SlideShare una empresa de Scribd logo

Posición del sniffer en nuestra red c

Descargar como PPT, PDF
Tensor
Tensor

Posición del sniffer en nuestra red c

Educación
1 de 13
Posición del sniffer en nuestra red. Redes conmutadas y no conmutadas. Clase 4 14-03-2013
 Después de algún comentario y correos, vamos a estudiar el posicionamiento o colocación de un sniffer en nuestra red para obtener los resultados que esperamos.
 Todo depende de la topología de red y el uso de hub o switch.  Esta presentación es válido para cualquier sniffer de los que ya hemos visto. Wireshark, Tshark, WinDump / TCPdump, etc.
Posición del sniffer en red no conmutada (HUB).  El escenario más básico lo encontramos en una red conectada mediante hub. En este caso posicionamos el sniffer en cualquier ranura o boca del hub y obtendremos, con la tarjeta en modo promiscuo, todo el tráfico de la red.  Esto es así porque en un hub todos los paquetes son transmitidos a todos los hosts conectados en el mismo segmento de red.  Se divide el ancho de banda entre cada host de la red, además, se transmiten los paquetes a la velocidad del dispositivo más lento del segmento. Se producen también colisiones que derivan en una red más lenta debido a las retransmisiones.
Posición del sniffer en red conmutada (SWITCH).  En este caso, a cada host conectado al switch, le llega solo el trafico dirigido a el (unicast ) y el broadcast/multicast. El tráfico dirigido a otros host NO lo veremos. No divide el ancho de banda, esto significa, a grosso modo, que en un switch 10/100 cada puerto es capaz de transmitir a un máximo de 100 dedicado. Es más eficiente que las redes no conmutadas.  Resumiendo entonces, si ubicamos un sniffer en cualquier puerto del switch, solo veremos el tráfico dirigido solo al host donde se encuentre el sniffer y el tráfico broadcast/multicast tal como ARP.
Soluciones.  Solución 1  Una posible solución podría ser el envenenamiento ARP, un Arp Poison. Pero esto es totalmente desaconsejable porque podemos “destabilizar” la red y crear mayores problemas.
Soluciones.  Solución 2  Podríamos también colocar el sniffer en el gateway de salida a internet, o en un host firewall de varias tarjetas, indicar cual de las interfaces nos interesa “olfatear”, de esta forma veremos algo más de tráfico que no sea el broadcast/multicast.  Pero para ver todo el tráfico entre dos hosts las soluciones más eficaces son otras.
Soluciones.  Solución 3  Una de ellas es aprovechar alguna de las características de un switch administrable como el SPAN (Switch Port Analysis) o llamado de otra forma el Port Mirroring. Esta es una caraterística que lo que hace es, básicamente, copiar el tráfico entre dos puertos a un tercero (ubicación del host sniffer) del switch. Eel Port mirroring tiene el problema que multiplica la carga del switch.
Soluciones.  Solución 4  Pero ¿ que pasa si el switch es antiguo y/o no administrable, o simplemente no soporta Port Mirroring ?.  Para este caso tenemos otra opción. Se trata de conectar un hub a una de las salidas o puerto del switch y a este hub conectar el host sniffer (C) y uno de los host a capturar el tráfico (B). El otro host llamémosle (B) sigue en su ubicación del switch . De esta forma C puede ver el tráfico entre A y B. ( B puede ser cualquier otro host conectado al switch o un servidor ).  Esta opción, al igual que el Arp Poison, es algo problemática y desaconsejable.
Soluciones.  Solución 4  Pero ¿ que pasa si el switch es antiguo y/o no administrable, o simplemente no soporta Port Mirroring ?.  Para este caso tenemos otra opción. Se trata de conectar un hub a una de las salidas o puerto del switch y a este hub conectar el host sniffer (C) y uno de los host a capturar el tráfico (B). El otro host llamémosle (B) sigue en su ubicación del switch . De esta forma C puede ver el tráfico entre A y B. ( B puede ser cualquier otro host conectado al switch o un servidor ).  Esta opción, al igual que el Arp Poison, es algo problemática y desaconsejable.
Soluciones.  Solución 5  Otra opción de la que disponemos es instalar otra interface de red en el host sniffer de forma que tenga dos interfaces de red. Una de las tarjetas la conectamos al switch y la otra a uno de los hosts a analizar.  Esta opción se considera pasiva, pero necesita de configuración del host sniffer a nivel de interfaces de red para establecer el modo Bridge. (http://technet.microsoft.com/en-us/library/bb457038(TechNet.10).aspx ).
Soluciones.  Solución 5  Otra opción de la que disponemos es instalar otra interface de red en el host sniffer de forma que tenga dos interfaces de red. Una de las tarjetas la conectamos al switch y la otra a uno de los hosts a analizar.  Esta opción se considera pasiva, pero necesita de configuración del host sniffer a nivel de interfaces de red para establecer el modo Bridge. (http://technet.microsoft.com/en-us/library/bb457038(TechNet.10).aspx ).
Soluciones  Solución 6  Esta solución, quizá la más eficiente y aconsejable aunque también más costosa y quizás más incomoda.  Consiste en hacer uso de un Network TAP o “Test Access Port” (Puerto de acceso de pruebas). Con este dispositivo podemos capturar el tráfico de una red conmutada de forma pasiva, es decir, no interfiere en el flujo o tráfico de nuestra red.

