public:guifinet:cursoinstaladoresguifi2011:monitorizacion:start
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
public:guifinet:cursoinstaladoresguifi2011:monitorizacion:start [2011/07/07 13:26] – boronat | public:guifinet:cursoinstaladoresguifi2011:monitorizacion:start [2011/07/07 23:10] – mperez | ||
---|---|---|---|
Línea 151: | Línea 151: | ||
- | ===== TCPDump. Sniffer RouterOs | + | ===== TCPDump ===== |
* [[http:// | * [[http:// | ||
TCPDump es una utilidad de análisis de tráfico de red en línea de comandos. Pese a su complejidad inicial, una vez aprendido su funcionamiento básico será la herramienta que nos resultará más útil para saber qué está pasando en la red. Nos va a permitir examinar en bruto el tráfico que está pasando por la red, así como filtrar por protocolo, IP, MAC, puerto, ect. | TCPDump es una utilidad de análisis de tráfico de red en línea de comandos. Pese a su complejidad inicial, una vez aprendido su funcionamiento básico será la herramienta que nos resultará más útil para saber qué está pasando en la red. Nos va a permitir examinar en bruto el tráfico que está pasando por la red, así como filtrar por protocolo, IP, MAC, puerto, ect. | ||
- | Mikrotik tiene también un "sniffer" | + | Mikrotik tiene también un //sniffer// de red, pero no es tan completo y cómodo como **tcpdump**. |
==== Consideraciones iniciales ==== | ==== Consideraciones iniciales ==== | ||
Línea 177: | Línea 177: | ||
Capturar tráfico cuya dirección IP de origen sea 10.228.130.1. | Capturar tráfico cuya dirección IP de origen sea 10.228.130.1. | ||
| | ||
- | | + | # tcpdump -i wlan0 src host 10.228.130.1 |
+ | |||
+ | | ||
root@lateralus: | root@lateralus: | ||
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode | tcpdump: verbose output suppressed, use -v or -vv for full protocol decode | ||
Línea 255: | Línea 257: | ||
* [[http:// | * [[http:// | ||
- | Wireshark es, al igual que TCPDump, una herramienta de análisis del tráfico de red vía interfaz gráfica. Nos permite | + | Wireshark es, al igual que TCPDump, una herramienta de análisis del tráfico de red vía interfaz gráfica. Nos permite |
{{: | {{: | ||
Línea 261: | Línea 263: | ||
Debemos ejecutar Wireshark como administrador ya que se necesita acceso a los dispositivos de red. La captura realizada se puede guardar para analizarla posteriormente. | Debemos ejecutar Wireshark como administrador ya que se necesita acceso a los dispositivos de red. La captura realizada se puede guardar para analizarla posteriormente. | ||
- | La venta de la aplicación tiene tres partes. La primera nos muestra los mensajes capturados, la segunda, para el mensaje que seleccionemos nos permite desplegar información sobre cada nivel de la pila de protocolos; esta parte es muy interesante porque podemos ver datos de la cabera de cada protocolo. La tercera nos muestra todos los bits del mensaje | + | La ventana |
{{: | {{: | ||
Línea 412: | Línea 414: | ||
con la opción '' | con la opción '' | ||
- | Si se quiere realizar un test de velocidad entre dos dispositivos de ubiquity se puede utilizar el iperf tal y como se ha comentado anteriormente (entrando a los dispositivos por ssh), para ello deben tener IPs pertenecientes a la misma subred (o se debe poder llegar de una a la otra). La interfaz web del AirOs también dispone de una herramienta para medir la velocidad pero solo de otros dispositivos en la misma subred !!!! FIXME !!!! y se debe indicar el usuario y el password. | + | Si se quiere realizar un test de velocidad entre dos dispositivos de ubiquity se puede utilizar el iperf tal y como se ha comentado anteriormente (entrando a los dispositivos por ssh), para ello deben tener IPs pertenecientes a la misma subred (o se debe poder llegar de una a la otra). La interfaz web del AirOs también dispone de una herramienta para medir la velocidad pero solo de otros dispositivos en la misma subred |
- | {{: | + | {{: |
- | También cabe la posibilidad de hacer una descarga utilizando wget FIXME | + | También cabe la posibilidad de hacer una descarga utilizando wget: |
+ | |||
+ | |||
+ | < | ||
+ | mperez@coscoll: | ||
+ | |||
+ | --2011-07-07 15: | ||
+ | Resolviendo roure.act.uji.es... 150.128.97.53 | ||
+ | Connecting to roure.act.uji.es|150.128.97.53|: | ||
+ | Petición HTTP enviada, esperando respuesta... 200 OK | ||
+ | Longitud: 146276352 (140M) [text/ | ||
+ | Saving to: `v' | ||
+ | |||
+ | 100%[======================================> | ||
+ | |||
+ | 2011-07-07 15:41:48 (11,1 MB/s) - `v' saved [146276352/ | ||
+ | </ | ||
+ | |||
+ | Descarga el fichero | ||
+ | |||
+ | 2011-07-07 15:41:48 (11,1 MB/s) - `v' saved [146276352/ | ||
+ | |||
+ | También la orden scp se puede utilizar para averiguar la velocidad entre dos ordenadores (o nodos): | ||
+ | |||
+ | jlopez@coscoll: | ||
+ | f.tgz | ||
+ | |||
+ | descarga el fichero '' | ||
+ | |||
+ | Análogamente se puede realizar una transferencia del ordenador local a uno remoto mediante: | ||
+ | |||
+ | mperez@coscoll: | ||
+ | f.tgz | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | En RouterOS se puede utilizar | ||
+ | |||
+ | En uno de los mikrotiks se pone en marcha el servidor | ||
+ | |||
+ | /tool bandwith-server set enables=yes | ||
+ | |||
+ | y se prueba en el otro mediante | ||
+ | /tool bandwith-test protocol=tcp address=10.228.145.1 | ||
Línea 425: | Línea 474: | ||
/* Ampliación | /* Ampliación | ||
- | ===== Netscrumbler | + | ===== kismet (http:// |
===== Nagios, Cacti ===== */ | ===== Nagios, Cacti ===== */ |
public/guifinet/cursoinstaladoresguifi2011/monitorizacion/start.txt · Última modificación: 2011/11/22 13:18 por mperez