Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Replicación de Puertos: Analizadores de Paquetes: Usan Software Como Wireshark para Capturar y Analizar El Tráfico para

    Cargado por

    Emmanuel Garcia Escobedo
    11 vistas3 páginas

    Título original

    5.1.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas3 páginas

    Replicación de Puertos: Analizadores de Paquetes: Usan Software Como Wireshark para Capturar y Analizar El Tráfico para

    Cargado por

    Emmanuel Garcia Escobedo

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Replicación de puertos

    Un analizador de paquetes (también conocido como analizador de protocolos, detector de paquetes o


    analizador de tráfico) es una herramienta valiosa para ayudar a supervisar y a resolver los problemas de una
    red. Un analizador de paquetes es el software que captura los paquetes que ingresan y que salen de una
    tarjeta de interfaz de red (NIC). Por ejemplo, Wireshark es un analizador de paquetes que se usa comúnmente
    para capturar y analizar los paquetes en una computadora local.

    Análisis de tráfico sospechoso

    La función Analizador de puertos con switches (SPAN) de los switches Cisco es un tipo de puertos reflejados
    que envía copias de la trama que ingresa a un puerto, desde otro puerto del mismo switch. SPAN permite que
    los administradores o los dispositivos recopilen y analicen el tráfico.

    Como se muestra en la Figura 1, SPAN suele implementarse para enviar tráfico a dispositivos especializados
    como:

     Analizadores de paquetes: usan software como Wireshark para capturar y analizar el tráfico para
    solucionar problemas. Por ejemplo, un administrador puede capturar el tráfico destinado a un servidor
    para solucionar problemas de funcionamiento insatisfactorio de una aplicación de red

     Sistemas de protección contra intrusiones (IPS): Los IPS se centran en el aspecto de seguridad
    del tráfico y se implementan para detectar ataques a la red mientras suceden, al enviar alertas o
    bloquear los paquetes maliciosos durante el ataque. Los IPS suelen implementarse como servicio en un
    router ISR G2 o con un dispositivo exclusivo.
    SPAN local

    SPAN local implica la replicación del tráfico de un switch a otro puerto del switch. Se usan varios términos
    para identificar los puertos entrantes y salientes. La tabla de la figura 1 describe los términos de SPAN de uso
    general. La figura 2 identifica los puertos de SPAN.

    Una sesión SPAN es la asociación entre los puertos de origen (o VLAN) y un puerto de destino.

    Existen tres cosas más importantes para tener en cuenta cuando configuramos SPAN:

     El puerto de destino no puede ser un puerto de origen, y el puerto de origen no puede ser un puerto
    de destino.

     El número de puerto de destino depende de la plataforma. Algunas plataformas permiten más de un


    puerto de destino.

     El puerto de destino ya no es un puerto de switch normal. A través de ese puerto solo pasa tráfico
    supervisado.

    SPAN remoto

    SPAN remota (RSPAN) permite que los puertos de origen y destino estén en switches diferentes. RSPAN es
    útil cuando el analizador de paquetes o IPS está en un switch diferente al del tráfico que se monitorea.

    También podría gustarte