Recomendados

Spanning Tree Protocol
Spanning Tree ProtocolSpanning Tree Protocol
Spanning Tree ProtocolRamón RS
 
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STPConmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STPFrancesc Perez
 
CCNA L2 Protocols
CCNA L2 ProtocolsCCNA L2 Protocols
CCNA L2 ProtocolsJuan Zambrano Burgos
 
STP capitulo 5.4
STP capitulo 5.4STP capitulo 5.4
STP capitulo 5.4Isabel Yepes
 
El algoritmo de stp
El algoritmo de stpEl algoritmo de stp
El algoritmo de stpIsabel Yepes
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocol1 2d
 
Repasocap 2 switcheo wha
Repasocap 2 switcheo whaRepasocap 2 switcheo wha
Repasocap 2 switcheo whaWhaleejaa Wha
 
5.3 convergencia de stp expo
5.3 convergencia de stp expo5.3 convergencia de stp expo
5.3 convergencia de stp expoliras loca
 

Recomendados

Spanning Tree Protocol
Spanning Tree ProtocolSpanning Tree Protocol
Spanning Tree ProtocolRamón RS
 
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STPConmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STPFrancesc Perez
 
CCNA L2 Protocols
CCNA L2 ProtocolsCCNA L2 Protocols
CCNA L2 ProtocolsJuan Zambrano Burgos
 
STP capitulo 5.4
STP capitulo 5.4STP capitulo 5.4
STP capitulo 5.4Isabel Yepes
 
El algoritmo de stp
El algoritmo de stpEl algoritmo de stp
El algoritmo de stpIsabel Yepes
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocol1 2d
 
Repasocap 2 switcheo wha
Repasocap 2 switcheo whaRepasocap 2 switcheo wha
Repasocap 2 switcheo whaWhaleejaa Wha
 
5.3 convergencia de stp expo
5.3 convergencia de stp expo5.3 convergencia de stp expo
5.3 convergencia de stp expoliras loca
 
STP
STPSTP
STPCristobal Aldana
 
Spanning tree protocol CCNA
Spanning tree protocol CCNASpanning tree protocol CCNA
Spanning tree protocol CCNAJuan Zambrano Burgos
 
Frame relay CCNA
Frame relay CCNAFrame relay CCNA
Frame relay CCNAJuan Zambrano Burgos
 
Exploration accessing wan_chapter2
Exploration accessing wan_chapter2Exploration accessing wan_chapter2
Exploration accessing wan_chapter2jpalmaco
 
PPP & MLPPP CCNA
PPP & MLPPP CCNAPPP & MLPPP CCNA
PPP & MLPPP CCNAJuan Zambrano Burgos
 
Stp
StpStp
StpAbraham Telumbre
 
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Ârnëth Mârtëlo
 
Hub y switch
Hub y switchHub y switch
Hub y switchsackeos
 
Expo6
Expo6Expo6
Expo6Percy Quintanilla
 
Frame relay
Frame relayFrame relay
Frame relayAbner Lozada Balvin
 
Comunicar modems GSM usando CSD
Comunicar modems GSM usando CSDComunicar modems GSM usando CSD
Comunicar modems GSM usando CSDGreenlabs
 
Conmutación LAN e inalámbrica: 2. Conceptos básicos y configuración de un switch
Conmutación LAN e inalámbrica: 2. Conceptos básicos y configuración de un switchConmutación LAN e inalámbrica: 2. Conceptos básicos y configuración de un switch
Conmutación LAN e inalámbrica: 2. Conceptos básicos y configuración de un switchFrancesc Perez
 
