Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Laboratorio Prtg-Wireshark 201320

    Загружено:

    Anonymous dYEIYDqtBI
    82 просмотров5 страниц
    wireshark

    Оригинальное название

    Laboratorio Prtg-wireshark 201320

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    wireshark

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    82 просмотров5 страниц

    Laboratorio Prtg-Wireshark 201320

    Загружено:

    Anonymous dYEIYDqtBI
    wireshark

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 5

    UNIVERSIDAD DE LOS ANDES

    FACULTAD DE INGENIERA

    DEPARTAMENTO DE SISTEMAS Y
    COMPUTACIN

    INFRAESTRUCTURA DE
    COMUNICACIONES

    Profesor

    Harold Castro
    hcastro@uniandes.edu.co

    LABORATORIO #1
    MONITORIZACIN DE SERVICIOS DE DATOS CON PRTG NETWORK
    MONITOR Y ANLISIS DE PROTOCOLOS CON WIRESHARK

    1. OBJETIVO GENERAL

    Realizar una monitorizacin de los servicios desplegados en una topologa de red a


    pequea escala, permitiendo una descripcin en trminos de variables de trfico y de
    calidad de servicio entre clientes y servidores. Adicionalmente, conocer de forma ms
    cercana el comportamiento de los distintos protocolos implicados en la prestacin de
    los diferentes servicios. Para este fin se utilizan las herramientas PRTG Network
    Monitor y Wireshark.

    2. LECTURAS PREVIAS A LA PRCTICA

    Realizar las siguientes lecturas, las cuales se encuentran en la seccin Tutoriales del
    wiki de la asignatura http://sistemas.uniandes.edu.co/~isis3204/dokuwiki/doku.php

    o Tutorial configuracin de Red en Windows XP.


    o Tutorial analizador de protocolos Wireshark.
    o Gua de configuracin de sondas y sensores PRTG en el core server.
    o Gua de configuracin de sondas y sensores PRTG en una mquina cliente.
    o Tutorial para la monitorizacin de servicios de datos con PRTG Network
    Monitor.
    3. PROCEDIMIENTO DE CONFIGURACIN DE HERRAMIENTAS

    3.1. Configuracin de la mquina virtual cliente

    A cada grupo le ser entregada una mquina virtual con el sistema operativo Windows
    XP. Sobre esta mquina cliente realizar lo siguiente:

    - Configurar la conexin de red segn se indica en la referencia [5]. La direccin


    IP a configurar ser 192.168.20.1XX, donde XX es el nmero de cada grupo,
    asignado por el monitor del laboratorio.
    - Instalar la sonda de prueba remota segn se describe en la referencia [4].
    - Activar el modo captura en la herramienta Wireshark (las preguntas
    relacionadas con esta herramienta se encuentran en la siguiente seccin)
    segn se detalla en la referencia [2]. La mquina virtual ya trae la herramienta
    instalada por lo que no es necesario descargarla.

    3.2. Configuracin de las herramientas de monitorizacin

    Una vez instalada las sondas remotas PRTG, seguir el procedimiento descrito en [3]
    para la configuracin de sondas y sensores. Configurar nicamente las sondas
    pertenecientes a su grupo.

    4. ACTIVIDADES A REALIZAR

    Usando como guas los tutoriales de monitorizacin y de anlisis de protocolos, se


    deber realizar el procedimiento explicado a continuacin.

    Realizar el tutorial para la monitorizacin de servicios de datos con PRTG Network


    Monitor [1].

    NOTA: No olvidar activar la herramienta Wireshark antes de realizar la


    generacin de trfico. Se recomienda tambin detener y reiniciar las capturas
    para que el tamao de los archivos evite que la mquina virtual se bloquee por
    falta de memoria RAM.

    Nota: Si se realiza la generacin de trfico de forma manual, es importante borrar


    varias veces la cach del browser y la cach de resolucin DNS (esto se hace usando
    el comando ipconfig /flushdns -puede verificar que la cach se vaci usando el
    comando ipconfig /displaydns, el cual muestra los registros dns guardados). Sila
    generacin se realiza de forma automtica, abrir una consola para cada uno de los
    scripts, de forma que se ejecuten los tres simultneamente.

    PRTG

    Para el intervalo escogido, tomar las siguientes capturas:

    Grficas de trfico sobre las siguientes interfaces de red:


    o Interfaz de red del cliente (Equipo que hace solicitud de los servicios,
    192.168.20.1XX).
    o Interfaz de red de cada servidor. (192.168.10.X)
    o Interfaz de red de la puerta de enlace de RouterClientes(192.168.20.1).
    o Interfaz de red del enrutador que est conectada al enlace entre routers
    (192.168.30.1).

    Grficas de los valores de Calidad de Servicio (QoS), representados en los


    parmetros jitter, latencia, paquetes perdidos, fallidos y duplicados. stas
    capturas se realizarn nicamente en el equipo cliente y en los servidores.

    Grficas de los tiempos de respuesta de los routers y de los servidores.

