Información Confidencial Página 2 /10
Área de Análisis de Trafico
Contenido
1 OBJETIVOS ........................................................................................................................................... 3
1.1 OBJETIVO GENERAL ................................................................................................................................ 3 1.2 OBJETIVOS ESPECÍFICOS .......................................................................................................................... 3
2 ANTECEDENTES DE LA MEDICIÓN ........................................................................................................ 4
2.1 HERRAMIENTAS ..................................................................................................................................... 4 2.2 ANTECEDENTES ..................................................................................................................................... 4 2.3 METODOLOGÍA ...................................................................................................................................... 4
3 RESULTADOS. ...................................................................................................................................... 5
3.1 UTILIZACIÓN DE ANCHO DE BANDA SEGÚN PROTOCOLOS. .............................................................................. 5
4 RESUMEN Y OBSERVACIONES. ........................................................................................................... 10
Información Confidencial Página 3 /10
Área de Análisis de Trafico
1 Objetivos
1.1 Objetivo General
Realizar revisión de tráficos en dependencia del cliente con la finalidad de identificar tipos de tráficos dentro de la red.
1.2 Objetivos Específicos
Identificar Direcciones IPs por protocolo en red LAN.
Información Confidencial Página 4 /10
Área de Análisis de Trafico
2 Antecedentes de la Medición
2.1 Herramientas
Para realizar la captura y análisis se utilizaron los siguientes softwares:
- Wireshark - Cascade Pilot
2.2 Antecedentes
El direccionamiento IP que se mencionara es el siguiente:
Segmento LAN 172.16.16.0 /24
2.3 Metodología
La medición consistió en realizar captura de datos en la dependencia de cliente. El
tráfico se capturó entre la red LAN y el router de acceso.
En este punto de la red, se realizó la captura de datos utilizando una puerta espejo o “Port Mirror” en el Switch principal de cliente (primer equipo LAN). La herramienta utilizada para capturar tráfico fue Wireshark. Los datos obtenidos se analizaron con la herramienta Cascade Pilot para obtener los flujos asociados al tráfico capturado.
Imagen Nº1: Esquema General de Captura de Datos
Información Confidencial Página 5 /10
Área de Análisis de Trafico
3 Resultados.
En los siguientes puntos se mostraran los datos capturados y analizados del día
martes 16 de Marzo entre las 08:25 a 11:00 hrs. NOTA: Se ha considerado este horario ya que tiene directa relación con el tráfico analizado anteriormente. Esta muestra fue tomada luego de realizar trabajo en la red de cliente.
3.1 Utilización de Ancho de Banda según protocolos.
A continuación se puede ver de manera más clara la distribución de estos
protocolos en el tiempo.
Imagen Nº2: Utilización de protocolos en el tiempo
En base a esto, se mostrara el detalle de cada uno de estos protocolos,
considerando utilización en el tiempo y direcciones IP participes.
Información Confidencial Página 6 /10
Área de Análisis de Trafico
HTTP Dentro de estos flujos, se puede detallar las direcciones IP que mayor tráfico
tienen. Direcciones IP Fuente - Utilización de BW
Imagen Nº3: Direcciones IP Fuente de tráfico HTTP
Direcciones IP Destino - Utilización de BW
Imagen Nº4: Direcciones IP Destino de tráfico HTTP
Información Confidencial Página 7 /10
Área de Análisis de Trafico
HTTPS Dentro de estos flujos, se puede detallar las direcciones IP que mayor tráfico
tienen. Direcciones IP Fuente - Utilización de BW
Imagen Nº5: Direcciones IP Fuente de tráfico HTTPS
Direcciones IP Destino - Utilización de BW
Imagen Nº6: Direcciones IP Destino de tráfico HTTPS
Información Confidencial Página 8 /10
Área de Análisis de Trafico
POP3S Dentro de estos flujos, se puede detallar las direcciones IP que mayor tráfico
tienen. Direcciones IP Fuente - Utilización de BW
Imagen Nº7: Direcciones IP Fuente de tráfico POP3S
Direcciones IP Destino - Utilización de BW
Imagen Nº8: Direcciones IP Destino de tráfico POP3S
Información Confidencial Página 9 /10
Área de Análisis de Trafico
UNKNOWN Dado que este tipo de tráfico no tiene relación con los protocolos comunes, las
direcciones IPs que tienen este tipo de tráfico, se pueden detallar las siguientes: Direcciones IP Fuente - Utilización de BW
Imagen Nº9: Direcciones IP Fuente de tráfico Unknown
Direcciones IP Destino - Utilización de BW
Imagen Nº10: Direcciones IP Destino de tráfico Unknown
Información Confidencial Página 10 /10
Área de Análisis de Trafico
4 Resumen y Observaciones.
Los más importantes de destacar es lo siguiente:
El tráfico esencialmente es HTTP y HTTPS (colores verdes) y corresponde a transferencia de actualizaciones de software de usuarios finales.
El tercer tráfico más predominante en la red corresponde a POP3S (POP3 Secure), asociado a la recuperación de correo desde servidor.
Ya no se detecta el exceso de tráfico UDP asociado a NetBIOS en la red.
Top Related