Udp vtp
Udp vtpUdp vtp
Udp vtpingrverg
 
Buenas Tardes
Buenas TardesBuenas Tardes
Buenas Tardesguestaaa78bd
 
protocolos udp y tcp
protocolos udp y tcpprotocolos udp y tcp
protocolos udp y tcpProdanz club de baile y quinceañeras
 
Acceso a la WAN: 2. Protocolo PPP
Acceso a la WAN: 2. Protocolo PPPAcceso a la WAN: 2. Protocolo PPP
Acceso a la WAN: 2. Protocolo PPPFrancesc Perez
 
Practica 3
Practica 3Practica 3
Practica 3Ilian1dimitrov
 
Frame Relay, Configuración de Frame Relay Básico.
Frame Relay, Configuración de Frame Relay Básico.Frame Relay, Configuración de Frame Relay Básico.
Frame Relay, Configuración de Frame Relay Básico.Anthony Torres Bastidas
 
Medidas para la activación y puesta en servicio y monitorización de circuitos...
Medidas para la activación y puesta en servicio y monitorización de circuitos...Medidas para la activación y puesta en servicio y monitorización de circuitos...
Medidas para la activación y puesta en servicio y monitorización de circuitos...José Ramón Salvador Collado
 
Elección de puente raíz puertos raiz puertos designados y no designados
Elección de puente raíz puertos raiz puertos designados y no designadosElección de puente raíz puertos raiz puertos designados y no designados
Elección de puente raíz puertos raiz puertos designados y no designadosJose Hernandez Landa
 
Artrópodes capturados em ambiente hospitalar - Artigo (Sid Siqueira)
Artrópodes capturados em ambiente hospitalar - Artigo (Sid Siqueira)Artrópodes capturados em ambiente hospitalar - Artigo (Sid Siqueira)
Artrópodes capturados em ambiente hospitalar - Artigo (Sid Siqueira)Sid Siqueira
 
Apresentação Life da Vila
Apresentação Life da VilaApresentação Life da Vila
Apresentação Life da VilaCarlos Bastos Corretor de Imoveis
 

Más contenido relacionado

La actualidad más candente

Exploration accessing wan_chapter2
Exploration accessing wan_chapter2Exploration accessing wan_chapter2
Exploration accessing wan_chapter2jpalmaco
 
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Ârnëth Mârtëlo
 
Hub y switch
Hub y switchHub y switch
Hub y switchsackeos
 
Comunicar modems GSM usando CSD
Comunicar modems GSM usando CSDComunicar modems GSM usando CSD
Comunicar modems GSM usando CSDGreenlabs
 
Conmutación LAN e inalámbrica: 2. Conceptos básicos y configuración de un switch
Conmutación LAN e inalámbrica: 2. Conceptos básicos y configuración de un switchConmutación LAN e inalámbrica: 2. Conceptos básicos y configuración de un switch
Conmutación LAN e inalámbrica: 2. Conceptos básicos y configuración de un switchFrancesc Perez
 
Acceso a la WAN: 2. Protocolo PPP
Acceso a la WAN: 2. Protocolo PPPAcceso a la WAN: 2. Protocolo PPP
Acceso a la WAN: 2. Protocolo PPPFrancesc Perez
 
Frame Relay, Configuración de Frame Relay Básico.
Frame Relay, Configuración de Frame Relay Básico.Frame Relay, Configuración de Frame Relay Básico.
Frame Relay, Configuración de Frame Relay Básico.Anthony Torres Bastidas
 
Medidas para la activación y puesta en servicio y monitorización de circuitos...
Medidas para la activación y puesta en servicio y monitorización de circuitos...Medidas para la activación y puesta en servicio y monitorización de circuitos...
Medidas para la activación y puesta en servicio y monitorización de circuitos...José Ramón Salvador Collado
 
Elección de puente raíz puertos raiz puertos designados y no designados
Elección de puente raíz puertos raiz puertos designados y no designadosElección de puente raíz puertos raiz puertos designados y no designados
Elección de puente raíz puertos raiz puertos designados y no designadosJose Hernandez Landa
 

La actualidad más candente (20)

STP
STPSTP
STP
 
Spanning tree protocol CCNA
Spanning tree protocol CCNASpanning tree protocol CCNA
Spanning tree protocol CCNA
 