    Capturas de las alarmas y logs, mostrando especialmente los que se


    relacionan con los sensores ubicados en el equipo cliente (192.168.20.1XX).

    Adicionalmente, responder las siguientes preguntas:

    Cul es la capacidad (en Mbps) del canal WAN en la topologa?

    Son iguales los valores obtenidos en la interfaz del equipo cliente, de la


    puerta de enlace, de la interfaz WAN y de los servidores? Son diferentes?
    Por qu los valores entre ellas son iguales/diferentes? Justifique su respuesta
    soportado en el estado de la red en ese momento (nmero de personas
    trabajando simultneamente en el laboratorio, trfico que se est generando,
    etc.).

    Los sensores de ancho de banda miden la cantidad de trfico que pasa por una
    interfaz de red. En las topologas usadas, ste trfico se debe nicamente a
    las peticiones FTP, HTTP, RTSP y DNS?

    Explicar algunos de los mensajes mostrados en alarmas y logs, relacionados


    con su equipo cliente. Qu informacin adicional a la obtenida de las capturas
    muestran estos mensajes, en el caso especfico de la topologa usada?

    Qu cambios deberan observarse en las variables de calidad de servicio


    (sensores QoS, FTP, HTTP, Streaming y DNS) al aumentar/disminuir la
    velocidad de transmisin del canal WAN y mantener la demanda de servicios?

    Cmo se veran afectados los tiempos de respuesta (medidos en routers y


    servidores) al aumentar/disminuir la velocidad de transmisin del canal WAN?

    WIRESHARK

    Detener la captura en la herramienta Wireshark luego de terminar las peticiones a los


    servidores.

    Sobre la informacin mostrada, identificar el mensaje o grupo de mensajes que indican


    momentos claves en la prctica, en particular: el login en PRTG, una peticin DNS,
    finalizacin de transferencia de archivo, inicio de transmisin de video RTSP, etc. Por
    cada paquete deben mostrarse los siguientes valores: IP destino, IP origen, puerto
    destino, puerto origen, MAC destino, MAC origen, y protocolo usado. Mostrar tambin
    las conversaciones entre los sistemas finales, para estas ocasiones.

    Presentar capturas de un mensaje por cada uno de los protocolos que se muestran en
    los resultados. Asociar el protocolo con un servicio prestado en la red. Describir el
    protocolo, incluyendo la capa OSI a la que pertenece.

    Mostrar grficas en las que discrimine el total de paquetes capturados por el tipo de
    trfico. Tambin presentar grficas que muestren las conexiones con otros sistemas
    finales, y el resumen de las capturas realizadas.

    Adicionalmente, responder las siguientes preguntas:

    Qu datos son mostrados en cada uno de los grupos de informacin de cada


    frame capturado?

    Puede encontrarse informacin adicional sobre los servicios prestados en la


    topologa usando la captura de paquetes? Por ejemplo, sera posible
    encontrar la ubicacin de los recursos de contenido? Explicar.

    Es posible filtrar ms de un tipo de trfico, o filtrar los paquetes que cumplan


    dos condiciones diferentes? Dar un ejemplo.

    Dentro de los paquetes capturados, hay frames cuya direccin IP no sea la


    direccin del cliente a la que corresponde la interfaz de red? Si es as, Porqu
    sucede esto?

    Para capturas de un mismo protocolo, hay diferencias significativas entre los


    paquetes respecto a su estructura? Explicar y mostrar capturas que respalden
    la respuesta.

    5. BIBLIOGRAFA

    1. Tutorial para monitorizacin de servicios de datos con PRTG Network Monitor.


    2. Tutorial del analizador de protocolos Wireshark.
    3. Gua de configuracin de sondas y sensores PRTG en el core server.
    4. Gua de configuracin de sondas y sensores PRTG en una mquina cliente.
    5. Tutorial configuracin de red en Windows XP.
    6. Documentacin de Wireshark
    http://www.wireshark.org/docs/
    7. Documentacin de PRTG Network Monitor V13: User Manual.
    http://www.paessler.com/support/manuals
    HISTORIAL DE REVISIONES
    Fecha Autor Observaciones
    ?/06/2012 Eliana Bohrquez Versin inicial del
    ea.bohorquez31@uniandes.edu.co documento

    21/01/2013 Rodolfo Cliz Correcciones menores de


    ra.caliz70@uniandes.edu.co estilo.
    Actualizacin de algunas
    preguntas, eliminacin de
    otras y actualizacin de la
    grfica de la topologa.
    25/01/2013 Rodolfo Cliz Correcciones menores
    ra.caliz70@uniandes.edu.co tipogrficas y de
    contenido.

    28/01/2013 Rodolfo Cliz Aclaracin de algunos


    ra.caliz70@uniandes.edu.co puntos del laboratorio.

    30/07/2013 Rodolfo Cliz Correcciones menores


    ra.caliz70@uniandes.edu.co tipogrficas y de
    contenido.
    Reformulacin de algunas
    preguntas de acuerdo a
    las respuestas observadas
    en semestres anteriores.

    Вам также может понравиться