UNIVERSIDAD NACIONAL DE CAJAMARCA

ESCUELA ACADÉMICO PROFESIONAL DE INGENIERIA DE SISTEMAS

FACULTAD DE INGENIERÍA
.

HERRAMIENTAS PARA EL ANÁLISIS DE TRÁFICO DE UNA RED DE

DATOS
Alayo Orozco, Miguel Ángel
e-mail: malayoo17_1@unc.edu.pe
Chugnas Lucano, Esthefany
e-mail: echugnasl17_1@unc.edu.pe
Mendoza Cotrina, Jhamil Saúl
e-mail: jmendozac17_1@unc.edu.pe
Merlo Quispe, Rosmel
e-mail: rmerloq17_1@unc.edu.pe

El concepto de protocolo se utiliza en el campo de

ABSTRACT:
The tools for analyzing data network traffic today are
very important, considering yourself fundamental in any
type of business, thanks to this it is possible to have a
complete idea of how the company's network is located,
since it allows to detect, diagnose and solve network
performance problems by analyzing devices. Having
tools such as PRTG Network Monitor, Manageengine
Netflow Analyzer, Netflowauditor, Nagios and others.
RESUMEN:
Las herramientas para el análisis de tráfico de red de
datos hoy en día son muy importantes, considerandose
fundamental en cualquier tipo de negocio, gracias a esto
es posible tener una idea completa de como se
encuentra la red de la compañía, ya que permite
detectar, diagnosticar y resolver problemas de
desempeño de la red mediante el análisis de
dispositivos. Teniendo herramientas como PRTG
Network Monitor, Manageengine Netflow Analyzer,
Netflowauditor, Nagios y entre otros.
PALABRAS CLAVE: Tráfico, Red, protocolo
1 INTRODUCCIÓN
En muchas ocasiones, cuando nuestra red de
internet va demasiado lenta, y reconocer que es lo que
está pasando en nuestra red es una de las tareas mas
complejas que existen, ya que son muchos los puntos
de fallo que se pueden producir como el cable de red
mal conectado, interferencias electromagnéticas en el
cableado o en la red wifi, problemas con el antivirus en
el ordenador, fallo con switches y routers, congestión de
la red por un uso indebido de este mismo, etc. La
congestión y el inadecuado uso del ancho de banda son
los puntos mas críticos y difíciles de poder identificar sin
el uso de las herramientas adecuadas. El análisis de
tráfico es básico para tener visibilidad de nuestra.
2 PROTOCOLOS
la informática para nombrar a las normativas y los
criterios que fijan cómo deben comunicarse los diversos
componentes de un cierto sistema de interconexión. [1]
Los protocolos de red son un conjunto de reglas
que gobierna la comunicación que existe entre
dispositivos que están conectados mediante una red.
Dichas reglas constituyen una serie de instrucciones que
permite que los dispositivos se conecten entre sí. Dichas
reglas determinan si los datos son recibidos
correctamente o si son rechazados o existe alguna
transferencia en la información. [1]
2.1 PROTOCOLO ARP (ADREES
RESOLUTION PROTOCOL)
El protocolo ARP es un protocolo estándar de las
redes. El cual es el responsable de convertir las
direcciones de protocolo de alto nivel a direcciones
físicas. Estas direcciones sirven de código de
identificación para cada una de las interfaces de red de
los dispositivos. [1]
2.2 INTERNET PROTOCOL (IP)
Es el protocolo de red fundamental usado a través
de Internet, las redes domésticas y las redes
empresariales. El protocolo IP se utiliza a menudo junto
con el protocolo de control de transporte (TCP) y
entonces se le llama de manera intercambiable tanto
protocolo IP como protocolo TCP/IP. Los datos de este
protocolo están organizados en mensajes, denominados
muchas veces paquetes o datagramas. Y este protocolo
es utilizado por muchos protocolos de nivel superior,
principalmente, TCP y UDP.
2.3 TRANSMISION CONTROL
PROTOCOL (TCP)
Es el encargado de informar del destino de todos
los datos permitiendo así la creación de conexiones
seguras, su función principal es asegurar que el tráfico
llegue a su destino de una manera confiable. Este
protocolo es una forma segura de intercambio de datos
al requerir de la autorización entre cliente y servidor, o
 HERRAMIENTAS PARA EL ANALISIS DE TRAFICO DE UNA RED DE DATOS.
emisor y receptor, antes de producirse la transferencia.