Frame relay CCNA
Frame relay CCNAFrame relay CCNA
Frame relay CCNA
 
Exploration accessing wan_chapter2
Exploration accessing wan_chapter2Exploration accessing wan_chapter2
Exploration accessing wan_chapter2
 
PPP & MLPPP CCNA
PPP & MLPPP CCNAPPP & MLPPP CCNA
PPP & MLPPP CCNA
 
Stp
StpStp
Stp
 
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
 
Hub y switch
Hub y switchHub y switch
Hub y switch
 
Expo6
Expo6Expo6
Expo6
 
Frame relay
Frame relayFrame relay
Frame relay
 
Comunicar modems GSM usando CSD
Comunicar modems GSM usando CSDComunicar modems GSM usando CSD
Comunicar modems GSM usando CSD
 
Conmutación LAN e inalámbrica: 2. Conceptos básicos y configuración de un switch
Conmutación LAN e inalámbrica: 2. Conceptos básicos y configuración de un switchConmutación LAN e inalámbrica: 2. Conceptos básicos y configuración de un switch
Conmutación LAN e inalámbrica: 2. Conceptos básicos y configuración de un switch
 
Udp vtp
Udp vtpUdp vtp
Udp vtp
 
Buenas Tardes
Buenas TardesBuenas Tardes
Buenas Tardes
 
protocolos udp y tcp
protocolos udp y tcpprotocolos udp y tcp
protocolos udp y tcp
 
Acceso a la WAN: 2. Protocolo PPP
Acceso a la WAN: 2. Protocolo PPPAcceso a la WAN: 2. Protocolo PPP
Acceso a la WAN: 2. Protocolo PPP
 
Practica 3
Practica 3Practica 3
Practica 3
 
Frame Relay, Configuración de Frame Relay Básico.
Frame Relay, Configuración de Frame Relay Básico.Frame Relay, Configuración de Frame Relay Básico.
Frame Relay, Configuración de Frame Relay Básico.
 
Medidas para la activación y puesta en servicio y monitorización de circuitos...
Medidas para la activación y puesta en servicio y monitorización de circuitos...Medidas para la activación y puesta en servicio y monitorización de circuitos...
Medidas para la activación y puesta en servicio y monitorización de circuitos...
 
Elección de puente raíz puertos raiz puertos designados y no designados
Elección de puente raíz puertos raiz puertos designados y no designadosElección de puente raíz puertos raiz puertos designados y no designados
Elección de puente raíz puertos raiz puertos designados y no designados
 

Destacado

Artrópodes capturados em ambiente hospitalar - Artigo (Sid Siqueira)
Artrópodes capturados em ambiente hospitalar - Artigo (Sid Siqueira)Artrópodes capturados em ambiente hospitalar - Artigo (Sid Siqueira)
Artrópodes capturados em ambiente hospitalar - Artigo (Sid Siqueira)Sid Siqueira
 
DevOps and Integrated Deployment
DevOps and Integrated DeploymentDevOps and Integrated Deployment
DevOps and Integrated DeploymentJoshua Drew
 
Su trungthuccuaxacchet
Su trungthuccuaxacchetSu trungthuccuaxacchet
Su trungthuccuaxacchetdalat
 
Кольберг про Полісся
Кольберг про ПоліссяКольберг про Полісся
Кольберг про Поліссяzarichchiablogspotcom
 
Bitácora Jardín Botanico
Bitácora Jardín BotanicoBitácora Jardín Botanico
Bitácora Jardín BotanicoEl Sico
 
Computer screen1 1
Computer screen1 1Computer screen1 1
Computer screen1 1HughesTech
 
Test estavillo
Test estavilloTest estavillo
Test estavillomarijan3
 
to share the life of the university
to share the life of the universityto share the life of the university
to share the life of the universityMeredith Tseng
 
Diccionario basico tecnico
Diccionario basico tecnicoDiccionario basico tecnico
Diccionario basico tecnicoduvanmolina
 
Yovana ja monografia de informe
Yovana ja monografia de informeYovana ja monografia de informe
Yovana ja monografia de informeyoawy
 
Detectando sniffers en nuestra red b
Detectando sniffers en nuestra red bDetectando sniffers en nuestra red b
Detectando sniffers en nuestra red bTensor
 
Mantenimiento y ensamblaje de computadoras
Mantenimiento y ensamblaje de computadorasMantenimiento y ensamblaje de computadoras
Mantenimiento y ensamblaje de computadorasevelynlopez-92
 
