se utilizan sistemas analticos y de simulacin ya sea para comparar estrategias o alternativas de implementacin de nuevos servicios y aplicaciones o evaluar integridad, confiabilidad y desempeo de una red.

Una las tareas ms importantes para los diseadores de redes es el estudio del desempeo de las redes de computadoras, ya que un mal diseo puede afectar considerablemente el rendimiento de la red y adems provocar importantes prdidas econmicas para la empresa, es por este motivo que cobra importancia el uso de la simulacin para el diseo y la realizacin de evaluaciones del rendimiento de la red, ayudando a la deteccin de anomalasen el funcionamiento de algn componente de la red y poder corregir o recomendar cambios en el diseo para mejorar su desempeo

(1) Robert. E. Shannon: Profesor Emrito de la Oklahoma State University, sus reas de investigacin son la aplicacin de la simulacin a Problemas de logstica, distribucin, fabricacin y diseo de sistemas y en la combinacin de metodologas de simulacin. Es el autor de Varios libros y artculos en relacin a la simulacin. Referencias: http://ise.tamu.edu/people/faculty/Shannon/default.htm http://www.informatik.uni-trier.de/~ley/db/indices/a-tree/s/Shannon:Robert_E=.html

En el contexto de estudio, pueden haber mltiples razonespero bsicamente nos permite, conocer las posibilidades y aspectos de control y configuracin de las herramientas y dispositivos existentes permitiendo determinar los dispositivos ms apropiados segn sea lo que se pida construir y adems, por ejemplo,mediante simulacin se evita construir una red de comunicaciones que, una vez terminada,podra no cumplir con los requerimientos de los usuarios. Es decir, se evita el gasto deproduccin,recursos y componentes que se usarn solo para testear y analizar su comportamiento ante situacionescrticas.

En resumen, simular nos permite describir y analizar el comportamiento del sistema real, y responder ciertas interrogantes como comprobar que esta cumple con las especificaciones tcnicas requeridas (por ejemplo, en trminos de retardo o probabilidad de bloqueo para una red de comunicaciones) para apoyar el diseo de sistemas reales, asegurando su construccin y xitoe indudablemente para la enseanza y entrenamiento,por lo que en el caso de algunos problemas reales es un mtodo indispensable para resolverlos.

1.3 El concepto de Emulacin

Ahora bien, es inevitable pensar en la emulacin y tener clara su relacin o diferencia respecto a la simulacin.La real academia de la lengua espaola define emular como Imitar las acciones de otro procurando igualarlas e incluso excederla, entonces que lo diferencia?, bsicamente que un emulador permite trabajar con un ambiente que tiene tiempo y valores reales.

1.4 Ventajas y Desventajas del uso de simuladores Ventajas:

-Son rpidos, lo que permite proyectar resultados de quizs centenas de aos

-Se pueden hacer muchas simulaciones sin que el modelo de deteriore.

Desventajas:

: Su calidad en la simulacin est sujeta a la fiabilidad de los datos y ecuaciones que modelan el sistema

;

2 Herramientas de Simulacin y Anlisis de redes

En la actualidad existen variados programas dedicados a la simulacin de redes en general el objetivo de stos programas es nicamente la simulacin de redes de multi-computadores, abarcando sus capas de topologa, conmutacin y encaminamiento.

Entre ellos existe SimuRed(1), KivaNS(2), GNS3(3), Packet Tracer de Cisco y otros algunos de los cuales tambin permiten simular capas superiores, pero esto precisamente complica el uso del simulador y lo que se pretende es tener una herramienta fcil de usar pero potente al mismo tiempo.

Ahora bien, en el caso de los analizadores de red, (tambin llamado rastreador de puertos) es en si una herramienta que permite diagnosticar problemas y "supervisar" el trfico de red, es decir, capturar la informacin que circula por ella, entre los cuales estn AthTek NetWalk (4), PRTG Network Monitor(5), Wiresharky muchos otros, si embargo se documentar el uso de Wireshark en sta investigacin

2.1 El Simulador Packet Tracer

Para mayor detalle, ver : (1) http://simured.uv.es/, (2) www.disclab.ua.es/kiva/, (3) http://www.gns3.net/, (4)

www.athtek.com/, (5) http://www.es.paessler.com/prtg (6) http://es.wikipedia.org/wiki/Packet_Tracer

7

Segn una publicacin vigente en Wikipedia(6), Packet Tracer es la herramienta de aprendizaje y simulacin de redes interactiva para los instructores y alumnos de Cisco CCNA. Esta herramienta les permite a los usuarios crear topologas de red, configurar dispositivos, insertar paquetes y simular una red con mltiples representaciones visuales. Packet Tracer se enfoca en apoyar mejor los protocolos de redes que se ensean en el currculum de CCNA.

Packet Trace tiene el propsito de ser usado como una herramienta educativa que brinda exposicin a la interfaz comando lnea de los dispositivos de Cisco para prctica y aprender por descubrimiento.

Packet Tracer 5.3.3 es la ltima versin del simulador de redes de Cisco Systems, herramienta fundamental si el alumno est cursando el CCNA o se dedica al networking.

2.2 Descripcin

Se pueden simular dispositivos interconectados de entrada y salida que permiten la transferencia de datos, e informacin en general, desde uno o ms nodos fuentes a uno o ms nodos destinos.

En general, es un software para simular redes de manera interactiva, lo fundamental es que lo que se disea, se puede construir.

2.3 Caractersticas

Permite Simular y visualizar las implementaciones. Estudio y anlisis de implementaciones. Estudio de conceptos de tecnologas de redes. Permite usar dispositivos (con todas sus funciones reales). Permite utilizar los protocolos y las tecnologas de redes: Capa de aplicacin: HTTP, TFTP, Telnet, SSH, DNS, DHCP, NTP, SNMP Capa de transporte: TCP, UDP Capa de red: IPV4, ICMP, ARP, Ipv6, ICMPv6, IPSec, RIP v1/v2, Static Routing, Switching,

Qos, NAT Capacidad Acceso Red (NIC): Ethernet (802.3), 800.11, Frame Relay, PPP WEP, WPA.

2.4 Principales funcionalidades

: Soporte para Windows (2000, XP, Vista, 7 ) y Linux (Ubuntu y Federa). : Permite configuraciones multiusuario y colaborativas en tiempo real.

: Soporte para IPv6, OSPF multirea, redistribucin de rutas, RSTP, SSH y Switch multicapa.

: Soporta los siguientes protocolos:

HTTP, TCP/IP, Telnet, SSH, TFTP, DHCP y DNS, TCP/UDP, IPv4, IPv6, ICMPv4 e ICMPv6, RIP, EIGRP, OSPF Multirea, enrutamiento esttico y redistribucin de rutas. Ethernet 802.3 y 802.11, HDLC, Frame Relay y PPP, ARP, CDP, STP, RSTP, 802.1q, VTP, DTP y PAgP, Polly Mkt.

: Permite realizar diagramas de red complejos y configurar Routers, Switchs, protocolos, VLANs, ACLs, etc. y una vez hecho esto inyectar trfico para ver el funcionamiento.

: Variedad de modelos de Switchs y Routers y el soporte para protocolos HTTP, DNS, TFTP, Telnet, OSPF, VTP, STP, entre otros.

: En el modo de simulacin y visualizacin, se puede ver y controlar los intervalos de tiempo, el funcionamiento interno de la transferencia de datos y la propagacin de los datos a lo largo de una red.

: La vista fsica de los dispositivos tales como Routers, Switches y Hosts incluye representaciones grficas de las tarjetas de expansin e identifica las capacidades de cada tarjeta. La vista fsica tambin brinda representaciones grficas que incluyen ciudades mltiples, edificios y gabinetes de cables.

