Experimento 1

UNIVERSIDADE FEDERAL DO PARÁ - CAMPUS SANTARÉM

BACHARELADO EM SISTEMAS DE INFORMAÇÃO
GERÊNCIA DE REDES PROF. CÁSSIO PINHEIRO

--------------------------------------------------

COMPONENTES DA EQUIPE:

Danielle Baetas
Valsergio Rebouças
Andrêza Leite

Experimento 1: Monitorar uma rede para identificar as atividades de cada maquina.

Objetivo: Monitorar uma rede para identificar qual ou quais as maquinas que estão consumindo toda a banda da rede.

Área Funcional: Segurança e Contabilização;

Ferramentas: WireShark e Mib Browser;

Wireshark

Wireshark é a mais popular rede mundial de analisador. Esta ferramenta muito poderosa rede e fornece informações sobre a camada superior protocolos dados capturado em uma rede. Tal como uma série de outros programas de rede, Wireshark utiliza a rede eliminando biblioteca para capturar pacotes. : O Wireshark força vem de: - A sua facilidade de instalação. - A simplicidade de utilização das suas interfaces GUI. - O número muito elevado de funcionalidades disponíveis.



Características

• Os dados podem ser capturados "do fio" de uma conexão de rede vivos ou ler um arquivo capturar.
• Live dados podem ser lidos de Ethernet, FDDI, PPP, símbolo anel, IEEE 802.11, Classical IP sobre ATM, e loopback interface (pelo menos em algumas plataformas; Não de todos os tipos são suportados em todas as plataformas).
• Capturado rede de dados pode ser navegado através de uma GUI, ou através do terminal (linha de comando) versão do utilitário, tshark.
• Capturado arquivos podem ser editados ou programática convertido por meio de linha de comando para os interruptores "editcap" programa.
• Display filtros também podem ser usados para destacar seletivamente e cor maço informações resumidas.
• Dados visor pode ser refinada usando um filtro visor.
• Centenas de protocolos pode ser dissecado.

Segurança

Capturando bruto tráfego a partir de uma interface de rede requer privilégios especiais em algumas plataformas. Por esta razão, muitas vezes Wireshark corre com privilégios Levando em conta o grande número de protocolo dissectors, que são chamados quando o tráfego para o seu protocolo é capturado, isso pode representar um grave risco de segurança dado um bug em um dissector. Devido ao grande número de vulnerabilidades e não no passado (muitos dos quais têm permitido código remoto execução) e do desenvolvedor dúvidas para melhor desenvolvimento futuro, OpenBSD removido Ethereal de seus portos árvore antes da sua libertação 3.6. Uma alternativa possível é executar o tcpdump, ou o dumpcap utilitário que vem com Wireshark, com privilégios de superusuário capturar pacotes em um arquivo, e mais tarde analisar estes pacotes executando Wireshark com privilégios restritos sobre o pacote capturar o arquivo de dump.

Mib Browser 5.70

MIB Browser é um aplicativo para auxiliar HostMonitor. É incluído no pacote Advanced Host Monitor (desde a versão 5.70); MIB Browser permite visualizar a hierarquia de SNMP MIB variáveis na forma de uma árvore e lhe fornece informações adicionais sobre cada nó. Com MIB Browser você pode facilmente carga (compilar) padrão e proprietárias dos arquivos MIB, visualizar e manipular dados que está disponível em um agente SNMP.

Quando você estiver configurando SNMP Get ou SNMP Trap métodos de ensaio com MIB Browser instalado HostMonitor permite especificar SNMP variáveis por um nome (juvenis iso.org.dod.internet.mgmt.mib - 2.system.sysUpTime.0) Bem como por um OID em formato numérico (juvenis 1.3.6.1.2.1.1.3.0). Se você clicar no botão "Browse MIB" botão ao lado de "OID" campo, HostMonitor lançará MIB Browser exibindo a hierarquia da árvore SNMP variáveis.

A variável especificada (se houver), é destacada e informação adicional é exibida para ele (como estado, o acesso modo, a descrição). Agora você pode navegar variáveis, escolher outra variável, se necessário, e clique em [OK] botão para utilizar a variável seleccionada por HostMonitor. Além disso, através de uma base de dados compilados dos arquivos MIB HostMonitor pode traduzir OID a partir da sua forma numérica para o MIB nome para SNMP Trap mensagens recebidas.

Nesse caso MIB Browser é necessário quando você deseja prorrogar um banco de dados que inclua informações sobre MIB apoiado por alguns específicos SNMP aparelhos habilitados (juvenis seu roteador CISCO 1603).

MIB Browser pode efetuar SNMP Get. Get_Next pedidos e permitindo - lhe verificar a regularidade eo valor atual do contador em específico agente SNMP. A propósito: você pode descobrir IP - Tools' SNMP Scanner utilidade útil para suas necessidades. Scanner SNMP permite - lhe digitalizar um intervalo ou lista de hosts desempenho Ping, DNS e SNMP consultas. Para cada dispositivo SNMP respondendo o scanner exibe informações adicionais. Mais informações sobre o SNMP Scanner está disponível em http://www.ks-soft.net/ip-tools.eng/mframe.htm info.htm # # snmpscan

PROCEDIMENTOS

O monitoramento é feito através da captura dos pacotes e movimentação na rede com as ferramentas usadas; Observa-se os resultados onde são analizados os pacotes capturados na rede a indentificados suas aplicações/operações; Ao interromper a captura dos pacotes, são apresentados dados estatísticos (gráficos) relativos a conexão da rede no tempo do experimento;



RESULTADOS

Com o resultado identificamos que a máquina com IP10.10.10.2 obteve o maior fluxo na rede durante o experimento como mostra no exemplo abaixo:


PROBLEMAS

Rede lenta; Over Rede, pois a máquina citada acima sobrecarregou o trafego da rede;

SOLUÇÕES

Em testes executados na rede o problema de sobrecarga, devido ao grande numero e requisições de uma máquina específica, pode ser contornado através da definição de cotas pela contabilização da rede.

REFERÊNCIAS

• http://www.ireasoning.com
• http://www.ks-soft.net/hostmon.eng/mibbrowser/