Este documento resume las principales características y funcionalidades del programa NetCrunch para la administración y monitoreo de redes. Explica paso a paso cómo crear un nuevo mapa de red escaneando automáticamente los nodos, configurar SNMP y crear perfiles. También describe herramientas como WMI Tools para obtener información detallada de los equipos y Itools para realizar pruebas de red. Por último, explica cómo configurar alertas cuando el espacio libre en disco esté por debajo de un límite.

1. Alejandro Ocaña Gualda

2.  Página 3 .- Creación paso a paso de un nuevo
Atlas
 Página 12.- SNMP
 Página 17.- WMI Tools
 Página 20.- Itools
 Página 25.- Escritorio Remoto
 Página 28.- Monitoreo de espacio libre en disco.
 Página 31.- Conclusiones.
 Página 32.- Créditos y Agradecimientos.

3. Si es la primera vez que abrimos
el programa nos encontraremos
con esta ventana inicial, en la que
se nos dará la opción de «Create
New Atlas», «Open Atlas» u
«Open Simulated Network Atlas»
La primera nos mandará a un
asistente para la creación de un
nuevo atlas (mapa), la segunda
nos da la opción de abrir un atlas
que ya hubiéramos creado o guardado con anterioridad y la última, nos permite abrir
un atlas de ejemplo que trae el programa guardado para así poder ver las diferentes
opciones sin tener que hacer un escaneo de nuestra red.
En nuestro caso, elegiremos la primera opción.

4. Al elegir la opción de «Create New Atlas»,
nos saldrá esta nueva venta, en la que se nos
dará nuevamente 3 opciones, la primera es
buscar los nodos de forma automática, la
segunda, importar un archivo que ya
tuviéramos guardado (igual que en el paso
anterior) y la tercera, introducir los nodos
manualmente.
Nosotros elegiremos el modo Automático.
En esta nueva ventana, es donde
introduciremos el rango de direcciones IP
que queremos escanear, para añadir un
rango, solo tenemos que hacer click en el
botón «add network» y nos saldrá una nueva
ventana en la que introduciremos la dirección
IP, la mascara de red y las IP de las que
queremos que pase de largo, es decir, las
excepciones. Una vez terminado, click en
«Next».

5. Nos vuelven a salir 3 opciones, la primera es buscar los todos los nodos de la red
automáticamente, buscar únicamente los routers, servidores, switch, etc, pero no los
equipos y la tercera, la que creo que es más interesante y será la que veremos mas en
profundidad, aunque para seguir elegiremos la primera opción.
La ultima opción, lo que nos permite es buscar los dispositivos por el tipo (router,
equipos, etc), o buscar equipos con un sistema operativo (windows, linux, etc) o buscar
por una versión de sistema operativo en concreto (windows xp, windows 7, etc) o
buscar por la localización del dispositivo, el nombre del dispositivo, que el nombre o la
localización contenga una cadena de caracteres concreta, buscar por modelos de
dispositivos (cisco vxxx, cisco vyyy, etc) y casi un sinfín de posibilidades que si no se ve
en persona es difícil de creer. Pero como antes dije, nosotros elegiremos la opción
primera.

7. En esta nueva ventana, tenemos la
opción de elegir si usar el puerto
SNMP y el perfil, por defecto vienen
dos perfiles, el perfil por defecto de
solo lectura con public como nombre
de comunidad y el perfil por defecto
de lectura y escritura con public y
private como nombre de comunidad.
Para nuestro caso crearemos un
nuevo perfil, así que pulsamos el
botón «Add SNMP Profile» y nos
saldrá esta nueva ventana. En read
elegiremos «SNMPv2c «y como
nombre de comunidad «publica» y en
«Write», el mismo modo que antes, es
decir «SNMPv2c» y de nombre de
comunidad «privada», hacemos click
en «Save as…» y elegimos un nombre
para el nuevo perfil.

8. En esta nueva ventana nos salen nuevamente 3 opciones:
1.- Si la seleccionamos, el programa nos avisará antes de escanear redes grandes.
2.- Si la seleccionamos, el programa nos avisará antes de escanear redes que esten fuera
de nuestra red local, es decir, redes de internet.
3.- Si la seleccionamos, una vez hecho el escaneo, el programa seguirá escaneando la red
en busca de nuevos equipos que se conecten.
En el recuadro del final, se pueden poner las direcciones IP que queremos que se
excluyan del proceso de escaneo. Para ello pulsamos el botón que es un circulo azul con
un + en blanco y seleccionar «add IP» o «add range» para agregar una IP o un rango de
IP’s.
Para comenzar el escaneo, pulsamos el botón «OK».

