LABORATORIO #2: ANALIZADOR DE TRÁFICO
Jessica Rodas Acevedo, Andrés Felipe Palacio Delgado
jessicarodas225061@correo.itm.edu.co, andrespalacio212396@correo.itm.edu.co
.
Resumen: La presente guía práctica presenta los
pasos a seguir para la instalación de la
herramienta PRTG para el sistema operativo
Windows 10. Se realizaron monitoreos de una red
a dos equipos uno Windows y otro Linux. Se
censaron los parámetros de estado de CPU y
ancho de banda usando el protocolo SNMP.
I. Introducción
El software de monitoreo de red nos permite la
administración de una forma mas adecuada para los
recursos que se tienen. Estos nos brindan
información como: cantidad de tráfico, estado de los
dispositivos y tipo de datos.
Con la información anterior no solo podemos
detectar los tipos de datos que viajan en nuestra red,
sino que también podemos dar solución a los
problemas que se presenten, con el reajuste de
parámetros e identificación de puntos débiles en la
red.
Es importante tener claro que tipo de servicio o
protocolo vamos a utilizar para este estudio ya que
de esto depende la gran eficiencia de las estadísticas
arrojadas por el sistema de estudio.
II. Marco teórico
El software de monitoreo PRTG solicita diversa
información del sistema desde un dispositivo
utilizando protocolos como SNMP.
ITM
• SNMP
El SNMP es el protocolo de transferencia de
información de gestión en redes, generalmente es
usado en redes LAN dependiendo de la versión
elegida.
Su utilidad radica en que permite recopilar
información sobre dispositivos conectados a la red
de forma estandarizada en gran variedad de
hardware y de software.
En la actualidad existen tres versiones para SNMP:
La primera es SNMP v1, se diseñó en 1988 y hoy día
todavía es aceptada y utilizada, proporción funciones
básicas para análisis de datos, consume pocos
recursos en el sistema, solo se usa en redes LAN
debido a que envía datos críticos como textos sin
cifrar y además utiliza una arquitectura de 32bits lo
que lo hace obsoleto para las redes en gigabytes
actuales.
SNMP v2 tiene una arquitectura de 64 bits, pero la
seguridad con respecto a su predecesor es casi igual
datos críticos sin cifrar.
En 2002 se definió SNMP v3, que además de incluir
las ventajas de SNMP v2 incluye opciones de
seguridad y es por esto por lo que es la versión
recomendada en cuestiones de seguridad.
El funcionamiento de SNMP se basa en un servidor si el servicio SMNP se encuentra instalado con
que ejecuta el software de monitoreo, en nuestro el comando:
caso se utilizara la herramienta MRTG y PRTG, los Get-WindowsCapability -Online -Name
dispositivos como computadores, impresoras, “SNMP*”
enrutadores, conmutadores y cualquier otra cosa que
necesite ser monitoreada son los dispositivos
gestionados. Se envían y reciben mensajes SNMP
entre los administradores y agentes, los agentes son
instalados en los dispositivos administrados.

La comunicación y transferencia de paquetes es Figura 1. Verificación de estado de SNMP.

equiparable a la comunicación entre un cliente y un
servidor, y ofrece tecnología de inserción y No se encuentra el servicio en el PC, por lo cual
extracción. [1] se procede a instalarlo con el comando: Add-
WindowsCapability -Online -Name
• PRTG “SNMP.Client~~~~0.0.1.0”

Es una herramienta para monitorización que

combina estándares de monitoreo como SNMP,
WMI, NetFlow, JFlow, entre otros. El software
PRTG permite monitorizar el tráfico den una red
interna hacia internet, verifica anchos de banda,
rendimiento y características, estado de puertos
tráfico, estado de VPN, tiempos de respuesta, QoS,
autenticación entre otros, en equipos de red como
switches, routers, acces points, firewalls, módems,
etc. Figura 2. Activación servicio SNMP.

También es capaz de monitorizar características y

Se espera que termine de instalar y se valida si
rendimiento de equipos físicos tales como discos,
ya se encuentra instalado de nuevo con el
estado del procesador, memoria RAM, fuentes de
comando:
poder, ventiladores, etc.
Get-WindowsCapability -Online -Name
PRTG utiliza sensores que monitorizan el servicio o “SNMP*”
equipo físico que se requiera; en el caso de la
monitorización de un equipo físico se pueden usar
tres sensores, uno de disco, otro de uso de memoria
y otro de ping para verificar disponibilidad.

III. Desarrollo
Figura 3. SNMP instalado correctamente.
Como condición previa para la instalación de
cualquier software de monitoreo se deben activar los Se confirma que esté en ejecución el servicio
protocolos y servicios necesarios para el correcto SNMP desde el panel de servicios.
funcionamiento del software.

Primero vamos a configurar el gestor que será

Figura 4. Ejecución del SNMP.
nuestro equipo Windows. Se ingresa al Power
Shell, ejecutar como administrador, confirmar
Mas adelante debemos verificar que los agentes se
encuentren en red con el gestor, por lo que
verificaremos la dirección IP.