2.5 Dispositivos soportados por el simulador

Router Switch Hub Wireless Dispositivos llamados finales (PCs, IPPhones, servidores, etc.) Dispositivos armados segn la necesidad del usuario Emulacin de redes WAN con modem DSL y Cable Modem Dif. tipos de conexiones fsicas (cable de cobre, coaxial, telefnico, fibra, etc.)

"

2.6 Instalacin de Packet Tracer 5.3.3

El software Packet Tracer est disponible de forma gratuita slo a los instructores de Networking Academy, estudiantes, ex alumnos y administradores que estn registrados los usuarios de la Academia de conexin por lo que para descargar el Packet Tracer se debe iniciar sesin en Academy Connection (usted debe ser un estudiante de Networking Academy registrado, ex alumnos, instructor, o el administrador), sin embargo es posible obtenerlo a travs de los distintos medios de difusin para su estudio.

El procedimiento que se presenta a continuacin, considera los pasos de Instalacin detallados del simulador Packet Tracer 5.3.3 sobre plataforma Microsoft.

Una vez obtenido su paquete de instalacin, Ud. debe ejecutar el programa el cual mostrar la ventana del asistente de instalacin:

Usted deber presionar el botn Next para continuar con la instalacin o Cancel para detener el proceso, si decide cancelar la instalacin ver un mensaje de confirmacin como el que se muestra a continuacin:

Si decide continuar puede revisar la licencia de Software PacketTracer, y debe acepte los trminos

Luego, presionar el botn Next, el cual le guiara al siguiente paso de instalacin, aqu, Ud. Puede cambiar la ubicacin de los programas y archivos que se instalarn pero, se siguiere mantener el destino ofrecido por defecto y presionar Next

En el siguiente paso, Ud. deber aceptar o cambiar la carpeta del men de inicio que har referencia al(s) programa y presionar Next

Adicionalmente el programa de instalacin le preguntar si desea crear iconos de acceso rpido:

(

Una vez hecha la eleccin, Ud. debe presionar el botn Next, lo cual le llevar al ltimo paso de instalacin donde Ud. Deber confirmar (o no) las opciones seleccionadas previamente en el proceso.

Para realizar la instalacin con los parmetros seleccionados, presione el botn Install

Y espere a que el proceso haya finalizado

6

Por ltimo, una vez finalizado el instalador le pedir que reinicie su equipo:

Ud. Deber aceptar el mensaje y finalizar la instalacin presionando el botn Finish, notar que, si no quita la marca Launch Cisco Packet Tracer, la aplicacin se iniciar automticamente lo cual le permite comenzar a trabajar en el programa.

,

2.7 IDE Interfaz grfica y manual de uso

A continuacin se realizar un mejor entendimiento de la herramienta de simulacin de redes diseada por Cisco, y as poder establecer las funcionalidades bsicas. Packet Tracer permite disear redes de computadores, sin la necesidad de tener dispositivos de hardware o software adicionales a la mquina en la que est instalado. Lo anterior permite al usuario no necesitar tener dos computadores, routers, interfaces, cables, etc., para saber el comportamiento fsico y real de una red

Cabe mencionar que ste no es manual sobre redes de computadores en general, es decir, el alumno previamente tiene que tener nociones bsicas sobre protocolos de red, enrutamiento, direccionamiento IP, entre otras cosas. De igual forma se proporciona una pequea ayuda acerca de las configuraciones que utilizar sta herramienta, es decir fuera de las simulaciones de red.

2.7.1 Pantalla Principal

En esta primera fase se hablar de la interfaz que tiene la herramienta con los usuarios.

En esta pantalla se dispone de sus mens principales, entre los cuales estn ARCHIVO, OPCIONES y AYUDA, adems de contar con una barra de uso rpido que contiene las opciones de nuevo escenario (NUEVO), abrir un escenario (ABRIR), guardar cambios en un escenario (GRABAR), imprimir un escenario (IMPRIMIR) y un asistente de actividades (ASISTENTES DE ACTIVIDADES).

LaopcinPREFERECIAS,quemanejala personalizacin de la herramienta, Packet Tracer.

Al seleccionar esta opcin se despliega un cuadro de dialogo, el cual dispone de pestaas, una de las cuales tiene el titulo INTERFAZ en donde se puede habilitar o deshabilitar las opciones de Animacin, Sonido y Etiquetas. Adems de seleccionar el idioma que dispone la herramienta.

;

La otra, con el titulo ADMINISTRATIVO provee opciones adicionales de administracin. Entre las cuales dispone de una contrasea y su confirmacin para futuras entradas a la herramienta, al igual que la habilitacin y deshabilitacin de ste. Tambin da la opcin de agregar o remover distintos fondos.

Una forma esencial de agregar informacin relativa a la red que se ha de construir, est disponible en el cuadro de informacin, en la parte derecha de la barra de acceso rpido. El circulo color azul muestra el cuadro donde se agrega la informacin. El circulo color rojo muestra la ubicacin del botn que activa esta opcin de agregar una descripcin.

"7

La barra de acceso comn provee herramientas para la manipulacin de los dispositivos, las cuales se detallan a continuacin. El orden de descripcin es el mismo en que aparecen los iconos de la barra.

1.Seleccindedispositivosyconexiones,noseleccionaconexiones wireless.

2.Movimiento de Rejilla, moviliza los dispositivos alrededor del rea de trabajo.

3.Notas, permite agregar notas que enriquecen con informacin el rea de trabajo.

4.Eliminar,permiteeliminarcualquierdispositivo,conexin(excepto wireless) y notas.

5.Inspector, permite visualizar la tablacorrespondiente al dispositivo seleccionado,

Entre ellas ARP, MAC y ROUTER.

6.MensajeSimpleUDP,permitecrearpaquetedeltipoICMPentredispositivos.

7.MensajeComplejosUDP,permitecrearpaquetespersonalizadosentre

dispositivos.

Enlaparteinferiorizquierda,aparecenunaseriededispositivosquepueden ser agregados. Por ejemplo, se selecciona el router, a la par aparece una serie de routers, entre ellos destacan los especficos de CISCO y un genrico.

Lasconexionestienentodaslasconocidas,desdeautomticas,quedetectaneltipo correcto entre dispositivos, hasta punto a punto (Cooper Straight - through), cruzadas (Cooper Cross - over), consola (console), fibra ptica (fiber), telfono (telephone), Serial DCE y Serial DTE. Entre los ltimos por mencionar se tiene a los dispositivos que van conectados entre s, esdecir pcs, servidores, impresoras, siendo genricas todas estas.

"

Haydosmodosenlasredesconcretadas,unelmodotiempo real,endondesecrean las configuraciones y se dispone la posicin de los dispositivos; y el modo simulacin en el cual se pone a andar la o las redes armadas. Se puede cambiar entre los diferentes modos, esto est en la parte inferior derecha. El modo real (Tiempo Real) es representado por un reloj, y el modo simulacin (Simulacin) es representado con un cronometro.

Existen dos vistas, la lgica y la fsica. En la vista lgica se agregan todos los dispositivos, y en la vista fsica la disposicin de las redes, una vista de ciudad, departamento y oficina. Estaspuedenseralternadasporlasopcionesqueaparecenenlabarra.Estas vistas pueden ser cambiadas en la barra que aparece en la parte de debajo de la barra de acceso rpido.