9. Una vez terminado el escaneo, nos saldrá
automáticamente una nueva ventana en la
que nos saldrá que queremos que se nos
muestre en el atlas, como los equipos (con
linux, con windows, con mac OS), los
protocolos (DNS, DHCP, etc) y la opción
de permitir seleccionar las
políticas de monitoreo de hardware a
través de SNMP.
En esta nueva ventana se nos da la opción
de elegir el nivel de optimización
automática de monitorización de los
dispositivos, seleccioné la ultima, manual.

10. En el siguiente paso, configuramos las
credenciales que vamos a utilizar para
monitorizar los sistemas, en SNMP, elegí el
perfil que creé en la diapositiva nº6.
En este nuevo paso, seleccionamos el
correo electrónico al que queremos que se
manden como aviso lo registros de errores
y demás y configurar una cuenta de
usuario y contraseña para poder trabajar
con el programa vía web, esto me lo salté,
ya que al tener instalado el programa en
mi pc no es necesario hacerlo vía web.

11. Aquí, seleccionamos como queremos que
el programa nos avise, son dos apartados:
· Inmediatamente.- podemos seleccionar
que nos avise con una ventana emergente
o enviarlas a todos los administradores
· Cada 5 minutos.- podemos seleccionar lo
mismo que en la anterior, que se nos avise
con una ventana emergente o que se
notifique a todos los administradores.
Por ultimo, seleccionamos el puerto por el
que conectarnos al programa vía web,
como yo no lo configuré, no me hizo falta
hacer este paso.
Además, si lo configuramos, pues
podemos seleccionar la casilla para que el
programa configure automáticamente los
firewall de las maquinas con Windows.
Para acabar, pulsamos «OK»

12. Esto es lo que nos aparece al hacer doble click en uno de los equipos, un pequeño
sumario con alguna información del equipo (img. superior). Si nos vamos a la pestaña
«Network Service» se nos mostrará los servicios de red del equipo (img. inferior).

13. Nuevamente en la ventana principal, justo
encima de nuestro mapa, seleccionamos la
pestaña «Summary» que nos mostrará dos
gráficos, uno con los nodos de nuestra red,
según el color de la barra, estarán
apagados, con algún fallo, ok o con otro
estatus sin declarar y el otro mostrará el
estado de los servicios que ofrece el
programa, al igual que el anterior, según el
color, significara una u otra cosa.
En la pestaña «Monitoring» se muestran
todos los nodos, según el color en el que
salgan, significara que están activos,
apagados o con problemas, se muestran
también los servicios que tienen activos y
si están funcionando bien o por el
contrario tienen problemas.

15. La red debería quedar mas o menos así, en mi caso,
detectó 4 pc y 1 router (aunque sale dibujado como pc).
En la parte de la izquierda, nos sale el árbol de nuestra
red, desde este lugar podemos elegir ver solo los pc con
windows, solo los pc con linux, los pc encendidos o los
apagados, los servidores, etc.
En caso de que uno de las máquinas perdiera la
conexión, saldría en roja y si hubiera algún error no
critico, saldría en naranja parpadeante.
Esto es así gracias a que el programa está continuamente
mandando peticiones de ping.
Si hacemos clic derecho en un equipo que
tenga configurado SNMP con nombre de
comunidad igual al que configuramos en
las diapositivas anteriores (en mi caso
«publica» y «privada») y nos vamos a la
opción «SNMP» y luego «Show SNMP
View» nos saldrá una ventana como la de
la izquierda.
En esta ventana podremos ver e incluso
editar información del equipo. Para buscar
la información solo navegamos por el
menú de la izquierda

16. Los servicios que están corriendo en el equipo Los usuarios que hay creados el equipo
Información de las interfaces Conexiones TCP

17. Servicios UDP Software que está funcionando en ese
momento
Software que tiene instalado el equipo

19. De nuevo en la pantalla principal, si hacemos click en el botón se nos abrirá
una herramienta muy interesante de este programa y que nos aportará muchísima
información de cualquiera de los equipos conectados a nuestra red. Tiene el siguiente
aspecto
En el cuadro en el que pone «Host»,
insertamos la IP de la máquina de la que
queremos obtener información y pulsamos el
botón «Connect».
Lo que nos dará como resultado la imagen
inferior..
Si nos fijamos, en la parte inferior izquierda
hay un menú por el que podemos ir
navegando y viendo la diferente
información que nos devuelve el programa
En este caso, Información General.

