INFORME TCNICO ISTI 2013

Dirigido a: Msc.Mariella Cuadras Realizado por: Karina de los Angeles Bravo Treminio
Mara Mercidia Caldern Aruz.

Fecha: 18 de julio de 2013 Asunto: Reporte del trfico de la red del laboratorio CISCO.

El da 11 de julio del ao 2013, se realiz un monitoreo en la red del laboratorio Cisco, con el objetivo de identificar los protocolos y los servicios que viajan en la red de datos, el porcentaje de errores del trfico y del flujo de broadcast en el momento de la monitorizacin, utilizando como herramienta el software Wireshark 1.6.6, . El monitoreo de la red cisco fue realizado en horario de 9:45 am a 10:30am, durante este monitoreo se encontraron un total de 8 usuarios (PC`s) conectados a la red, los que accedieron a diferentes servicios de red entre ellos correos electrnico (Outlook) y el servicio de Transferencia de Archivo. Entre los equipos conectados a la red se encontraba el usuario Cisco 2 con (direccin IP: 172.16.254.4), el cual ser el objeto de anlisis de este informe. A continuacin se presentaran los datos recopilados mediante la monitorizacin y el anlisis de los mismos:

Servicios a los que accedi:

El equipo Cisco 2 nicamente accedi al servicio de correo electrnico (Outlook) , dado que se intent acceder posteriormente al servicio de transferencia de archivo por medio del protocolo TFTP pero la conexin fue fallida.

Establecimiento de comunicaciones Cisco 2-Correo Electrnico (SMTP)

El usuario Cisco 2 inicio con el establecimiento de una conexin con el servidor (dir Ip 192.168.254.254) a las 9:46:50 am, iniciando de esta forma su actividad en la red con el servicio de correo (protocolo SMTP), y ceso el uso de este servicio de red al cerrar sesin del correo por ltima vez a las 10:10:16 am. Aunque durante este periodo de tiempo el usuario cisco 2 se desconect o apago en reiteradas ocasiones. Durante este periodo tiempo en el que fue monitorizada la red, el usuario cisco 2 estableci una serie de comunicaciones que se detallaran a continuacin en una tabla informativa: Descripcin de las comunicaciones Correo Electrnico
Usuario Cisco 2 Cisco 2 Cisco16 Cisco 16 Direccin Ip 172.16.254.4 172.16.254.4 192.168.254.254 192.168.254.254 Fecha y Hora 11/07/13 -9:47:15am 11/07/13 -9:46:20am 11/07/13-9:51:33 am 11/07/13-10:09:58 am Servcio de Red Email Email Email Email Cuenta Origen ccna1@eagle-server.example.com ccna1@eagle-server.example.com ccna8@eagle-server.example.com ccna8@eagle-server.example.com Cuenta Destino ccna11@eagle-server.example.com ccna8@eagle-server.example.com ccna3@eagle-server.example.com ccna3@eagle-server.example.com

Es oportuno sealar adems que el usuario Cisco 2 se comunic nicamente con host conectados a la misma red, y los mensajes enviados a estos no contenan documentos adjuntos, ni mensajes comprometedores o perjudiciales para la institucin. Establecimiento de comunicaciones Cisco 2- Transferencia de Archivo (TFTP) El usuario Cisco 2 intento acceder al servicio de transferencia de archivo a las 10:11:27 am del mismo da aunque no se tuvo xito en la conexin, finalizando automticamente el proceso.

Trfico de la red
Durante el periodo de tiempo en el que se realiz el monitoreo de la red del laboratorio Cisco se contabilizo un total de 23.131 paquetes que viajaron en la misma (Red lab Ciso), de los cuales 6,301 paquetes corresponden a comunicaciones establecidas con el equipo Cisco 2, el 21 % del trfico total de la red.

Paquetes en la red
Equipo Cisco 2 21%

Lab Cisco 79%

Grafica#1: Porcentaje de paquetes del host Cisco 2 con respecto al trfico total

A continuacin se detallaran por medio de una tabla informativa el nmero de paquetes enviados y recibidos, correspondientes a los protocolos IPv4, TCP y UDP: Trfico de Paquetes (Equipo Cisco 2) Paquetes Enviados Paquetes Recibidos 1713 1466 1138 1287 512 185 3,363 2,938

Protocolos IPv4 TCP UDP Total

Tabla #1: Trafico de Paquetes Cisco 2, Red Laboratorio Cisco

En la tabla anterior se pueden observar que el protocolo con mayor cantidad de paquetes enviados y recibidos es IPv4, por otro lado el protocolo UDP es el que menor cantidad de paquetes presenta. En el grafico a continuacin se podr apreciar mejor la informacin presentada en la tabla #1.

Porcentaje de paquetes por protocolo

Cantidad de PaquetTes 2000 1500 1000 500 0 IPv4 1713 1466 TCP 1138 1287 UDP 512 185

Enviados Recibidos

Grafica#2: Cantidad de paquetes del host Cisco 2 con respecto los protocolos.IPv6. TCP y UDP.

Trfico entrante y saliente

En lo que respecta al trfico entrante y saliente del equipo Cisco 2, se puede observar en el grfico que se presenta a continuacin que el trafico entrante ( paquetes recibidos) corresponde al 47% del total del trfico de paquetes de dicho equipo, y el 53% restante corresponde al trfico saliente, es decir paquetes enviados.

Trfico del Equipo Cisco 2

47% 53% Trfico Saliente Trfico Entrante

Grafica#3: Porcentaje del trfico entrante y saliente para el equipo Cisco 2

El envo de estos paquetes corresponden a comunicaciones entabladas entre el equipo Cisco 2 con direccion Ip: 172.16.254.4 con los equipos con las direcciones Ip siguientes: 172.16.254.2 172.16.254.9 172.16.254.5 172.16.254.10 172.16.254.8 172.16.254.11

Del total de paquetes enviados en las comunicaciones establecidas con el usuario Cisco 2, correspondiente a 6,0301 paquetes, 552 de estos son paquetes perdidos.

Paquetes Perdidos
8%

Paquetes Perdidos Paquetes Exitosos

92%

Grafica#4: Porcentaje de paquetes perdidos

Tambin es oportuno sealar que el 5.21% de los paquetes enviados en toda la red correspondan al servicio de correo electrnico (Protocolo de transferencia de Correo: SMTP) Flujo de Broadcast: Tomando en cuenta los datos que se obtuvieron en la monitorizacin del lab de Cisco analizando solo los paquetes que fueron transmitidos por la Ip 172.16.254.4 se pudo calcular el flujo de broadcast que vara entre un 5.5% en el trfico de la red.

Anexos

Img 1: Un promedio en la frecuencia de los protocolos SMTP, IMAP, ICMP en la red de datos de lab.

Cisco

Img 2: Un promedio en la frecuencia del protocolo ARP en la red de datos de lab. Cisco