Figura 5. Dirección IP del gestor.

• Instalación de PRTG en el gestor.

1. Descarga del software PRTG

Figura 8. Acuerdo de licencia.
https://www.es.paessler.com
4. En el siguiente paso, se ingresa un correo
electrónico. Se da clic en el botón Siguiente.

Figura 6. Descarga PRTG.

Figura 9. Correo electrónico.

2. Una vez descargado el software se ejecuta. 5. Instalación del software.

En este paso se puede seleccionar el idioma
de preferencia y luego clic en el botón
Aceptar.

Figura 7. Selección de idioma.

3. A continuación, se abrirá una ventana con

los acuerdos y condiciones de licencia.
Figura 10. Instalación de PRTG.
6. Al finalizar la instalación, se cerrará
automáticamente la ventana mostrada
anteriormente y ya podrá acceder al software
desde el escritorio.

• Configuración PRTG

1. Se ubica el acceso directo del software y se

ejecuta, se autoriza la ejecución como
administrado.

Figura 13. Inicio PRTG.

Una vez configurado el gestor, procedemos a activar

el servicio SNMP en los agentes, para este caso
Windows y Linux. Para nuestra MV de Windows se
siguen los mismos pasos que en el gestor desde la
Figura 1 a la Figura 4. Solo que se añaden los
siguientes pasos:

Al evidenciar el servicio Activo en él agente se pasa

Figura 11. Acceso a PRTG.
2. Se abre el software en el navegador de mi
PC, ingresamos con usuario y contraseña.
a configurar el servicio SNMP. Para hacer esto se
debe conocer la IP del host, se ingresa al símbolo del
sistema y se ejecuta el comando IPCONFIG.

Figura 14. Dirección IP del gestor.

En este caso tiene la IP LAN 192.168.0.12.

En servicios se busca SNMP y se da doble click.

Figura 12. Ingreso a PRTG con usuario.

3. Al iniciar sesión estará dentro de la

plataforma de monitoreo.

Figura 15. Ventana de servicios.

En la parte inferior del listado se encuentra el servicio
SNMP

Figura 18. Dirección IP de Linux.

Ingresamos a la carpeta Sources.list:

Figura 16. Configuración servicio SNMP. Figura 19. Sources.list

Se accede a las propiedades, y en la pestaña de Allí verificamos que se encuentren los siguientes
seguridad se crea una comunidad que es una política repositorios:
que contendrá a todos los que equipos que se van a
monitorizar.

Figura 20. Repositorios esenciales.

Con el siguiente comando instalamos el servicio, el

cliente y las mibs:

Figura 21. Instalación de SNMP en Linux.

Figura 17.Comunidad para el equipo Windows.
Ingresamos al archivo snmp.conf y comentamos la
línea “mibs”, así:
Se otorgan permisos si se quiere de lectura y escritura
para que puedan realizar modificaciones desde los
demás equipos conectados. En este ejercicio
permitiremos el acceso para cualquier host.

Finalmente se aceptan los cambios para que así Figura 22. Archivo snmp.conf
quede configurado el SNMP en el host.
Ahora procedemos a la configuración del servicio Ahora realizaremos unos cambios al archivo
SNMP para el equipo Linux de la siguiente forma: snmpd.conf, con el siguiente comando:

Al igual que en Windows debemos ver la dirección

IP, para verificar que este equipo también se
encuentre en red con el gestor. Figura 23. Archivo snmpd.conf.
Comentamos la primera línea señalada, la segunda
línea señalada se debe des comentar, así:

Figura 24. Configuración en snmpd.conf.

De la siguiente forma agregamos el nombre de la

comunidad (jessicarodas1) y la dirección IP a la cual
se le permitirá el acceso:

Figura 27. Añadir dispositivos.

Figura 25. Comunidad en Linux

Con el siguiente comando verificamos que está en
ejecución el servicio SNMP.
Debemos tener presente que Sonda Local debe estar
en correcto funcionamiento ya que los equipos que
se van a añadir deben encontrarse en esa misma
rama.
Dando clic derecho en sonda local, añadimos un
grupo que tendrá por nombre Teletráfico.

Figura 26. Ejecución de SNMP en Linux.

Ahora que tenemos activado el servicio SNMP en

nuestro gestor y nuestros agentes (Windows y
Linux), procedemos a agregar los dispositivos en
PRTG y sus respectivos sensores:

Una vez nos encontramos en PRTG, damos clic en

dispositivos para así añadir los agentes:

Figura 28. Nuevo Grupo.

Dentro de este grupo añadimos los dispositivos: Como siguiente paso añadimos los sensores de
Añadimos un dispositivo llamado Debian, ponemos estado de CPU y ancho de banda.
la dirección IP respectiva a esta máquina virtual: Para el ancho de banda lo seleccionamos, indicamos
el sistema operativo y que lo haremos por SNMP.

Figura 31. Sensor Ancho de Banda.

Seleccionamos el sensor correspondiente:

Figura 29. Configuración Debian en PRTG.