Gamification in the Workplace
Gamification in the WorkplaceGamification in the Workplace
Gamification in the WorkplaceSAP Concur
 
L7 decision tree & table
L7 decision tree & tableL7 decision tree & table
L7 decision tree & tableNeha Gupta
 

Destacado (19)

Artrópodes capturados em ambiente hospitalar - Artigo (Sid Siqueira)
Artrópodes capturados em ambiente hospitalar - Artigo (Sid Siqueira)Artrópodes capturados em ambiente hospitalar - Artigo (Sid Siqueira)
Artrópodes capturados em ambiente hospitalar - Artigo (Sid Siqueira)
 
Apresentação Life da Vila
Apresentação Life da VilaApresentação Life da Vila
Apresentação Life da Vila
 
DevOps and Integrated Deployment
DevOps and Integrated DeploymentDevOps and Integrated Deployment
DevOps and Integrated Deployment
 
Ofimática
OfimáticaOfimática
Ofimática
 
Su trungthuccuaxacchet
Su trungthuccuaxacchetSu trungthuccuaxacchet
Su trungthuccuaxacchet
 
20150401
2015040120150401
20150401
 
Кольберг про Полісся
Кольберг про ПоліссяКольберг про Полісся
Кольберг про Полісся
 
Bitácora Jardín Botanico
Bitácora Jardín BotanicoBitácora Jardín Botanico
Bitácora Jardín Botanico
 
Computer screen1 1
Computer screen1 1Computer screen1 1
Computer screen1 1
 
Test estavillo
Test estavilloTest estavillo
Test estavillo
 
to share the life of the university
to share the life of the universityto share the life of the university
to share the life of the university
 
Diccionario basico tecnico
Diccionario basico tecnicoDiccionario basico tecnico
Diccionario basico tecnico
 
Yovana ja monografia de informe
Yovana ja monografia de informeYovana ja monografia de informe
Yovana ja monografia de informe
 
Detectando sniffers en nuestra red b
Detectando sniffers en nuestra red bDetectando sniffers en nuestra red b
Detectando sniffers en nuestra red b
 
Bw tech hadoop
Bw tech hadoopBw tech hadoop
Bw tech hadoop
 
Mantenimiento y ensamblaje de computadoras
Mantenimiento y ensamblaje de computadorasMantenimiento y ensamblaje de computadoras
Mantenimiento y ensamblaje de computadoras
 
Científicos en el ring y versus signed
Científicos en el ring y versus signedCientíficos en el ring y versus signed
Científicos en el ring y versus signed
 
Gamification in the Workplace
Gamification in the WorkplaceGamification in the Workplace
Gamification in the Workplace
 
L7 decision tree & table
L7 decision tree & tableL7 decision tree & table
L7 decision tree & table
 

Similar a Posición del sniffer en nuestra red c

Material bibliografico nivel_2
Material bibliografico nivel_2Material bibliografico nivel_2
Material bibliografico nivel_2Emilia Molina
 
Dipositivos de redes
Dipositivos de redesDipositivos de redes
Dipositivos de redesLedy Cabrera
 
Funcionamiento del switch
Funcionamiento del switchFuncionamiento del switch
Funcionamiento del switchElkin Florez
 
Xombra diferencias entre_hub_vs._switch
Xombra diferencias entre_hub_vs._switchXombra diferencias entre_hub_vs._switch
Xombra diferencias entre_hub_vs._switchJohanna Moran
 
CAPA DE TRANSPORTE.pptx
CAPA DE TRANSPORTE.pptxCAPA DE TRANSPORTE.pptx
CAPA DE TRANSPORTE.pptxjuan gonzalez
 
Dispositivos de interconexiones
Dispositivos de interconexionesDispositivos de interconexiones
Dispositivos de interconexionesgarciabraian26
 
Dispositivos de interconexión
Dispositivos de interconexiónDispositivos de interconexión
Dispositivos de interconexiónangelicacorrea487
 
Actividad Proyecto Sena - REDES
Actividad Proyecto Sena - REDESActividad Proyecto Sena - REDES
Actividad Proyecto Sena - REDESluismayrakelly
 
Investigación equipos de comunicaciones
Investigación equipos de comunicacionesInvestigación equipos de comunicaciones
Investigación equipos de comunicacionesJosé Alexis Cruz Solar
 