2.7.2 Posicionamiento de los Dispositivos

Como se mencion anteriormente, para poder agregar un dispositivo, tal como un router, switch,computador,etc.;esnecesarionicamentedarunclicsimplesobreelque deseamosycolocarloenelreadetrabajo.Notaremosquealdarunclicsobreel dispositivo el cursor cambia de una flecha a un signo ms Si deseamos colocar ms de un dispositivo del mismo tipo, la tarea puede volverse tediosa, pero para ello nicamente debe presionar la tecla CTRL antes de seleccionar el dispositivo, notar que ahora el cursor permanece con el signo ms, despus de agregar el primero. En ese momento se podr agregar cuantos dispositivos se desee. Para terminar pulse la tecla ESC, o bien dando un clic sobre el botn del dispositivo que selecciono.

""

Para eliminar cualquier dispositivo, es necesario seleccionarlo y luego dirigirnos a la barra comn, dar un clic en el botn identificado con una equis. Nota: La barra comn se encuentraenlapartederechacentraldelaventana.Otraformadeeliminaralgn dispositivo es oprimiendo la tecla DEL; el cursor tendr el aspecto del signo ms, y luego podrseleccionareldispositivoquedesee.Tambinpuedeseleccionarungrupode dispositivos, y repetir cualquier de los dos pasos mencionados anteriormente.

2.7.3 Despliegue de Informacin de Dispositivos

Existen dos formas en que es posible mostrar la informacin de los estados de cada uno de los dispositivos, una de ellas es utilizar el inspector, que sirve para visualizar las tablas ARP,MACyROUTING.Deunclicsobreestaherramientasituadaenlabarrade herramientas comunes, en la parte central derecha de la ventana, y el cursor tendr la apariencia de unalupa, entonces seleccione con un clic simple el dispositivo yse le preguntar por el tipo de tabla, debe seleccionar la que necesite, y entonces se desplegar un cuadro de texto con la informacin de la tabla.

La otra forma es posicionar el cursor sobre el dispositivo y esperar que se despliegue la informacin, la cual desaparecer una vez que el usuario saque el mouse del equipo.

2.7.4 Configuracin de Equipos

Como se mencion anteriormente, este manual no tiene como objetivo ensear como armar una red y los protocolos que corren detrs de este procedimiento, sino que el uso bsicodePacketTracer,paraqueelalumnopuedairexplorandoamedidaqueva acostumbrndose al software e ir reconociendo nuevas funcionalidades de sta potente herramienta.

En esta seccin se ensear la configuracin en el programa de los dispositivos ms utilizados en el laboratorio. Entre ellos, Routers, Switches, PCs y conexiones cableadas.

"

IMPORTANTE:Como Packet Tracer ofrece la opcin de realizar configuraciones de modo grfico, es de vital importancia los comandos realizados queaparecendebajoenlaventanadeconfiguracinquesimulaelIOSdelos dispositivos CISCO. Esto, debido a que la implementacin en las experiencias solamente se utiliza lnea de comandos.

2.7.5 Configurando un PC

Se ingresa direccin IP, mscara de sub red y puerta de enlace o Gateway:Se da un click sobre PCx (donde x representa nmero de pc en la red), desplegndose un cuadro en la parte central derecha con nombre Edit PCx.

En la figura anterior se puede apreciar, que en la pestaaConfig, es posible el ingreso de los datos antes mencionados. Fijarse que tambin da la opcin de configurar por DHCP, pero afectos del curso no se utilizar

"

TambinenlapestaaEscritorio>Smbolo de Sistema,sepuedenrealizarpruebasde conexin con los dems dispositivos usando ping por ejemplo.

2.7.6 Configurando un Switch

Dentro de las configuraciones bsicas de los switches para las experiencias del curso, va enloqueeslacreacindeVLANs(VirtualLocalAreaNetwork),lacualpermiteir separando redes dentro de una topologa, con fines de diferenciacin de servicios dentro de una empresa o institucin.

"(

La figura anterior muestra los botones de importancia para la configuracin de un switch (VLAN y FastEthernet 0/x que corresponde a las bocas del equipo). Tambin se puede cambiar el nombre por efectos de orden en la topologa.

Como se sabe que en un switch no se configura IP, el manejo de cada una de las interfaces es para laasignacindeVLAN,laque puedeserdemodoAccesso Trunk.

Finalmente es posible realizar modificaciones a la configuracin del switch de forma directa en el IOS, lo cual permite que el usuario se familiarice potencialmente con el equipo.

"6

2.7.7 Configurando el Router

Este equipo posee muchas ms caractersticas de configuracin que el switch, dado que se comporta en capas superiores. Es posible tratar el tema de enrutamientos, que puede ser esttico o dinmico (RIP), los que se pueden configurar explcitamente a travs de la interfaz grfica.

2.7.7.1 Configurar Interfaces:

Es de vital importancia que como primer paso sea el encender la interfaz, ya que en el caso real (router fsico) generalmente estn apagadas produciendo conflictos de conectividad. Adems se procede a la configuracin de IP que pasar a ser el Gateway de la red.

2.7.7.2 Definicin de ruteo esttico

Este es el tipo de enrutamiento en donde el usuario tiene que definir las redes queno estn conectadas al router.Asumiendo que una de las bocas delroutertienelared192.168.2.1,atravsdestatratadeconectarsealared 192.168.1.0

",

2.7.7.3 Definicin de Ruteo Dinmico RIP:Este es el ms simple, ya que le indica al router cules son las dems rutas que estn compartiendo el resto de los dispositivos.

"

2.7.7.4 Manejo de IOS

Finalmente es posible realizar modificaciones a la configuracin del Router de forma directa en el IOS,lo cual permite que el usuario se familiarice potencialmente con el equipo.

";

3 Anlisis de trfico de Redes con Wireshark

Mantener una red de comunicacin entre computadores, servidores, dispositivos de red, etc... es en s un trabajo que requiere conocimientos y herramientas adecuadas para poder detectar las anomalas que sin duda alguna se presentan en la mayora de las redes como perdida de rendimiento, cada de algn segmento de red, exceso de trfico, etc el punto es que no siempre es fcil encontrar el origen del problema, a veces por fallas de hardware, una mala configuracin de la red, problemas en broadcast, spanning-tree mal configurado, enlaces redundantes, problemas de seguridad no controladas, etc., los cuales pasan normalmente por un tema de recursos e incluso por la falta de dominio de las herramientas de control que se tienen, pero el problema tambin puede tener otros orgenes que pueden ser mucho ms devastadores como ataques hechos por terceros que pretenden dejar fuera de servicio un servidor web mediante un ataque , envenenamiento ARP o simplemente infectar los equipos para que formen parte de una red zombi o botnet, etc..

En cualquier caso, lograr detectar el origen del problema es el primer paso por lo que el mercado ofrece mltiples alternativas algunas mencionadas previamente ya sea de pago o gratuitas que permiten a los administradores alcanzar ste objetivo y lograr una correcta proteccin de la Red

3.1 ETHEREAL

Es una herramienta grfica utilizada por los profesionales y/o administradores de la red para identificar y analizar el tipo de trfico en un momento determinado.

A partir del ao 2006 Ethereal es conocido como WireShark y hoy en da est categorizado como uno de los TOP 10 como sniffer junto a Nessus y Snort ocupando el segundo lugar entre estos.