Una vez ambas partes hayan autorizado la transmisión,
podrá iniciarse el envío y recepción de datos. El
protocolo TCP, al igual que otros como el protocolo
SSH, nació para sustituir protocolos anteriores; debido a
su antigüedad, dichos protocolos resultaban inseguros
para la conexión o el intercambio de datos en internet.
[1]
2.4 USER DATA PROTOCOL (UDP)
El protocolo UDP (Protocolo de datagramas de
usuario) es uno de los protocolos más fundamentales en
internet, que permite la transmisión sin conexión de
datagramas en redes basadas en IP. Permite que las
comunicaciones se comuniquen independientemente de
las capas inferiores del modelo TCP/IP. UDP tampoco
proporciona ningún tipo de control de congestión, si hay
congestión en la red, se podrían perder paquetes, y,
lógicamente no se va a encargar de reenviarlos como sí
ocurre con TCP. Por tanto, UDP al no disponer de
control de congestión, control de flujo ni control de
errores, se podría decir que UDP es un protocolo no
fiable. [1]
3 HERRAMIENTAS DE
MONITORIZACION Y ANÁLISIS
Existen muchas herramientas para monitorizar y
analizar el tráfico de red, ya que el análisis de tráfico de
red es básico para tener visibilidad de nuestra propia
red, y al mismo modo conocer que está pasando por
dentro de la propia red.
3.1 PRTG NETWORK MONITOR
PRTG (Paessler Router Traffic Grapher) es un
software de monitoreo de red. En el cual se puede
monitorear y clasificar todas las condiciones que tiene el
sistema, siendo muy simple y práctica a la vez. Este
software es ideal para comenzar a obtener datos
básicos de los dispositivos conectados a la red. Cuenta
con miles de sensores que van desde la comprobación
de los recursos básicos de servidores y dispositivos de
red hasta los más complejos, como analizar el
rendimiento de bases de datos. [1]
3.2 MANAGEENGINE NETFLOW
ANALYZER
NetFlow Analyzer, una completa herramienta de
análisis de tráfico , aprovecha las tecnologías de flujo
para proporcionar visibilidad en tiempo real del
rendimiento del ancho de banda de la red. NetFlow
Analyzer, principalmente una herramienta de monitoreo
de ancho de banda, ha estado optimizando miles de
redes en todo el mundo al brindar una vista holística del
ancho de banda de la red y los patrones de tráfico.
NetFlow Analyzer es una solución unificada que
recopila, analiza e informa sobre para qué se utiliza el
ancho de banda de su red y quién. NetFlow Analyzer es
2
el socio de confianza que optimiza el uso del ancho de
banda de más de un millón de interfaces en todo el
mundo, además de realizar análisis forenses de red y
tráfico de red. análisis y seguimiento del flujo de la red.
Es utilizada por más de 4.000 empresas para analizar
los datos exportados de NetFlow de los routers de Cisco
para obtener información detallada sobre el tráfico de
red, incluido el volumen de tráfico, los principales
conversadores, el consumo de ancho de banda y los
picos máximos de uso.
Funciones:
1. Monitoreo de ancho de banda: Puede ver como se
utiliza el ancho de banda de la red empresarial,
asignando suficiente ancho de banda para
aplicación críticas para la empresa.
2. Análisis de tráfico de la red: Se obtiene el tráfico de
la red en tiempo real.
3. Monitoreo del tráfico en enrutadores /
conmutadores: Monitorea las diferentes formas de
trafico de red
4. Informe de Cisco Mediant: Acelera la resolución de
problemas en la red.
5. Monitoreo del tráfico sitio a sitio: Ve patrones de
tráfico de sitio a sitio en su red. Asigne su ancho de
banda de manera adecuada.
6. Panel de control personalizable: Convierte datos en
información con facilidad. Extrae la información de
trafico mas importante que mas importa. Etcétera.
Sobre ManageEngine: Como división de
administración de TI de Zoho Corporation,
ManageEngine prioriza las soluciones flexibles que
funcionan para todas las empresas, independientemente
del tamaño o el presupuesto.
ManageEngine crea un software de gestión de TI
integral con un enfoque en facilitar su trabajo. Nuestros
más de 90 productos y herramientas gratuitas cubren
todo lo que sus necesidades de TI a precios asequibles.
