Análisis de Tráfico
Para realizar análisis de tráfico existe una gran variedad de soluciones que van desde
productos propietarios que incluyen hardware y software, hasta soluciones gratuitas y
de código abierto comúnmente utilizadas bajo sistemas Linux-UNIX.
Ntop es una sonda de red que muestra el uso de la red discriminando protocolos,
puertos y aplicaciones. Está basada en la librería de captura de paquetes “pcap” y bajo
sistemas UNIX se le conoce como TCPDump.
www.ntop.org
____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-1
Ethereal:
Es un potente analizador de protocolos de redes, al igual que Ntop sus bases residen en
la librería “pcap” diseñado para máquinas Unix y Windows. Nos permite capturar los
datos directamente de una red u obtener la información a partir de una captura en disco
(puede leer más de 20 tipos de formato distintos). Destaca también por su
impresionante soporte de más de 300 protocolos.
www.ethereal.com
____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-2
Frottle:
Adicionalmente con frottle se tiene la capacidad de definir colas de tráfico con diferentes
prioridades.
____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-3
Desarrollo práctico
Para lograr el objetivo de esta práctica, se utilizara la misma topología de las prácticas
anteriores.
192.168.254.1/24 192.168.254.2/24
192.168.1.1/24 192.168.2.1/24
192.168.254.3/24 192.168.254.4/24
192.168.3.1/24 192.168.4.1/24
192.168.254.5/24 192.168.254.6/24
192.168.5.1/24 192.168.6.1/24
Brasil Perú
192.168.5.3/24 192.168.6.3/24
192.168.5.2/24 192.168.6.2/24
Subred Subred
192.168.5.0/24 192.168.6.0/24
Amazonas Arauca
Análisis de Tráfico
Su objetivo es mostrar lo que circula por la red. Exhibe una lista de las estaciones que
están utilizando actualmente la red y muestra la información referente al tráfico IP
(Internet Protocol) generado por cada estación. El tráfico se clasifica según la estación y
el protocolo.
Actividad de Laboratorio:
____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-4
Análisis de Tráfico
• Inicie el Ntop
#/etc/init.d/ntop start
• Inicie un navegador
# mozilla &
En la sección “Hosts” determine las estaciones que están generando más tráfico en la red y
note el tipo de tráfico.
____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-5
Fig. 3.3 Tabla de Host en el Ntop
Ethereal
# ethereal &
____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-6
Fig. 3.5 Interfaz gráfica del Ethereal
Haga clic en captura, en el Campo “Stop capture after” escriba 100 y luego presione el
botón OK.
Notas:__________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
___
Nota: La implementación de esta actividad se realizará sólo en los enrutadores principales de cada
red.
En función del análisis de tráfico realizado en la sección anterior, determine los servicios
que requieren de alguna política de calidad de servicio.
Notas:__________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
___
Descripción de escenario:
Una de las LAN va a simular INTERNET, en este caso elegimos la mesa de trabajo número
1, con 3 clientes los cuales en este caso son servidores FTP y Web. Los servidores de FTP
____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-7
sirven en este escenario para generar tráfico y transferir grandes archivos a los demás
clientes y poder generar un trafico bastante fuerte por la red inalámbrica.
Este test consiste en evaluar el comportamiento de la red, sin ningún método de control de
acceso al medio, ni haber instalado políticas de calidad de servicio.
#trafico
#/usr/local/bin/echoping -h / -n 20 http://192.168..1.1
TEST 2 (RTS/CTS)
Este test consiste en evaluar el comportamiento de la red, con el uso del RTS/CTS
para controlar el acceso al medio. El RTS/CTS es el mecanismo que ofrece el
estándar 802.11 para grantizar el acceso al medio.
____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-8
Luego de activo el RTS/CTS vemos su efectividad con la siguiente prueba; discuta
los resultados
#/usr/local/bin/echoping -h / -n 20 http://192.168.1.1
TEST 3 (FROTTLE)
Con este evaluaremos el rendimiento de frottle, como mecanismo de acceso al medio por
medio de paso de tokens y con colas de prioridad.
____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-9
#vi /etc/frottle.conf
** INICIO DE ARCHIVO**
# frottle.conf v0.2
# Defaults shown commented out
# By default, frottle expects to find this file as /etc/frottle.conf
# This file _will_ need editing for frottle to work.
# Masters IP
#masterip
# Interfaz Inalámbrica
winterface eth1
** FIN DE ARCHIVO **
#sh /etc/rc.d/rc.local
____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-10
Verificar que haya levantado sin problemas.
#ps -aux | grep frottle
#vi /etc/rc.local
** INICIO DEL ARCHIVO**
/sbin/modprobe iptable_filter
/sbin/modprobe ip_queue
** FIN DE ARCHIVO **
# frottle.conf v0.2
# Defaults shown commented out
#
# By default, frottle expects to find this file as /etc/frottle.conf
#
# This file _will_ need editing for frottle to work.
#
____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-11
mastermode 0
# IP del Master
masterip 192.168.254.1
# Interfase Inalámbrica
winterface eth1
#sh /etc/rc.local
Luego de activar frottle en el servidor y en los clientes ejecutamos nuevamente las pruebas
de rendimiento en una estación de cada LAN.
#/usr/local/bin/echoping -h / -n 20 http://192.168.1.1
Compare todos los resultados y determine si frottle es una buena opción de calidad de
servicio en redes inalámbricas.
____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-12
Notas: __________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-13