Capa de transporte
Capa de transporteCapa de transporte
Capa de transporteFer Gilces
 

Similar a Posición del sniffer en nuestra red c (20)

Material bibliografico nivel_2
Material bibliografico nivel_2Material bibliografico nivel_2
Material bibliografico nivel_2
 
Capa 4
Capa 4Capa 4
Capa 4
 
Un router
Un routerUn router
Un router
 
Cap 1 fundamentos de redes de datos
Cap 1 fundamentos de redes de datosCap 1 fundamentos de redes de datos
Cap 1 fundamentos de redes de datos
 
Dipositivos de redes
Dipositivos de redesDipositivos de redes
Dipositivos de redes
 
Protocolos ruteo
Protocolos ruteoProtocolos ruteo
Protocolos ruteo
 
Funcionamiento del switch
Funcionamiento del switchFuncionamiento del switch
Funcionamiento del switch
 
Xombra diferencias entre_hub_vs._switch
Xombra diferencias entre_hub_vs._switchXombra diferencias entre_hub_vs._switch
Xombra diferencias entre_hub_vs._switch
 
CAPA DE TRANSPORTE.pptx
CAPA DE TRANSPORTE.pptxCAPA DE TRANSPORTE.pptx
CAPA DE TRANSPORTE.pptx
 
Dispositivos de interconexiones
Dispositivos de interconexionesDispositivos de interconexiones
Dispositivos de interconexiones
 
Dispositivos de interconexión
Dispositivos de interconexiónDispositivos de interconexión
Dispositivos de interconexión
 
Actividad Proyecto Sena - REDES
Actividad Proyecto Sena - REDESActividad Proyecto Sena - REDES
Actividad Proyecto Sena - REDES
 
Investigación equipos de comunicaciones
Investigación equipos de comunicacionesInvestigación equipos de comunicaciones
Investigación equipos de comunicaciones
 
Routers modem hub
Routers modem hubRouters modem hub
Routers modem hub
 
Tema 7 2º trabajo
Tema 7 2º trabajoTema 7 2º trabajo
Tema 7 2º trabajo
 
Capa de transporte
Capa de transporteCapa de transporte
Capa de transporte
 
Modelo tcp ip
Modelo tcp ipModelo tcp ip
Modelo tcp ip
 
Redes Lan
Redes LanRedes Lan
Redes Lan
 
Hubs Switch
Hubs SwitchHubs Switch
Hubs Switch
 
Hubs Switch
Hubs SwitchHubs Switch
Hubs Switch
 

Más de Tensor

Libertad
LibertadLibertad
LibertadTensor
 
Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Tensor
 
Metodo de la bisección
Metodo de la bisecciónMetodo de la bisección
Metodo de la bisecciónTensor
 
Transito vehicular
Transito vehicularTransito vehicular
Transito vehicularTensor
 
Teoria de colas
Teoria de colasTeoria de colas
Teoria de colasTensor
 
Practica 7 2016
Practica 7 2016Practica 7 2016
Practica 7 2016Tensor
 
Practica 6 2016
Practica 6 2016Practica 6 2016
Practica 6 2016Tensor
 
Game maker
Game makerGame maker
Game makerTensor
 
Practica 5 2016
Practica 5 2016Practica 5 2016
Practica 5 2016Tensor
 
Procesamiento de archivos
Procesamiento de archivosProcesamiento de archivos
Procesamiento de archivosTensor
 
Cadenas y funciones de cadena
Cadenas y funciones de cadenaCadenas y funciones de cadena
Cadenas y funciones de cadenaTensor
 
Simulación en promodel clase 04
Simulación en promodel clase 04Simulación en promodel clase 04
Simulación en promodel clase 04Tensor
 
Reduccion de orden
Reduccion de ordenReduccion de orden
Reduccion de ordenTensor
 
Variación+de+parametros
Variación+de+parametrosVariación+de+parametros
Variación+de+parametrosTensor
 
Coeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónCoeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónTensor
 
Bernoulli y ricatti
Bernoulli y ricattiBernoulli y ricatti
Bernoulli y ricattiTensor
 
Practica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioPractica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioTensor
 
Clase 14 ondas reflejadas
Clase 14 ondas reflejadasClase 14 ondas reflejadas
Clase 14 ondas reflejadasTensor
 
Ondas em
Ondas emOndas em
Ondas emTensor
 
Clase 7 ondas electromagneticas
Clase 7 ondas electromagneticasClase 7 ondas electromagneticas
Clase 7 ondas electromagneticasTensor
 