Desde la administración de redes y dispositivos
hasta el software de seguridad y mesa de servicio,
estamos uniendo la TI para un enfoque integrado y
global para optimizar su TI
3.3 NETFLOWAUDITOR
Netflow Auditor es una solución de inteligencia
de red cibernética integrada que ofrece inteligencia
escalable, granular bajo demanda y procesable
sobre todo lo que atraviesa su red. Los macrodatos
de inteligencia de amenazas globales junto con el
 HERRAMIENTAS PARA EL ANALISIS DE TRAFICO DE UNA RED DE DATOS.
aprendizaje automático, la detección de anomalías
y los diagnósticos automatizados aprovechan el
beneficio de los análisis económicos basados en el
flujo, lo que reduce sustancialmente el costo de
asegurar y administrar una red.
Mantiene constantemente sus ojos en su red y
nube y proporciona visibilidad total para identificar
y alertar rápidamente sobre quién está haciendo
qué, dónde, cuándo, con quién y durante cuánto
tiempo. Aprende los comportamientos de la red y
detecta y alerta sobre anomalías y encuentra hosts
que conversan con ransomware sospechosos,
redes de bots, tor, intercambio ilícito y más.
Escala de las redes más grandes a las más
pequeñas en arquitectura y licencias. Consejos,
servicios públicos, banca, universidades y todos
los niveles de empresas de telecomunicaciones y
servicios administrados.
Las multinacionales, las grandes corporaciones,
los ISP, el gobierno, el cuidado de la salud, las
entidades financieras, los campus y otras grandes
infraestructuras de redes apreciarán
especialmente nuestra capacidad de ampliación.
[1]
3.4 MULTI ROUTER TRAFFIC GRAPHER
(MRTG)
A Nace con una idea de la Universidad e Montfor
en Leicester, Reino Unido, al tener un enlace de 64bits
para más de 1000 computadoras, esta situación impulso
el desarrollo del Graficador de trafico de múltiples
routers por Tobias Oetiker. Originalmente fue un Script
de Perl para realizar consultas y crear imágenes GIF
para HTML. En 1995 se publicó en Internet, luego
detectando algunos problemas de escalabilidad y
portabilidad. Gracias a la contribución de Dave Rand se
crea el programa Rateup para dar luego inicio al
desacorralo de MRTG, luego de una variedad de
mejoras y esfuerzo fue publicado bajo la MRTG2.0 en
1997 Licencia Pública General GNU. [1]
Multi Router Traffic Grapher (MRTG) es una
herramienta de software libre de monitoreo de ancho de
banda y red innovadora y fácil de usar, que monitorea el
tráfico en las conexiones de red utilizando
principalmente el Protocolo simple de administración de
red (SNMP). Se puede monitorear toda la
infraestructura, LAN, WAN, servidores, sitios web,
aplicaciones. MRTG genera un informe en formato
HTML con gráficas que proveen una representación
visual de la evolución del tráfico a lo largo del tiempo.
Tiene sus limitaciones, especialmente la compleja
instalación en sistemas Linux. [1]
3
Características [1]]:
• Alerta flexible: tiene gran variedad de
tecnología integradas, como correo electrónico, push,
reproducción de archivos de audio de alarma o
activación de solicitudes HTTP. También admite
mensajes de texto SMS y la ejecución de archivos EXE.
El sistema de notificación es adaptable a necesidades y
programa alertas. Incluso se puede utilizar la API de
PRTG para escribir propias notificaciones.
• Varias Interfaces de Usuario: IU basada en
AJAX con altos estándares de seguridad, de alto
rendimiento gracias a la tecnología de Aplicación de
Página Única (SPA) y ajustándose de manera óptima a
sus sistemas por su diseño receptivo.
• Aplicación de escritorio PRTG: aplicación
nativa para PRTG, especialmente para varias
instalaciones de PRTG. Aplicación para IOS y Android.
Todas las interfaces de usuario permiten el acceso local
y remoto protegido por SSL y se pueden utilizar
simultáneamente.
• Solución de conmutación por error de
clúster: es mejor prevenir que curar. PRTG Network
Monitor permite un monitoreo tolerante a fallas. Tiene
una única conmutación por error en cada licencia local
de PRTG.
• Aproveche el monitoreo de múltiples puntos
de presencia: todos los nodos monitorean todos los
sensores todo el tiempo, por lo que puede comparar los
tiempos de respuesta desde diferentes ubicaciones en la
red LAN, WAN, VPN.
• Mapas y cuadros de mando: puede visualizar
la red utilizando mapas en tiempo real con información
de estado en vivo. Con el diseño de mapas puede
integre todos los componentes de la red con más de 300
objetos de mapa diferentes, desde iconos de estado y
dispositivos hasta gráficos de tráfico y listas de los
principales. Además, se puede individualizar el mapa
utilizando HTML personalizado. Como también compartir
el mapa proporcionando su URL única en un panel
dentro de la LAN de la empresa únicamente, o incluso
fuera de la empresa.