7

3.2 WIRESHARK

Es un analizador de protocolos open-source diseado por Gerald Combs Y su principal objetivo es el anlisis de trfico, adems de ser una excelente aplicacin didctica para el estudio de las comunicaciones y para la resolucin de problemas de red, Wireshark implementa una amplia gama de filtros que facilitan la definicin de criterios de bsqueda para los ms de 1100 protocolos soportados actualmente

Es posible descargar un documento bastante completo en:

http://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert_inf_seguridad_analisis_trafico_wireshark.pdf

3.3 Aspectos a considerar antes de usar Wireshark en un entorno empresarial

La captura de trfico en una red puede ser ilegal, o puede estar prohibida por las reglas de seguridad de la empresa, por lo que antes de conectar un analizador de trfico a cualquier red, se debe contar con el permiso respectivo y que se est consciente de las implicaciones que puedan derivarse de esta actividad.

3.4 Caractersticas generales:

Disponible para UNIX, LINUX, Windows y Mac OS. Captura los paquetes directamente desde una interfaz de red. Permite obtener detalladamente la informacin del protocolo utilizado en el paquete

capturado. Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros

programas. Filtra los paquetes que cumplan con un criterio definido previamente. Realiza la bsqueda de los paquetes que cumplan con un criterio definido previamente. Permite obtener estadsticas. Sus funciones grficas son muy poderosas ya que identifica mediante el uso de colores los

paquetes que cumplen con los filtros establecidos.

Es importante tener presente que WireShark no es un IDS (Instrusion Detection System) ya que no es capaz de generar una alerta cuando se presentan casos anmalos en la red. Si embargo, permite a los profesionales de IT analizar y solventar comportamientos anmalos en el trfico de la red.

En resumen, Wireshark un capturador/analizador de paquetes de red (llamado a veces, sniffer o esnifer) que permitir ver, aun nivel bajo y detallado, qu est pasando en tu red. Adems es gratuito, open source, y multiplataforma. Sin duda la mejor opcin al momento de auditar nuestra red.

Posee una interfaz grfica y muchas opciones de organizacin y filtrado de informacin. As, permite ver todo el trfico que pasa a travs de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)

"

3.5 Aspectos importantes de Wireshark (texto extrado desde Wikipedia)

- Mantenido bajo la licencia GPL. - Trabaja tanto en modo promiscuo como en modo no promiscuo. - Puede capturar datos de la red o leer datos almacenados en un archivo (de una captura

previa). - Basado en la librera pcap. - Tiene una interfaz muy flexible. - Gran capacidad de filtrado. - Admite el formato estndar de archivos tcpdump. - Reconstruccin de sesiones TCP - Se ejecuta en ms de 20 plataformas. - Es compatible con ms de 480 protocolos. - Puede leer archivos de captura de ms de 20 productos.

3.6 Seguridad

Para capturar paquetes directamente de la interfaz de red, generalmente se necesitan permisos de ejecucin especiales. Es por esta razn que Wireshark es ejecutado con permisos de Supe usuario. Tomando en cuenta la gran cantidad de analizadores de protocolo que posee, los cuales son ejecutados cuando un paquete llega a la interfaz, el riesgo de un error en el cdigo del analizador podra poner en riesgo la seguridad del sistema (como por ejemplo permitir la ejecucin de cdigo externo). Por sta razn el equipo de desarrolladores de OpenBSD decidi quitar Ethereal antes del lanzamiento de la versin 3.6.1

Una alternativa es ejecutar tcpdump o dumpcap que viene en la distribucin de Wireshark en modo Sper usuario, para capturar los paquetes desde la interfaz de red y almacenarlos en el disco, para despus analizarlos ejecutando Wireshark con menores privilegios y leyendo el archivo con los paquetes para su posterior anlisis.

3.7 Portabilidad

Wireshark corre en sistemas operativos tipo Unix, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, Microsoft Windows, U3 y en Portable Apps.

3.8 Donde ubicar Wireshark?

En la mayora de las redes lo ms probable es que los equipos estn conectados a travs de un switch

Si el switch es administrable, lo que se puede hacer es copiar los puertos del o los nodos a analizar en el puerto donde est conectado nuestro equipo con Wireshark a travs de las opciones de port mirroring. ( dependiendo de cada modelo), caso contrario si el switch es administrable pero no soporta port mirroring, o no es administrable, podemos considerar el uso de un Hubs ya que su diseo permite replica la transmisin de datos a todos los puertos del mismo lo que garantiza una completa captura del trafico del o los equipos a analizar, esto se logra conectando el hub a una puerta del Switch y en el Hub conectar lo(s) pc o nodos a analizar y nuestro equipo con Wireshark que capturar los paquetes de datos.

stos son ejemplos de uso comn o generales pero existen otros escenarios posibles que no se documentarn por no ser el objetivo principal de estudio.

3.9 Wireshark - Manual de uso bsico

3.9.1 Interfaz de Usuario

A continuacin se muestra y detalla la interfaz de usuario y como se aplican las principales funciones de WireShark (Capturar, Desplegar y Filtrar paquetes).

Existen dos maneras de iniciar la aplicacin una es desde la lnea de comando (shell) y otra desde el entorno grfico. Cuando se inicia desde la lnea de comando se tiene la posibilidad de especificar opciones adicionales que depende de las funciones que se quieran aprovechar.

La interfaz principal de WireShark cuenta con varias secciones:

El Men principal es utilizado para iniciar las acciones y/o funciones de la aplicacin.

File, similar a otras aplicaciones GUI este contiene los tems para manipular archivos y para cerrar la aplicacin Wireshark.

Edit, este men contiene tems aplicar funciones a los paquetes, por ejemplo, buscar un paquetes especifico, aplicar una marca al paquete y configurar la interfaz de usuario.

View, permite configurar el despliegue de la data capturada.

Go, contiene tems que permiten el desplazamiento entre los paquetes.

Capture, para iniciar y detener la captura de paquetes.

Analyze, contiene tems que permite manipular los filtros, habilitar o deshabilitar protocolos, flujos de paquetes, etc.

Statistics, contiene tems que permiten definir u obtener las estadsticas de la data capturada.

Help, men de ayuda.

Barra de herramientas principal, permite el acceso rpido a las funciones ms utilizadas.

Barra de herramientas para filtros, aqu se especifica el filtro que se desea aplicar a los paquetes que estn siendo capturados.

(

Panel de paquetes capturados, en este panel se despliega la lista de paquetes capturados. Al hacer clic sobre algunos de estos se despliega cierta informacin en los otros paneles.

Panel para detalles del paquete, aqu se despliega informacin detallada del paquete seleccionado en el panel de paquetes.

Panel de paquetes capturados en bytes, despliega en bytes la informacin contenida en el campo seleccionado desde el panel de detalles del paquete seleccionado en el panel de paquetes.

La barra de estado, muestra informacin acerca del estado actual del programa y de la data capturada.

La interfaz de usuario puede ser cambiada desde el men principal en la opcin de Preferences en el men Edit, segn sea las necesidades.

6

3.9.2 Panel de paquetes capturados

Cada lnea corresponde a un paquete capturado al seleccionar una de estas, ciertos detalles son desplegados en el resto de los paneles (Detalles y bytes). Y las columnas muestran datos del paquete capturado, Wireshark dispone de una gran cantidad de detalles que pueden agregarse en estas columnas desde el men Edit->Preferences, por defecto se tienen:

No : posicin del paquete en la captura. Time : muestra el Timestamp del paquete. Su formato puede se modificado desde

el men View->Time Display Format. Source : direccin origen del paquete. Destination: direccin destino del paquete. Protocol: nombre del protocolo del paquete. Info : informacin adicional del contenido del paquete.

3.9.3 Panel para detalles de paquetes capturados

Contiene el protocolo y los campos correspondientes del paquete previamente seleccionado en el panel de paquetes capturados.

Seleccionando una de estas lneas con el botn secundario del Mouse se tiene opciones para ser aplicadas segn las necesidades.