En esta misma fase, en la parte inferior desactivamos

datos de acceso para dispositivos SNMP y en cadena
de comunidad ponemos el nombre que le dimos en
nuestra máquina Linux:
Figura 32. Sensor correspondiente al BW.

Estudiaremos todos los canales, por lo cual

señalamos todos los propuestos:

Figura 33. Canales supervisados.

Si deseamos podemos cambiar el intervalo de

Figura 30. Acceso por comunidad. escaneo, sino lo dejamos por defecto y le damos clic
en crear.
El puerto lo dejamos por defecto 161. Ahora añadimos el sensor de estado de CPU:
 Figura 34. Estado de CPU.

Seleccionamos el sensor más adecuado y damos clic.

Figura 37. Comunidad de Windows.

Los sensores tienen la misma configuración que para

el host de Linux.

IV. Resultados

Para la comunidad jessicarodas1 que pertenece al

Figura 35. Carga de CPU. equipo Linux, se tienen las siguientes estadísticas por
parte del sensor que mide ancho de banda.
De esta misma forma agregamos el dispositivo
Windows la diferencia se basa en ubicar
correctamente la dirección IP de este host y su
respectiva comunidad:

Figura 38. Tráfico suma.

Figura 36. Configuración host Windows.

Hay que recordar que es muy importante tener claro

el nombre de la comunidad, sino no será posible la
conexión. Figura 39. Gráfico de barras.
 Figura 43. Especificaciones estado de CPU.

Para el equipo de Windows se obtienen las siguientes

estadísticas para el estudio del ancho de banda:

Figura 40. Especificaciones de los canales supervisados.

Para el sensor del estado de CPU, se obtiene lo

siguiente:

Figura 44. Tráfico suma para Windows.

Figura 45. Gráfico de barras para Windows y BW.

Figura 41. Tráfico de suma estado de CPU.

Figura 42. Gráfico de barras estado de CPU.

Figura 46. Especificaciones para Windows y BW.

Ahora, si tomamos los resultados del estado de la
CPU en Windows:
Figura 47. Estado de CPU en Windows.
Figura 48. Gráfico de barras estado de CPU para Windows.
Figura 49. Especificaciones estado de CPU para Windows.
Es importante resaltar que para la obtención de todos
estos gráficos fue necesario generar tráfico en ambas
máquinas virtuales.
En el momento de realizar la captura en Wireshark
no se observaron paquetes que usaran el protocolo
SNMP, pero se puede comprobar que si había un
estudio sobre los hosts requeridos al filtrar su IP en
el software.
Al ser parte del conjunto de protocolos TCP⁄ IP, los
mensajes SNMP se envuelven como Protocolo de
datagramas de usuario (UDP) y el interno se
envuelve y transmite en el Protocolo de Internet.
Los protocolos más usados por ambos equipos
fueron UDP, TCP y DNS.
Figura 50. Captura de Wireshark.
De esta captura resultaron 62361 paquetes
aproximadamente, también se registraron las
consultas al DNS cuando estábamos generando
tráfico en las máquinas virtuales.

V. Conclusiones
• En esta practica de laboratorio conocimos
una herramienta de monitoreo demasiado
útil para un administrador de red, esta
información que nos brinda el software
puede ayudar a monitorear para metros como
el uso del ancho de banda hasta el estado de
los equipos para mantener en óptimas
condiciones la red.
• Se debió sortear de entrada con el
inconveniente de que nuestra máquina
virtual Windows Profesional no tiene por
defecto instalado el servicio SNMP por lo
cual se debió realizar su instalación y
activación del mismo desde Power Shell.
• Tener activo el servicio SNMP es
fundamental para que el PRTG funcione,
esta es la tecnología que usa el software para
medir los parámetros que necesitemos, claro
está que hay otras opciones, pero en este
estudio se deseaba utilizar específicamente
el SNMP.
• En el informe de estadísticas generado y las
gráficas del estado de la red, se puede
observar el tráfico en horas establecidas,
donde obtenemos el tráfico máximo en
kbits/s y el tráfico mínimo en kbit/s. Esta
información nos lleva a conocer en qué horas
del día es cuando más se congestiona la red
y así saber el por qué la red tiende a ser
mucho más lenta o se obtienen perdidas de
paquetes por la misma saturación.
• Wireshark es una herramienta más poderosa
puesto que nos brinda mucha más
información en cuanto al tráfico que circula
por una interfaz de red, además de enseñar
todos los protocolos, paquetes enviados,
paquetes perdidos, direcciones IP y MAC
tanto de la fuente como del destino, entre
otras cosas, no se necesitan servicios previos
para su buen funcionamiento, sin olvidar que
su instalación es muy simple e intuitiva.
• Wireshark es mucho mejor que PRTG ya
que no solo nos enseña el tráfico generado
por el servicio SNMP, sino que también nos
enseña los paquetes, el tráfico y muchas
otras características que son de mucha
utilidad a la hora de conocer el tráfico de una
red.