Scribd Logo
Carica

Benvenuto in Scribd!

  • Protocolos de Administración de Red y Analizadores de Protocolos (Scanners y Sniffers) .

    Caricato da

    Javier MewloCx
    331 visualizzazioni7 pagine

    Titolo originale

    Protocolos de administración de red y analizadores de protocolos (scanners y sniffers).

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    331 visualizzazioni7 pagine

    Protocolos de Administración de Red y Analizadores de Protocolos (Scanners y Sniffers) .

    Caricato da

    Javier MewloCx

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 7

    INSTITUTO TECNOLÓGICO SUPERIOR DE PÁNUCO

    División de Ingeniería en
    Sistemas Computacionales

    Administración de redes.

    Reporte de investigación.
    “Protocolos de administración de red y analizadores
    de protocolos (scanners y sniffers).”

    UNIDAD III. ANÁLISIS Y MONITOREO.

    Melo Hernández Jaime Javier IS16CO324

    Titular de la materia:
    Ing. Manuel Sabino Hernández.

    Pánuco, Ver. 27 de abril de 2020


    INTRODUCCIÓN.
    El presente documento muestra conceptos a un tema introductorio de la materia de
    “Administración de redes”, donde se investigo acerca del tema para dar a conocer
    sus puntos principales, así como parte de sus características.

    A pesar de que las herramientas de seguridad han mejorado enormemente sus


    métodos de detección de malware, hay muy pocas que son capaces de detectar
    algún tipo de malware o ataque cibernético, ya que día a día, son creados este tipo
    de “métodos”, por así decirlo, de los cuales no se tiene mucha información sobre su
    comportamiento y sobre todo no se tiene una referencia clara sobre alguno de estos.

    Por lo anterior mencionado acerca del malware, es necesario investigar técnicas


    innovadoras que sean capaces de detectar este tipo de archivos o métodos.
    Es por ello que una solución viable es la detección de malware mediante el
    monitoreo de red o los análisis de ello.
    PROTOCOLOS DE ADMINISTRACIÓN DE RED (SNMP)

    SNMP, Protocolo Simple de Administración de Red (Simple Network Management


    Protocol) es un estándar de administración de redes basado en el conjunto de
    protocolos TCP/IP, que permiten la consulta a los diferentes elementos que
    constituyen la red.

    Se utiliza para administrar redes basadas en TCP/IP y IPX.

    Componentes de SNMP.

    El entorno de trabajo del protocolo SNMP se basa en cuatro componentes:

    1. SMI, Estructura de Administración de la Información: RFC1155, lenguaje de


    definición de datos, que especifica los tipos de datos, un modelo de objetos y reglas
    para escribir y comprobar la información de administración. Los objetos MIB se
    especifican a partir de este lenguaje.

    2. Administración de la Base de Información, MIB: RFC1156, RFC 1213, incluye la


    definición de los objetos de red, conocida como objetos MIB. La información de
    administración se representa como un conjunto de objetos que conforman un
    almacenamiento de información virtual, conocido como Base de Información de
    Administración. Un objeto MIB, puede ser un contador (por ejemplo, el número de
    datagramas IP que han sido eliminados en el router debido a los errores en la
    cabecera del datagrama IP o bien el número de errores de detección de la portadora
    en una tarjeta de interfaz Ethernet). Los objetos MIB definen la información de
    administración que mantiene un dispositivo y aquéllos que están relacionados, se
    recogen en un módulo MIB.

    3. Protocolo Simple de Administración de Redes, SNMP: RFC 1157, medio de


    comunicación para transmitir información y comandos entre la Administración de
    Redes Protocolos de Administración de Red Elaborado por: Ing. Ma. Eugenia Macías
    Ríos 4 entidad administradora y un agente que se ejecuta en un dispositivo de red en
    representación de dicha entidad.

    4. Capacidad de seguridad y administración de objetos.

    ANALIZADORES DE PROTOCOLOS (SCANNER & SNIFFERS).

    Un analizador de protocolos es un programa que permite a la computadora capturar


    tramas de la red para, posteriormente o en tiempo real, proceder a su análisis. Por
    analizar se entiende que el programa puede reconocer que la trama capturada
    transporta información asociada a un protocolo.

    Un analizador de protocolos, también conocido como sniffers, son una herramienta


    de gran ayuda para los administradores de redes, los más avanzados incluyen una
    interfaz gráfica que muestra los campos de los protocolos de comunicación de los
    distintos niveles, obtienen estadísticas de utilización y facilitan el posterior análisis de
    los datos capturados.

    Existen analizadores de protocolos de tipo software y de tipo hardware.


    De tipo hardware como:

    • Los analizadores de protocolos USB:


    • Los analizadores de protocolos de CAN:

    • Los analizadores de protocolo de Bluetooth:

    Y también existen los analizadores de protocolos software;

    TCPMON.
    Es un programa analizador de protocolos TCP/IP diseñado e implementado por el
    departamento DISCA (Departamento de Informática de Sistemas y Computadores)
    de la Universidad Politécnica de Valencia para su uso, principalmente, en la docencia
    de las asignaturas de redes de computadores COMMVIEW.

    Un programa para capturar y analizar los paquetes de red. Es un programa para


    supervisar la actividad de Internet y de la red de área local(LAN) capaz de capturar y
    analizar los paquetes de red. Recopila información sobre los datos que pasan a
    través de tu conexión por línea conmutada o tarjeta Ethernet y descodifica los datos
    analizados.

    YORK.
    Registro de todo el tráfico de red. York registra el origen, el destino y el tamaño de
    los paquetes de todo el tráfico de red en la red y, por supuesto, también el tráfico
    saliente. Es una aplicación diseñada para saber para qué es utilizada una red, así
    como para averiguar que paginas son visitadas.

    COMMVIEW.
    Un programa para capturar y analizar los paquetes de red. Es un programa para
    supervisar la actividad de Internet y de la red de área local(LAN) capaz de capturar y
    analizar los paquetes de red. Recopila información sobre los datos que pasan a
    través de tu conexión por línea conmutada o tarjeta Ethernet y descodifica los datos
    analizados.

    MING CHAT MONITOR HOME.


    Supervisa y graba las conversaciones de AOL, MSN, Yahoo!, ICQ, MySpace, etc. en
    modo oculto. Es una solución de software simple y asequible para los usuarios que
    desean controlar, supervisar y archivar el tráfico ilimitado de mensajería instantánea
    en la red de empresa o la red doméstica, incluyendo: AOL Instant Messenger, MSN
    Messenger, Yahoo Messenger, ICQ, MySpace IM, Facebook IM, Warcraft IM y QQ.
    REFERENCIAS BIBLIOGRAFICAS.

    Análisis del tráfico de red. (2020). Retrieved 26 April 2020, from


    https://www.es.paessler.com/network_traffic_analyzer?gclid=Cj0KCQjwhZr1BRCLAR
    IsALjRVQOE9jYQk5Pxo21XZf-S7giQJNaqfRCyIEWBL2O-
    67JwE9dS0RedAbUaArXNEALw_wcB

    Bellido Quintero, E. (2013). Implantación de los elementos de la red local


    (MF0220_2). Madrid: Editorial CEP, S.L.

    Santiago, A. (2017). 3.1 Protocolos de administración de red. Retrieved 26 April


    2020, from http://administracionderedesdeba.blogspot.com/2016/11/31-protocolos-
    de-administracion-de-red.html

    Potrebbero piacerti anche