3.9.4 Panel de paquetes capturados en Bytes

En este panel se despliega el contenido del paquete en formato hexadecimal.

De izquierda a derecha se muestra el offset del paquete seguidamente se muestra la data del paquete y finalmente se muestra la informacin en caracteres ASCII si aplica o . (Sin comillas) en caso contrario.

3.9.5 Capturar paquetes con

Una de las principales funciones de WireShark es capturar paquetes con la finalidad de que los administradores y/o ingenieros de redes puedan hacer uso de necesario para tener una red segura y estable. Como requisito para el proceso de capturar datos es ser administrador y/o contar con estos privilegios y es necesario identificar exactamente la interfaz que se quiere analizar.

WireShark cuenta con cuatro maneras para iniciar la captura de los paquetes:

1. Haciendo doble clic en locales disponibles para iniciar la captura de paquetes.

Tres botones se visualizan por cada inte

Start, para iniciar Options, para configurar Details, proporciona informacin adicional de la interfaz como su descripcin,

estadsticas, etc.

2. Otra opcin es seleccionar con el Mouse el icono despliega la siguiente ventana donde se muestra opciones de configuracin para la interfaz.

apturar paquetes con Wireshark

Una de las principales funciones de WireShark es capturar paquetes con la finalidad de que los administradores y/o ingenieros de redes puedan hacer uso de estos realizar el anlisis necesario para tener una red segura y estable. Como requisito para el proceso de capturar datos es ser administrador y/o contar con estos privilegios y es necesario identificar exactamente la

Shark cuenta con cuatro maneras para iniciar la captura de los paquetes:

Haciendo doble clic en se despliega una ventana donde se listan las interfaces locales disponibles para iniciar la captura de paquetes.

Tres botones se visualizan por cada interfaz

Start, para iniciar Options, para configurar Details, proporciona informacin adicional de la interfaz como su descripcin, estadsticas, etc.

Otra opcin es seleccionar con el Mouse el icono en la barra de herramientas, se despliega la siguiente ventana donde se muestra opciones de configuracin para la

,

Una de las principales funciones de WireShark es capturar paquetes con la finalidad de estos realizar el anlisis

necesario para tener una red segura y estable. Como requisito para el proceso de capturar datos es ser administrador y/o contar con estos privilegios y es necesario identificar exactamente la

se despliega una ventana donde se listan las interfaces

Details, proporciona informacin adicional de la interfaz como su descripcin,

en la barra de herramientas, se despliega la siguiente ventana donde se muestra opciones de configuracin para la

3. Si es el caso donde se ha predefinido las opciones de la interfaz, haciendo clic en inicia la captura de paquetes inmediata

4. Otra manera de iniciar la captura de paquetes es desde la lnea de comandos ejecutando lo siguiente:

Donde eth0 corresponde a la interfaz por la cual se

Si es el caso donde se ha predefinido las opciones de la interfaz, haciendo clic en inicia la captura de paquetes inmediatamente.

Otra manera de iniciar la captura de paquetes es desde la lnea de comandos ejecutando

Donde eth0 corresponde a la interfaz por la cual se desea iniciar la captura de paquetes.

wireshark i eth0 -k

Si es el caso donde se ha predefinido las opciones de la interfaz, haciendo clic en se

Otra manera de iniciar la captura de paquetes es desde la lnea de comandos ejecutando

desea iniciar la captura de paquetes.

3.9.6 Detener/Reiniciar la captura de paquetes

Para detener la captura de paquetes podemos aplicar una de las siguientes opciones:

Haciendo uso del icono Haciendo uso de ctrl+E. La captura de paquetes puede ser detenida automticamente, si una de las condiciones de

parada definidas en las opciones de la interfaz se cumple, por ejemplo: si se excede cierta cantidad de paquetes.

Para reiniciar el proceso debarra de herramientas o en desde el men

3.9.7 Filtrado de paquetes

Wireshark hace uso de libpcap para la definicin de filtros. Su sintaxis consta de una serie de expresiones conectadas por conjugaciones (not.

La siguiente expresin define un filtro para la captura de paquetes desde/hacia los host con direccin IP x.y.z.w y a.b.c.d

En el site http://wiki.wireshark.org/CaptureFiltersusualmente aplicados por los administradores de red.

3.9.8 Expresiones de filtrado

WireShark proporciona una poderosa herramienta para construir filtros ms complejos. Permite comprar valores as como tambin combinar expresiones dentro de otra expresin.

En el site http://wiki.wireshark.org/DisplayFiltersque son usualmente aplicados por los administradores de red.

ip.addr==172.17.250.1 and ip.addr==172.17.1.81

[not] Expresin [ and|or [not] expresin]

Detener/Reiniciar la captura de paquetes


desde el men Capture o desde la barra de herramientas.

La captura de paquetes puede ser detenida automticamente, si una de las condiciones de parada definidas en las opciones de la interfaz se cumple, por ejemplo: si se excede cierta

Para reiniciar el proceso de captura de paquetes se debe seleccionar el icono barra de herramientas o en desde el men Capture.

Wireshark hace uso de libpcap para la definicin de filtros. Su sintaxis consta de una serie de por conjugaciones (and/or) con la opcin de ser negada por el operador

La siguiente expresin define un filtro para la captura de paquetes desde/hacia los host con

http://wiki.wireshark.org/CaptureFilters podr obtener una serie de filtros que son usualmente aplicados por los administradores de red.

de filtrado


://wiki.wireshark.org/DisplayFilters podr obtener una serie de expresiones que son usualmente aplicados por los administradores de red.

ip.addr==172.17.250.1 and ip.addr==172.17.1.81

[not] Expresin [ and|or [not] expresin]

;


o desde la barra de herramientas.

La captura de paquetes puede ser detenida automticamente, si una de las condiciones de parada definidas en las opciones de la interfaz se cumple, por ejemplo: si se excede cierta

captura de paquetes se debe seleccionar el icono en la

Wireshark hace uso de libpcap para la definicin de filtros. Su sintaxis consta de una serie de ) con la opcin de ser negada por el operador

La siguiente expresin define un filtro para la captura de paquetes desde/hacia los host con

podr obtener una serie de filtros que son


podr obtener una serie de expresiones

7

Cuando es bien conocido el campo por el cual se requiere hacer el filtrado es recomendable hacer uso de Filter Expresion desde la barra de herramientas para filtros presionando Expresion facilitando la construccin de la expresin o frmula seleccionando el campo (field name), el operador (Relation) y el valor contra el cual se quiere comparar.

Es muy comn que ciertos filtros y/o expresiones requieran ser utilizado en un futuro, para esto Wireshark permite definir los filtros y/o expresiones y guardarlas.

Para guardar o abrir un filtro existente (previamente creado y guardado) se debe seleccionar Display Filter en el men Analize o Capture Filter que se encuentra en el men Capture.

Para definir un filtro se debe presionar el botn se indica el nombre del filtro y la

expresin y presionar para salvar los cambios.

3.9.9 Manipulando los paquetes capturados (anlisis)

Una vez que se tienen capturados los paquetes estos son listados en el panel de paquetes capturados, al seleccionar uno de estos se despliega el contenido del paquete en el resto de los paneles que son panel de detalles de paquetes y panel en bytes.

Expandiendo cualquiera parte del rbol presentado en el panel de detalle del paquete, se puede seleccionar un campo en particular cuyo contenido se muestra resaltado en negritas en el panel de bytes. En la siguiente imagen se identifica en campo TTL de la cabecera del IP.

