INSTITUTO

TECNOLOGICO DE CERRO
AZUL
CATEDRTICO:
MTI. Luis Raymundo Arn Snchez
MATERIA:
Administracin de Redes
PRESENTA:
EQUIPO #6
Nava Castillo Jorge Luis
Salas Hernndez Juana Esmeralda
Ramos Santiago Cristina Oralia
Hernndez Feliciano Eduardo
Pulido Vicencio Jovany
Velzquez Garca Rubn
CARRERA:
Ingeniera en Sistemas
Computacionales
MAYO 2015

3.3 Analizadores De Protocolos

Definicin
Un analizador de protocolos es una herramienta que sirve para desarrollar y depurar
protocolos y aplicaciones de red. Permite al ordenador capturar diversas tramas de red para
analizarlas, ya sea en tiempo real o despus de haberlas capturado.
Los analizadores de protocolos de red ("sniffers"), visualizan el trfico de paquetes que
circulan por las redes de computadores, permitiendo analizar el comportamiento de las
mismas, detectando errores, congestin, etc.

Funcionamiento
Su funcionamiento consiste en capturar una copia de los
paquetes para realizar un anlisis posterior, el cual se
presenta textual o grficamente, dependiendo de las
capacidades de la herramienta en cuestin.
Normalmente realizamos varios tipos de anlisis:
Anlisis estructural
Anlisis estadstico

Funcionamiento
El analizador puede proporcionar datos sobre el
comportamiento de las redes entre los que se incluyen:

Componentes de la red defectuosos

Errores de configuracin

Perjuicios
Con los analizadores de protocolos, dado que son
herramientas para el anlisis y monitoreo de la red,
personas ajenas a la administracin de la red y con
intenciones delictivas pueden interceptar la informacin y
darle un uso que perjudique a la organizacin o a los
usuarios de la red.

Tipos
Los tipos de analizadores de protocolos pueden ser por:
Software:

 HARDWARE

Arquitecturas de red
Los analizadores de protocolos se usan en diversas
arquitecturas de red, tales como:
RedesLAN(Ethernet;Token Ring;FDDI(Fibra ptica)).
RedesWirelessLAN.
RedesWAN.

Estructura de un analizador de
protocolos

La fuente de recogida de datos.

Reglas que contienen los datos y patrones de deteccin.
Filtros.
Detectores de eventos.
Dispositivo generador de informes.

Utilidades
Los analizadores de protocolos son muy tiles a todos
aquellos que quieren experimentar o comprobar cmo
funcionan ciertos protocolos de red, si bien su estudio
puede resultar poco ameno.
Tambin, gracias a estos analizadores, se puede ver la
relacin que hay entre diferentes protocolos, para as,
comprender mejor su funcionamiento.

Beneficios
Con los analizadores de protocolos, se almacena y analiza
todo lo que sucede y se transmite en su red. Con esta
informacin es posible detectar cuellos de botella, uso
indebido de los recursos de la red, problemas de
comunicaciones, exceso de uso de ciertos protocolos, etc.

Otros Usos
Analizar y soportar demandas de nuevas aplicaciones
(comoVoIP)
Obtener mayor eficiencia de la red, al analizar todo lo que
pasa por ella, detectar problemas concretos.
Analizar redes remotas, sin necesidad de realizar largos
viajes
Analizar y monitorear varias redes a la vez

Algunos Ejemplos
Appsniffing: analizador de protocolos con una poderosa
interface grfica que le permite rpidamente diagnosticar
problemas y anormalidades en su red.

Productos

Observer:
sirven
para
Ethernet,
Inalmbricos802.11by802.11a,Token Ringy FDDI. Observer
mide, captura y predice tendencias de sus redes. Monitorea y
sirve como herramienta para resolver problemas que se
presentan en las redes.

Algunos Ejemplos
SuperAgent: SuperAgent es la solucin para realizar la
monitorizacin, establecer las tendencias y solucionar los
problemas del rendimiento de aplicaciones. Le permite ver
con precisin y detalle los tiempos de respuesta del usuario
final por toda la empresa y de todas las aplicaciones de TCP,
y sin la necesidad de usar extremos ni sondas distribuidas.

Tiempo de transaccin
Tiempo de respuesta del servidor
Tiempo de respuesta de la red

Algunos Ejemplos
ReporterAnalyzer: Es un analizador pasivo del lado del servidor que
rastrea y mide rpidamente las interfaces de WAN.

Algunos Ejemplos
Algunas caractersticas son:

Informes de anlisis de trafico

Estudio de flujo de datos
Informes personalizados
Anlisis y avisos en tiempo real

Algunos Ejemplos
OptiView Console: La consola de
funcionamiento
centralizado
de
Optiview, con funcin de acceso
remoto, detecta rpidamente y
supervisa
continuamente
los
dispositivos de red, al mismo tiempo
que documenta su conectividad.

Algunos Ejemplos
OptiView

Protocol
Expert: Protocol Expert es
una aplicacin basada en
Windows que ofrece anlisis
de protocolos autnomos
para paquetes capturados.

Analizador De Protocolos:

El analizador Wireshark, es uno de los ms populares

analizadores que existen. Se trata de una herramienta
grfica utilizada por los profesionales y/o administradores
de la red para identificar y analizar el trfico en un
momento determinado. Se trata de un producto gratuito.

Caractersticas de WIRESHARK

Disponible para UNIX, LINUX, Windows y Mac OS.

Captura los paquetes directamente desde una interfaz de red.
Permite obtener detalladamente la informacin del protocolo utilizado
Cuenta con la capacidad de importar/exportar los paquetes
capturados.

Filtra los paquetes que cumplan con un criterio definido previamente.

Realiza la bsqueda de los paquetes que cumplan con un criterio
definido previamente.
Permite obtener estadsticas.
Sus funciones grficas son muy poderosas.

Al arrancar, es necesario seleccionar la tarjeta de red de nuestra mquina sobre la

que deseamos hacer capturas. Esta ser eth0 normalmente, as que
seleccionaremos "Capture" sobre esta interfaz de red.

Fuentes De Informacin
http://es.slideshare.net/ammpms/actividad-unidad-iiiangelesmartinez
http://es.slideshare.net/laonda601/investigacion-unidad-3
http://
noticias.universia.net.mx/ciencia-nn-tt/noticia/2004/11/14/115497/com
o-trabaja-analizador-protocolos-red.html
http://atc2.aut.uah.es/~
jmruiz/Descarga_LE/PRACTICA3-MANUAL_WIRESARK.pdf