20. Procesos activos en el equipo Servicios activos y no activos del equipo
Registros de eventos Información sobre el Hardware (con
varias subpestañas)

22. Una vez acabado con WMI Tools, mostraré otra herramienta de el programa, se llama
Itools y accedemos a el a través de este botón y tiene este aspecto.
Esta herramienta lo que nos permite es realizar ping, trace route, dns loockup, escanear
los servicios activos y puertos abiertos tanto de uno de los equipos de la red, como de
una dirección de internet. Además también tiene un MIB Browser.

23. Para empezar a usarla, solo tenemos que elegir una de las opciones de abajo a la
izquierda y en la casilla de la parte superior donde pone «Host» poner la dirección IP de
la máquina de nuestra red o la dirección de una máquina de internet, para probar que
funciona con máquinas externas, yo puse www.google.es, aquí algunos ejemplos
Ping a www.google.es Trace Route a www.google.es
DNS Lookup a www.google.es Escaneo de Servicios a www.google.es

24. Escaneo de puertos a
www.google.es
Uso de MIB Browser sobre el
equipo de mi red con IP
192.168.1.3

26. Al hacer doble click en uno de los equipos, se nos abre una pantalla nueva, en esa
pantalla tenemos que buscar el botón al pulsarlo saldrá algo así:
Nos salen varias opciones, la mayoría ya
hemos visto como hacerlas, pero nos salen 4
nuevas:
WWW: En caso de ser un router o switch, nos
conectaremos a el vía web.
Telnet: que es un sistema de manejo remoto.
SSH: Manejo remoto mediante comandos.
Remote Desktop: Manejo remoto, como si
estuviéramos sentados delante de la máquina
remota.
Yo voy a usar el escritorio remoto, para ello,
tenemos que tener habilitado en la máquina
remota (con windows) la opción de escritorio
remoto y tener algún usuario con contraseña. Seleccionamos la opción y nos saldrá un
cuadro en el que introducir el usuario y la contraseña que antes dije teníamos que tener
en la máquina remota, pulsamos aceptar y listo. Lógicamente, en caso de estar la
máquina remota apagada, esto sería imposible, también, en caso de haber alguna sesión
abierta en la máquina remota se nos mostrará un mensaje indicándonoslo y se le
mandará un mensaje al usuario para que permita la conexión remota, tal y como
mostraré en las imágenes del ejemplos

27. Ventana de Login
Aviso de que hay una sesión abierta
Aviso al usuario de la máquina remota de
una conexión entrante de escritorio
remoto

29. 1. Dar click derecho sobre el servidor y
seleccionar la opción «Alerting» y «Edit
Node Alerting Policy»
2. Hacemos click en el botón «Add» y
seleccionamos la pestaña «Windows».
3. Hacemos doble clic en la opción «Select
to create new Windows Application
Performance Threshold» y seleccionamos
la unidad en este caso es C:.
4. En la venta que se nos abre, click
en «Performance Counter» para
buscar los discos que vamos a
monitorear. Nos aseguramos que en
el apartado «Performan ce Object»
este seleccionado «Logical Disk»

30. 5.- Seleccionamos %Free Space, la unidad C: y establecemos el porcentaje.
Con esto conseguiremos que cuando al disco duro de nuestro servidor le quede de
memoria menos del porcentaje que hemos establecido, nos avise, ya sea mediante correo
o sms.

31.  En mi opinión es una herramienta MUY
completa, que hubiera estado bien poder verla
en clase mucho más a fondo de lo que yo la e
podido ver y explicar en este documento.
 Me hubiera gustado haberle dedicado mas
tiempo al tema SNMP, por que la verdad es
que ha llamado bastante mi atención.

32.  Al manual (completamente en inglés) de
NetCrunch.
 A Google Translate.
 A mi novia, por aguantar a mi Yo más estúpido
cuando no me salían las cosas.
 A mi Paciencia, (a veces infinita) ya que casi todo
lo he sacado yo solito sin ayuda de nada.
 Alejandro Ocaña Gualda 1º ASIR