"

Existe una manera de visualizar los paquetes mientras esta activo el proceso de captura esto se logra, seleccionando la opcin Update list packets in real time desde men Edit->Preferentes->Capture. Adicionalmente, Wireshark permite visualizar el contenido de un paquete seleccionado en el panel de paquetes capturados en una ventana individualmente seleccionando la opcin Show Packet in new Windows en men principal View. Esto permite comparar con ms facilidad dos o ms paquetes.

3.9.10 Funcin de bsqueda de paquetes

Cuando iniciamos la captura de paquetes por lo general se obtiene una gran cantidad de paquetes que cumple con los filtros y/o expresiones definidas, Wireshark permite realizar bsqueda(s) de paquete(s) que tienen cierta caracterstica. Para esto se debe seleccionar la opcin Find Packet en el men Edit se despliega la siguiente ventana.

Se rellena el campo Filter con el criterio de bsqueda que se desea y el resto de los campos seguidamente se presiona el botn de bsqueda.

Otra opcin es realizar la bsqueda del paquete anterior y prximo al que esta seleccionado en el panel de paquetes esto se aplica desde el men de Edit las opciones Find Next y Find Previous.

3.9.11 Marcado de paquetes

Por lo general el anlisis de trfico es bastante complejo ya que son muchos los paquetes que se obtienen el la captura, WireShark permite marcar los paquetes para que sean identificados con ms facilidad esta marca es aplicar colores a los paquetes en el panel correspondiente, por lo que existen tres funciones para aplicar el marcado de paquetes:

1. Mark packets (toggle) para marcar el paquete. 2. Mark all packets, aplica la marca a todos los paquetes. 3. Unmark all packets, elimina la marca para todos los paquetes.

3.9.12 Visualizando estadsticas

WireShark proporciona un rango amplio de estadsticas de red que son accedidas desde el men Statistics que abarcan desde la informacin general de los paquetes capturados hasta las estadsticas especficas de un protocolo. Podemos distinguir entre cada una de las anteriores:

Estadsticas Generales

Summary, la cantidad de paquetes capturados. Protocol Hierarchy, presenta las estadsticas para c/ protocolo de forma jerrquica. Conversations, un caso particular es el trfico entre una IP origen y una IP destino. Endpoints, muestra las estadsticas de los paquetes hacia y desde una direccin IP. IO Graphs, muestra las estadsticas en grafos. Estadsticas especficas de los protocolos Service Response Time entre la solicitud (request) y la entrega (response) de algn

protocolo existente. Entre otras.

Es importante tener presente que los nmeros arrojados por estas estadsticas solo tendrn sentido si se tiene un conocimiento previo el protocolo de lo contrario sern un poco compleja de comprender.

(

4 Dispositivos de Comunicacin

CISCO Introduccin general a Hubs y Switchs

4.1 ETHERNET Uso de Hubs

En el pasado y an en la actualidad la Ethernet clsica aun utiliza Hubs para interconectar los nodos del segmento de la LAN.

Los hubs no realizan ningn tipo de filtro de trfico. En cambio, el hub reenva todos los bits a todos los dispositivos conectados al hub. Esto obliga a todos los dispositivos de la LAN a compartir el ancho de banda de los medios.

Adems, esta implementacin de Ethernet clsica origina a menudo grandes niveles de colisiones en la LAN. Debido a estos problemas de rendimiento, este tipo de LAN Ethernet tiene un uso limitado en las redes actuales. Las implementaciones de Ethernet con hubs se utilizan generalmente en la actualidad en LAN pequeas o LAN con pocos requisitos de ancho de banda. El hecho de que los dispositivos compartan medios crea problemas significativos a medida que la red crece.

4.1.1 Escalabilidad

En una red con hubs, existe un lmite para la cantidad de ancho de banda que los dispositivos pueden compartir. Con cada dispositivo que se agrega al medio compartido, el ancho de banda promedio disponible para cada dispositivo disminuye. Con cada aumento de la cantidad de dispositivos en los medios, el rendimiento se ve degradado.

4.1.2 Latencia

La latencia de la red es la cantidad de tiempo que le lleva a una seal llegar a todos los destinos del medio. Cada nodo de una red basada en hubs debe esperar una oportunidad de transmisin para evitar colisiones. La latencia puede aumentar notablemente a medida que la distancia entre los nodos se extiende. La latencia tambin se ve afectada por un retardo de la seal en los medios, como as tambin por el retardo aadido por el procesamiento de las seales mediante hubs y repetidores. El aumento de la longitud de los medios o de la cantidad de hubs y repetidores conectados a un segmento origina una mayor latencia. A mayor latencia, mayor probabilidad de que los nodos no reciban las seales iniciales, lo que aumenta las colisiones presentes en la red.

6

4.1.3 Falla de red

Debido a que la Ethernet clsica comparte los medios, cualquier dispositivo de la red puede potencialmente ocasionar problemas para otros dispositivos. Si cualquier dispositivo conectado al hub genera trfico perjudicial, puede verse impedida la comunicacin de todos los dispositivos del medio. Este trfico perjudicial puede deberse a una velocidad incorrecta o a los ajustes de fulldplex de la NIC.

4.1.4 Colisiones

Segn el CSMA/CD, un nodo no debera enviar un paquete a menos que la red est libre de trfico. Si dos nodos envan paquetes al mismo tiempo, se produce una colisin y los paquetes se pierden. Entonces, ambos nodos envan una seal de congestin, esperan una cantidad de tiempo aleatoria y retransmiten sus paquetes. Cualquier parte de la red en donde los paquetes de dos o ms nodos puedan interferir entre ellos se considera como un dominio de colisiones. Una red con una gran cantidad de nodos en el mismo segmento tiene un dominio de colisiones mayor y, generalmente, ms trfico. A medida que aumenta la cantidad de trfico en la red, aumentan las posibilidades de colisin.

Los switches brindan una alternativa para el entorno basado en contenciones de la Ethernet clsica.

,

4.2 ETHERNET Uso de Switch

En los ltimos aos, los switches se convirtieron rpidamente en una parte fundamental de la mayora de las redes. Los switches permiten la segmentacin de la LAN en distintos dominios de colisiones. Cada puerto de un switch representa un dominio de colisiones distinto y brinda un ancho de banda completo al nodo o a los nodos conectados a dicho puerto. Con una menor cantidad de nodos en cada dominio de colisiones, se produce un aumento en el ancho de banda promedio disponible para cada nodo y se reducen las colisiones.

Una LAN puede tener un switch centralizado que conecta a hubs que todava brindan conectividad a los nodos. O bien, una LAN puede tener todos los nodos conectados directamente a un switch.

En una LAN en la que se conecta un hub a un puerto de un switch, todava existe un ancho de banda compartido, lo que puede producir colisiones dentro del entorno compartido del hub. Sin embargo, el switch aislar el segmento y limitar las colisiones para el trfico entre los puertos del hub.

Los nodos se conectan directamente en una LAN en la que todos los nodos estn conectados directamente al Switch, el throughput de la red aumenta notablemente. Las tres principales razones de este aumento son:

- Ancho de banda dedicado a cada puerto - Entorno libre de colisiones - Operacin fulldplex

Estas topologas fsicas en estrella son esencialmente enlaces punto a punto.|

4.2.1 Funcionamiento del switch

Para lograr su fin, los switches LAN Ethernet realizan cinco operaciones bsicas:

Aprendizaje Actualizacin Inundacin Reenvo selectivo Filtrado

4.3 CISCO Introduccin General a los Routers

4.3.1 Descripcin general

Al igual que un computador, un Router o un Switch necesita operar con un sistema operativo sin el cual el dispositivo pierde todo sentido, CISCO ha denominado a ste software Sistema Operativo de Internetworking Cisco, o CISCO-IOS, el cual es la arquitectura incorporada en todos los dispositivos ciscos. Este sistema operativo controla todas las funciones de enrutamiento y conmutacin de los dispositivos de red a travs de los archivos de configuracin. Estos archivos de configuracin contienen las instrucciones y los parmetros que controlan el flujo del trfico entrante y saliente de los routers. Especficamente, a travs de los protocolos de enrutamiento, los routers toman decisiones sobre cul es la mejor ruta para los paquetes. El archivo de configuracin especifica toda la informacin necesaria para una correcta configuracin y uso de los protocolos enrutados y de enrutamiento seleccionado, o habilitado en el Reuter.