• Monitoreo distribuido: Puede supervisar
varias redes en diferentes ubicaciones y redes
separadas dentro de la empresa, ya que se puede
obtener la descripción general en una instalación central.
Monitorea LAN mediante sondas remotas o para
distribuir la carga de supervisión. Así como realizar el
monitoreo de red de los demás clientes.
• Utiliza el SNMP: para enviar solicitudes con
dos identificadores de objeto OID a un dispositivo. El
dispositivo, tendrá una base de información de
administración MIB para buscar los OID especificados.
Después de recopilar la información, devolverá los datos
sin procesar encapsulados en un protocolo SNMP.
MRTG registra estos datos en un registro en el cliente
 HERRAMIENTAS PARA EL ANALISIS DE TRAFICO DE UNA RED DE DATOS.
junto con los datos registrados previamente para el
dispositivo. Este formato permite a MRTG presentar los
gráficos diarios, semanales, mensuales y anuales sin
que los archivos de datos crezcan para siempre. Lo
hace resumiendo los datos más antiguos según sea
necesario. Luego, el software crea un documento HTML
a partir de los registros, que contiene una lista de
gráficos que detallan el tráfico de los dispositivos
seleccionados en el servidor.
3.5 NAGIOS
Nagios, es una herramienta de monitorización de
red de código abierto. Está licenciado bajo la GNU
General Public License Version 2. Como herramienta de
monitorización, vigila que los equipos de la red
funcionan como deberían. Nagios comprueba
constantemente si los dispositivos funcionan
correctamente. Es capaz de verificar si determinados
servicios, en los diferentes equipos, están activos.
Además, acepta los informes de estado de otros
procesos o equipos, por ejemplo, un servidor web puede
informar directamente a Nagios si no está sobrecargado.
[1]
La monitorización de sistemas en Nagios se divide
en dos categorías de objetos: hosts o equipos y
servicios. Los equipos representan un dispositivo físico o
virtual en la red (servidores, routers, estaciones de
trabajo, impresoras, etc.) Los servicios son
funcionalidades específicas, por ejemplo, un servidor
SSH (Secure Shell) puede definirse como un servicio
monitorizado. Cada servicio se asocia con el equipo en
el que está corriendo. Además, los equipos pueden
asociarse en grupos de equipos (hostgroups) como
muestra la Figura 1. [1]
Un gran beneficio de las pruebas de rendimiento en
Nagios es que solamente utiliza cuatro diferentes
estados: “Ok”, “Warning”, “Critical”, y “Unknown”. Este
sistema de comprobaciones está basado en plugins, lo
que significa que si se quiere monitorizar algo que
todavía no es posible, se puede escribir un pequeño
código que lo consiga.
Ésta es una de las ventajas de Nagios, cada
comprobación realizada se convierte de valores
numéricos a uno de los tres posibles estados para una
identificar un problema con la mayor rapidez posible.
4
Nagios informa al administrador de forma unívoca
del número de servicios que están en cada estado. Esto
ahorra tiempo y es mucho más comprensible que
visualizar una matriz de valores. Ahorra el tiempo de
verificar qué funciona y qué falla. También ayuda a
priorizar qué problemas necesitan ser solucionados
antes y cuáles se solucionarán después.
Nagios realiza todas sus comprobaciones de
estado a través de plugins para una amplia gama de
servicios. Éstos son componentes externos que pasan la
información a Nagios sobre los servicios que deben
comprobarse y sobre sus límites. Los plugins son
responsables de la realización de las comprobaciones y
de analizar los resultados. La salida de una
comprobación (output), es el estado y un texto adicional
describiendo la información del servicio en detalle. [1]
3.5.1. CARACTERÍSTICAS
La principal característica de Nagios es su flexibilidad, ya
que puede configurarse para monitorizar una red de
muchas formas distintas. Incluso posee un mecanismo
que reacciona a determinados problemas y con un
sistema de notificaciones. [1]
• Comandos: Son las definiciones de cómo
Nagios debe realizar determinados tipos de
comprobaciones.
• Periodos: Franjas temporales en las que una o
varias operaciones deben realizarse o no.
• Host y hostgroups: Son los propios
dispositivos a monitorizar que puede agruparse
en conjuntos.
• Servicios: Son funcionalidades o recursos para
monitorizar uno o varios hosts.
• Contactos: Personas a las que se debe
notificar información sobre el estado de la red.