Más de Tensor (20)

Libertad
LibertadLibertad
Libertad
 
Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)
 
Metodo de la bisección
Metodo de la bisecciónMetodo de la bisección
Metodo de la bisección
 
Transito vehicular
Transito vehicularTransito vehicular
Transito vehicular
 
Teoria de colas
Teoria de colasTeoria de colas
Teoria de colas
 
Practica 7 2016
Practica 7 2016Practica 7 2016
Practica 7 2016
 
Practica 6 2016
Practica 6 2016Practica 6 2016
Practica 6 2016
 
Game maker
Game makerGame maker
Game maker
 
Practica 5 2016
Practica 5 2016Practica 5 2016
Practica 5 2016
 
Procesamiento de archivos
Procesamiento de archivosProcesamiento de archivos
Procesamiento de archivos
 
Cadenas y funciones de cadena
Cadenas y funciones de cadenaCadenas y funciones de cadena
Cadenas y funciones de cadena
 
Simulación en promodel clase 04
Simulación en promodel clase 04Simulación en promodel clase 04
Simulación en promodel clase 04
 
Reduccion de orden
Reduccion de ordenReduccion de orden
Reduccion de orden
 
Variación+de+parametros
Variación+de+parametrosVariación+de+parametros
Variación+de+parametros
 
Coeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónCoeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposición
 
Bernoulli y ricatti
Bernoulli y ricattiBernoulli y ricatti
Bernoulli y ricatti
 
Practica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioPractica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicio
 
Clase 14 ondas reflejadas
Clase 14 ondas reflejadasClase 14 ondas reflejadas
Clase 14 ondas reflejadas
 
Ondas em
Ondas emOndas em
Ondas em
 
Clase 7 ondas electromagneticas
Clase 7 ondas electromagneticasClase 7 ondas electromagneticas
Clase 7 ondas electromagneticas
 

Último

Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfMaritzaRetamozoVera
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfNancyLoaa
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioELIASAURELIOCHAVEZCA1
 
plan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfplan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfenelcielosiempre
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Lourdes Feria
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
Valoración Crítica de EEEM Feco2023 FFUCV
Valoración Crítica de EEEM Feco2023 FFUCVValoración Crítica de EEEM Feco2023 FFUCV
Valoración Crítica de EEEM Feco2023 FFUCVGiustinoAdesso1
 
Imperialismo informal en Europa y el imperio
Imperialismo informal en Europa y el imperioImperialismo informal en Europa y el imperio
Imperialismo informal en Europa y el imperiomiralbaipiales2016
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Alejandrino Halire Ccahuana
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICAÁngel Encinas
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxlclcarmen
 
PIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesPIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesYanirisBarcelDelaHoz
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dstEphaniiie
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfenelcielosiempre
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxdeimerhdz21
 

Último (20)

Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdf
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdfTema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
plan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfplan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdf
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
 
Valoración Crítica de EEEM Feco2023 FFUCV
Valoración Crítica de EEEM Feco2023 FFUCVValoración Crítica de EEEM Feco2023 FFUCV
Valoración Crítica de EEEM Feco2023 FFUCV
 
Imperialismo informal en Europa y el imperio
Imperialismo informal en Europa y el imperioImperialismo informal en Europa y el imperio
Imperialismo informal en Europa y el imperio
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
 
PIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesPIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonables
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes d
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdf
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 