4.3.2 Caractersticas Esenciales

Es un dispositivo Inteligente Procesa y toma decisiones

Genera tabla de enrutamiento (conoce si sus Routers vecinos estn en funcionamiento). Siempre toma una direccin Lgica. Tiene varias interfaces

Reconoce las redes que tiene directamente conectadas

Mantiene una actualizacin constante de la topologa (depende del protocolo). LOAD 1/255 entre menor sea el numerador esta mas ocupado. RALY 255/255 entre mayor sea el numerador es ms confiable y seguro.

;

4.3.3Servicios

- Funciones bsicas de Enrutamiento y conmutacin - Acceso confiable y seguro a los recursos de Red - Escalabilidad de la Red -

El software CISCO-IOS, utiliza para su configuracin una interfaz de lnea de comandos llamada CLI como entorno de su consola

4.3.4Accesos a CLI:

- Sesin de consola ( conexin serial directa desde PC, terminal,) - Conexin de acceso telefnico ( con modem , o modem nulo en puerto aux ) - Conexin Telnex con el Router ( depende de una interfaz con IP )

4.3.5Uso de los Routers en las LAN y WAN

Aunque se pueda usar un router para segmentar las LAN, su uso fundamental es como dispositivo WAN. Los routers tienen interfaces LAN y WAN. De hecho, los routers se comunican entre s por medio de conexiones WAN. Los routers son la columna vertebral de las grandes redes internas y de Internet. Operan en la capa 3 del modelo OSI, tomando decisiones basadas en las direcciones de red. Las dos principales funciones de un router son la seleccin de la mejor ruta para y la conmutacin de las tramas hacia la interfaz correspondiente. Los routers logran esto por medio de la creacin de tablas de enrutamiento y el intercambio de informacin de red de estas tablas con otros routers.

4.3.6Las Conexiones bsicas de un router son:

- Las interfaces LAN

- Las interfaces WAN

- Los puertos de administracin

(7

Las interfaces LAN permiten que el router se conecte a los medios de la Red LAN. Las conexiones WAN proporcionan conexiones a travs de un proveedor del servicio a un

sitio lejano o a la Internet. Estas pueden ser conexiones seriales o cualquier nmero de otras interfaces WAN.

La funcin de los puertos de administracin es diferente a la de las otras conexiones. Las conexiones LAN y WAN proporcionan conexiones de red por donde se transmiten los paquetes. El puerto de administracin proporciona una conexin basada en texto para la configuracin y diagnstico de fallas del router. Los puertos auxiliares y de consola constituyen las interfaces de administracin comunes. Estos son puertos seriales asncronos EIA-232.

(

5 Dispositivos de estudio del simulador Packet Tracer

En ste documento se entregarn las caractersticas, descripcin, configuracin y otros aspectos generales de dispositivos especificados en el trabajo de estudio los cuales se detallan a continuacin:

Nota: En Packet Tracer, ya sea para insertar o quitar mdulos en cualquier dispositivo, primero y siempre el dispositivo debe ser apagado a travs del botn que emula el switch fsico y que se encuentra ubicado al lado del cable de conexin.

!

#

$

$

)*+

";(7:"

("

5.1 HUBS

Generic HUB

5.1.1 Descripcin

Hub, un trmino en ingls con el que se denomina al concentrador, es un dispositivo que se utiliza como punto de conexin entre los componentes de una red de rea local. De esta manera, mediante la accin de un Hub, se logra que diversos equipos puedan estar conectados en la misma red, Las posibles conexiones en un Hubs puede variar dependiendo de el uso para el que se le necesite por lo cual, este dispositivo es un elemento genrico que posee Packet Trace, dando la posibilidad de instalacin de ciertos mdulos de conectividad a travs de 10 slot libres para ello.

5.1.2 Configuracin fsica

(

La imagen anterior, muestra la lista de dispositivos fsicos posibles de insertar y los mdulos que tiene por defectos asignados.

Cuando se selecciona un mdulo desde la lista izquierda (ver Hub -Anexo 1). Donde estn los dispositivos detallados anteriormente la descripcin y el mdulo se visualizan en la parte inferior de la ventana, el cual se debe seleccionar y arrastrar hacia un slot disponible en el Hub.

Los Hubs son dispositivos que no requieren configuracin adicional, para efectos prcticos, slo es posible asignarle un nombre identificativo.

(

5.2 REPEATER

repetidor-PT

ste dispositivo, posee dos ranuras, las cuales soportan los mismos mdulos de conectividad que el Hub anteriormentedescrito (ver Hub_Repeater-Anexo 1)

5.2.1 Caractersticas Generales

Los repetidores son equipos que trabajan a nivel 1 del modelo OSI, es decir, repiten todas las seales de un segmento a otro a nivel elctrico. Estos equipos slo aslan entre los segmentos los problemas elctricos que pudieran existir en algunos de ellos. El nmero mximo de repetidores en cascada es de cuatro, pero con la condicin de que los segmentos 2 y 4 sean IRL, es decir, que no tengan ningn equipo conectado que no sean los repetidores. En caso contrario, el nmero mximo es de 2, interconectando 3 segmentos de red.

El repetidor tiene dos puertas que conectan dos segmentos Ethernet por medio de transceivers (instalando diferentes transceivers es posible interconectar dos segmentos de diferentes medios fsicos) y cables drop.

Cuando las seales viajan a travs de un cable, se degradan y se distorsionan en un proceso denominado atenuacin. Si un cable es bastante largo, la atenuacin provocar finalmente que una seal sea prcticamente irreconocible. El repetidor toma una seal dbil de un segmento, la regenera y la pasa al siguiente segmento por lo que La instalacin de un repetidor permite a las seales viajar sobre distancias ms largas.

((

Entre los aspectos a considerar tenemos que un repetidor no activar la comunicacin, por ejemplo, entre una LAN (Ethernet) 802.3 y una LAN (Token Ring) 802.5 y ademsLos repetidores no traducen o filtran seales.

Los repetidores constituyen la forma ms barata de extender una red. Cuando se hace necesario extender la red ms all de su distancia o limitaciones relativas a los nodos, la posibilidad de utilizar un repetidor para enlazar segmentos es la mejor configuracin, siempre y cuando los segmentos no generen mucho trfico ni limiten los costes, Ni aislamiento ni filtrado.

5.2.2 Implementacin de un repetidor

Los pasos a considerar cuando se decide implementar repetidores en la red son: Conectar dos segmentos de medio similar o no similar. Regenerar la seal para incrementar la distancia transmitida. Pasar todo el trfico en ambas direcciones. Conectar dos segmentos de la forma ms efectiva en cuanto al coste. Los repetidores mejoran el rendimiento dividiendo la red en segmentos y, por tanto, reduciendo

el nmero de equipos por segmento. Cuando se utilizan repetidores para extender la red, no olvide la regla 543.