Notificaciones: Éstas definen qué se le notifica a
cada persona
4 CONCLUSIONES
La elección del enfoque de monitorización a
emplear debe siempre partir del objetivo que se persigue
con el mismo
Nagios es una herramienta de monitorización muy
completa y altamente configurable. Una ventaja de
Nagios frente a otras plataformas de monitorización, es
que es un sistema de monitorización multiusuario, al que
varios administradores pueden acceder
simultáneamente gracias a la interfaz web.
Como hemos visto, hay muchas y muy variadas
formas de explotar la información proporcionada por los
dispositivos de red. Depende de nosotros y de dónde
queremos poner el foco: ¿En la usabilidad? ¿En la
simplicidad? ¿En la seguridad? De ahí optaremos por
una u otra solución. Encontrar el equilibrio es la clave,
pero a veces no resulta una tarea tan sencilla.
MRTG es una herramienta invaluable para
diagnosticar problemas de red porque no solo indica el
estado actual de la red, sino que también le permite
 HERRAMIENTAS PARA EL ANALISIS DE TRAFICO DE UNA RED DE DATOS.

compararlo visualmente con el historial de utilización de SNMP, Cantabria: Graduado en Ingeniería de

la red. Se puede monitorear la infraestructura IOT, Tecnologías de Telecomunicación , 2015.
servicios en la nube tráfico de red, páginas web, tiempo [11] O. Tobias, «The Multi Router Traffic Grapher,»
de actividad, analizador de Netflow, medioambiente, USENIX, 6 al 11 diciembre 1998.
estado de ping y directorio activo
[12] PAESSler, «PAESSlER,» PRTGNetwork
Monitor, 26 octubre 1997. [En línea]. Available:
5 Referencias https://www.paessler.com/. [Último acceso: 17
septiembre 2020].
[1] L. Fernández, «Redes Zone,» 21 Marzo 2020. [13] J. Kretchmar, «El gráfico de tráfico de
[En línea]. Available: enrutadores,» Informit, 02 abril 2004.
https://www.redeszone.net/tutoriales/internet/protocolos
-basicos-redes/. [Último acceso: 16 Setiembre 2020].
[2] R. F. Duarte Martínez y S. J. Paredes Rios,
«Análisis del uso que hacen los usuarios conectados a
un punto de acceso inalámbrico, sin autenticación, con
conexión a Internet, ubicado en el edificio CIDS de la
Universidad Nacional Autónoma de Nicaragua (Unan-
León),» Universidad Nacional Autónoma de Nicaragua,
León, 2016.
[3] InGenio Leraning, «InGenio Learning,» 24
Enero 2020. [En línea]. Available:
https://ingenio.edu.pe/arp-conoce-el-protocolo-de-
resolucion-de-direcciones/. [Último acceso: 16
Setiembre 2020].
[4] Linube, «Linube,» 21 Marzo 2020. [En línea].
Available: https://linube.com/blog/protocolo-
tcp/#:~:text=TCP%20o%20Protocolo%20de%20Control
%20de%20Transmisi%C3%B3n%2C%20es%20un%20
protocolo,los%20protocolos%20fundamentales%20en%
20internet.. [Último acceso: 16 Setiembre 2020].
[5] S. De la Luz, «Redes Zone,» 08 Junio 2020.
[En línea]. Available:
https://www.redeszone.net/tutoriales/internet/tcp-udp-
caracteristicas-uso-diferencias/. [Último acceso: 16
Setiembre 2020].
[6] Cloud Center Andalucía, «CCA,» 21 Marzo
2020. [En línea]. Available:
https://www.cloudcenterandalucia.es/blog/las-
herramientas-mas-interesantes-de-analisis-de-trafico-
parte-ii-netflow/. [Último acceso: 16 Setiembre 2020].
[7] O. Posada, «Tecnologías de información,» 17
Agosto 2019. [En línea]. Available:
https://oscaromarposadasanchez.blogspot.com/2019/08/
que-es-nagios-sistemas-de-monitoreo.html. [Último
acceso: 16 Septiembre 2020].
[8] Net Flow Auditor, «NetFlowAuditor,» 2020.
[En línea]. Available: https://www.netflowauditor.com/.
[Último acceso: 16 Septiembre 2020].
[9] NAGIOS, «Nagios Doc's,» 2001. [En línea].
Available:
https://assets.nagios.com/downloads/nagioscore/docs/na
gioscore/4/en/toc.html. [Último acceso: 16 Septiembre
2020].
[10] M. Pereira Diéguez, Entorno de gestión abierto
para un laboratorio de redes de comunicaciones basado
en software de monitorización NAGIOS y herramientas