Posición del sniffer en nuestra red c

  • 1. Posición del sniffer en nuestra red. Redes conmutadas y no conmutadas. Clase 4 14-03-2013
  • 2. Después de algún comentario y correos, vamos a estudiar el posicionamiento o colocación de un sniffer en nuestra red para obtener los resultados que esperamos.
  • 3. Todo depende de la topología de red y el uso de hub o switch.  Esta presentación es válido para cualquier sniffer de los que ya hemos visto. Wireshark, Tshark, WinDump / TCPdump, etc.
  • 4. Posición del sniffer en red no conmutada (HUB).  El escenario más básico lo encontramos en una red conectada mediante hub. En este caso posicionamos el sniffer en cualquier ranura o boca del hub y obtendremos, con la tarjeta en modo promiscuo, todo el tráfico de la red.  Esto es así porque en un hub todos los paquetes son transmitidos a todos los hosts conectados en el mismo segmento de red.  Se divide el ancho de banda entre cada host de la red, además, se transmiten los paquetes a la velocidad del dispositivo más lento del segmento. Se producen también colisiones que derivan en una red más lenta debido a las retransmisiones.
  • 5. Posición del sniffer en red conmutada (SWITCH).  En este caso, a cada host conectado al switch, le llega solo el trafico dirigido a el (unicast ) y el broadcast/multicast. El tráfico dirigido a otros host NO lo veremos. No divide el ancho de banda, esto significa, a grosso modo, que en un switch 10/100 cada puerto es capaz de transmitir a un máximo de 100 dedicado. Es más eficiente que las redes no conmutadas.  Resumiendo entonces, si ubicamos un sniffer en cualquier puerto del switch, solo veremos el tráfico dirigido solo al host donde se encuentre el sniffer y el tráfico broadcast/multicast tal como ARP.
  • 6. Soluciones.  Solución 1  Una posible solución podría ser el envenenamiento ARP, un Arp Poison. Pero esto es totalmente desaconsejable porque podemos “destabilizar” la red y crear mayores problemas.
  • 7. Soluciones.  Solución 2  Podríamos también colocar el sniffer en el gateway de salida a internet, o en un host firewall de varias tarjetas, indicar cual de las interfaces nos interesa “olfatear”, de esta forma veremos algo más de tráfico que no sea el broadcast/multicast.  Pero para ver todo el tráfico entre dos hosts las soluciones más eficaces son otras.
  • 8. Soluciones.  Solución 3  Una de ellas es aprovechar alguna de las características de un switch administrable como el SPAN (Switch Port Analysis) o llamado de otra forma el Port Mirroring. Esta es una caraterística que lo que hace es, básicamente, copiar el tráfico entre dos puertos a un tercero (ubicación del host sniffer) del switch. Eel Port mirroring tiene el problema que multiplica la carga del switch.
  • 9. Soluciones.  Solución 4  Pero ¿ que pasa si el switch es antiguo y/o no administrable, o simplemente no soporta Port Mirroring ?.  Para este caso tenemos otra opción. Se trata de conectar un hub a una de las salidas o puerto del switch y a este hub conectar el host sniffer (C) y uno de los host a capturar el tráfico (B). El otro host llamémosle (B) sigue en su ubicación del switch . De esta forma C puede ver el tráfico entre A y B. ( B puede ser cualquier otro host conectado al switch o un servidor ).  Esta opción, al igual que el Arp Poison, es algo problemática y desaconsejable.
  • 10. Soluciones.  Solución 4  Pero ¿ que pasa si el switch es antiguo y/o no administrable, o simplemente no soporta Port Mirroring ?.  Para este caso tenemos otra opción. Se trata de conectar un hub a una de las salidas o puerto del switch y a este hub conectar el host sniffer (C) y uno de los host a capturar el tráfico (B). El otro host llamémosle (B) sigue en su ubicación del switch . De esta forma C puede ver el tráfico entre A y B. ( B puede ser cualquier otro host conectado al switch o un servidor ).  Esta opción, al igual que el Arp Poison, es algo problemática y desaconsejable.
  • 11. Soluciones.  Solución 5  Otra opción de la que disponemos es instalar otra interface de red en el host sniffer de forma que tenga dos interfaces de red. Una de las tarjetas la conectamos al switch y la otra a uno de los hosts a analizar.  Esta opción se considera pasiva, pero necesita de configuración del host sniffer a nivel de interfaces de red para establecer el modo Bridge. (http://technet.microsoft.com/en-us/library/bb457038(TechNet.10).aspx ).
  • 12. Soluciones.  Solución 5  Otra opción de la que disponemos es instalar otra interface de red en el host sniffer de forma que tenga dos interfaces de red. Una de las tarjetas la conectamos al switch y la otra a uno de los hosts a analizar.  Esta opción se considera pasiva, pero necesita de configuración del host sniffer a nivel de interfaces de red para establecer el modo Bridge. (http://technet.microsoft.com/en-us/library/bb457038(TechNet.10).aspx ).
  • 13. Soluciones  Solución 6  Esta solución, quizá la más eficiente y aconsejable aunque también más costosa y quizás más incomoda.  Consiste en hacer uso de un Network TAP o “Test Access Port” (Puerto de acceso de pruebas). Con este dispositivo podemos capturar el tráfico de una red conmutada de forma pasiva, es decir, no interfiere en el flujo o tráfico de nuestra red.