No utilice un repetidor cuando: Existe un trfico de red altsimo. Los segmentos estn utilizando diferentes mtodos de acceso. Es necesario el filtrado de datos

(6

5.3Routers

5.3.1 Router Generic

Este es un dispositivo llamado genrico por que no est diseado para ninguna situacin particular, el objetivo es que permita construir de manera personalizada el dispositivo que ms se acomode ya sea por escalabilidad o variaciones especificas del modelo de red a simular a diferencia de los routers predefinidos los cuales utilizan configuraciones estndar provistas en ciertos modelos reales de routers de la empresa Cisco System.

Un Router es un enrutador, elemento que marca el camino ms adecuado para la transmisin de mensajes en una red completa, Dependiendo del protocolo que este cargado

5.3.1.1Caractersticas

- Tiene un sistema operativo Cisco IOS Simplificado con los comandos de bajo nivel, ms utilizados en la configuracin de dispositivos de tipo router

- Posee 10 slots para dispositivos de red de distinto tipo con capacidad de configurar dando una gran flexibilidad.

5.3.1.2Mdulos

Para conocer en profundidad los detalles especficos de cada modulo que es posible instalar en ste dispositivo ver Routers-Anexo 2

(,

5.3.1.3 Instalacin fsica de mdulos al dispositivo

La imagen anterior, muestra la lista de mdulos fsicos posibles de insertar y los mdulos que tiene por defectos asignados.

Cuando se selecciona un mdulo desde la lista izquierda donde estn los dispositivos detallados anteriormente la descripcin y el mdulo se visualizan en la parte inferior de la ventana, el cual se debe seleccionar y arrastrar hacia un slot disponible en el Router

(

5.3.1.4Configuracin

En esta opcin del dispositivo tenemos la posibilidad de configurar las opciones propias del sistema de un router tales como el nombre del dispositivo (Hostname), las direcciones ip de cada mdulo instalado, ruteos estticos y dinmicos (RIP).

Conf. Global

Enrutamiento Estatico

(;

Configuracin de Interfaz

67

5.3.2 Router 1841

Los modelos de router Cisco 1841 admiten:

- Tarjetas de interfaz WAN (WIC) - Tarjetas de interfaz de voz/WAN (VWIC) en modo de slo datos - Tarjetas de interfaz WAN de ancho simple y alta velocidad (HWIC) y - Mdulos de integracin avanzada (AIM). - Adems dispone de dos ranuras WIC/VWIC/HWIC.

El router Cisco 1841 es un router exclusivamente de Datos.

Cisco de nuevo sorprende con este Switch (Router) con proteccin de firewall que esta especialmente diseado, y por razones bastante visuales para usuarios medio/ bajo ya que la instalacin es casi nula en complicacin, su mantenimiento reducido, y sus cualidades mas que satisfactorias

Este Router, se adapta al igual que los dems dispositivos mediante mdulos de expansin los cuales se han detallado en el Anexo n 3

6

Configuracin de Enrutamiento

Configuracin de Interfaces

6"

5.3.3 Router 2620XM

El Cisco 2620 XM [figura 1]corresponde a la serie 2600,unapremiada seriederouters modulares multi-servicio, que proveeflexibilidad deLAN yconfiguraciones WAN, mltiples opciones de seguridad, integracin de voz ydatos,y una gama deprocesadores de alto rendimiento.

Cisco 2620XM ofrece un rendimientoprolongado,de alta densidad,orientado la seguridady compatibilidad deaplicacin para satisfacer lascrecientes demandas desucursales.

Fig. 1: Router Cisco 2620XM solucin modular

5.3.3.1Descripcin

La serie Cisco 2600 es compatible con una amplia gama de rendimiento y escalabilidad para soluciones de redes de sucursales, permitiendo a las empresas a extender en costo-efectivo la infraestructura de red.

En general el router Cisco 2620 XM tiene:

- 1 mdulo para red - 1 mdulode integracin avanzada (AIM) - 2 mdulos para interfaces WAN (WICS) - 1 conector Fast Ethernet fijo para LAN, - un rendimiento 30 kpps de subida, - 32 MB Flash Memoria y caractersticas de Cisco IOS Software IP.

El Router multi-servicio Cisco 2620XM proporciona una plataforma modular, con un puerto fijo 10/100 (100BASE-TX) Ethernet, dos tarjetas de interfaz WAN (WIC) y una ranura para Mdulo de integracin avanzada (AIM), para mayor informacin sobre los mdulos disponibles ver anexo n 4.

6

5.3.3.2 Caractersticas

Proteccin de la inversin en el tiempo:

Los componentes modulares de la serie Cisco 2600 permiten a los clientes cambiar fcilmente las interfaces de red, sin una actualizacin completa de sistema de la red de sucursales. La ranura para mdulosde integracin avanzada, AIM (s), protege las inversiones, ofreciendo la capacidad de expansin para soportar servicios avanzados tales como la codificacin de compresin de datos asistida por hardware, datos y acceso a cajeros automticos de voz, o las aplicaciones DSP de voz digital.

Menor costo:

Mediante la integracin de las funciones de los interruptores, las unidades de servicio de canal (CSU), unidades de servicios de datos (DSU), terminacin de red RDSI 1 (TR1) los dispositivos, los cortafuegos, los mdems, dispositivos de compresin o cifrado, y el otro equipo se encuentran en una sola unidad compacta, la serie Cisco 2600 ofrece una solucin que ahorra espacio y es ms manejable.

Integrado flexible de enrutamiento y conmutacin de baja densidad:

Con el apoyo de un mdulo opcional de 16 puertos 10/100 Cisco Ethernet Switch Network, las sucursales pueden tomar ventaja de la flexibilidad de las funciones integradas enrutamiento y conmutacin en puertos de bajas densidades. Esto ofrece conexiones de alta velocidad entre computadores de sobremesa individuales, servidores y otros recursos de red en una sola unidad de capa 2 y permite la conexin WAN en la Capa 3 a travs del router. Un chasis de alimentacin externa opcional proporciona alimentacin en lnea a los telfonos IP y Cisco Aironet 802.11.

Integracin de redes de contenido y enrutamiento de sucursales:

Con la integracin de un mdulo opcional de red para motor de contenido con enrutamiento de sucursales, Cisco ofrece a la industria el primer y nico enrutador integrado de entrega de contenidos del sistema. La combinacin de almacenamiento en cach inteligente, enrutamiento de contenido, y la gestin con una robusta rama de enrutamiento de oficinas, el ancho de banda WAN se conserva para importantes servicios de la rama IP tales como voz sobre IP (VoIP), al tiempo que simplifica la configuracin, despliegue y operaciones.

Voz e integracin de datos:

Cisco ofrece a la industria el ms amplio, multi-servicio de voz escalable y un conjunto de soluciones de integracin de datos. La serie Cisco 2600 permite a los administradores de red prestar servicios de telefona analgica y digital de manera escalable sin necesidad de invertir en

6

una solucin de una sola vez, dando a las empresas un mayor control de sus necesidades de telefona convergentes. Los mdulos de voz y fax, pueden ser utilizados en VoIP y voz sobre Frame Relay (VoFR). El paquete de voz sobre mdulo de red soporta hasta 60 llamadas simultneas, as como el apoyo de enrutamiento y otros servicios.

Seguridad:

Con la integracin opcional de los mdulos de VPN, el software Cisco IOS se basa en cortafuegos y sistema de prevencin de intrusiones (IPS), mdulos de red con motor de contenido o los mdulos de deteccin de intrusos de red, se ofrece a la industria soluciones de seguridad ms robustas y adaptables en la rama de los routers de oficina. Mdulos de V

Documents

Simulación de Redes Computacionales usando packet tracer