Analisis de Trafico con Wireshark[Manual-PDF][Esp]

Seguramente todo administrador de redes ha tenido que enfrentarse alguna vez a una
pérdida del rendimiento de la red que gestiona. En ese caso sabrá que no siempre es
sencillo, por falta de tiempo y recursos o por desconocimiento de las herramientas
apropiadas, tener claros los motivos por los que esto ha sucedido. En ocasiones,
incluso se ha podido llegar a perder la conectividad o bien ciertos equipos han podido
desconectarse sin motivo aparente.
En la mayoría de ocasiones, las causas de estos problemas tienen un origen no
premeditado y se deben a una mala configuración de la red como puede ser tormentas
broadcast, spanning-tree mal configurado, enlaces redundantes, etc. Pero, en otras
ocasiones, puede tratarse de ataques inducidos por terceros que pretenden dejar fuera
de servicio un servidor web mediante un ataque DoS, husmear tráfico mediante un
envenenamiento ARP o simplemente infectar los equipos con código malicioso para
que formen parte de una red zombi o botnet.
En cualquier caso, conocer el origen del incidente es el primer paso para poder tomar
las contramedidas necesarias y conseguir una correcta protección. En este punto, los
analizadores de tráfico pueden resultar de gran utilidad para detectar, analizar y
correlacionar tráfico identificando las amenazas de red para, posteriormente, limitar su
impacto. Con tal propósito, existen en el mercado dispositivos avanzados como el
appliance MARS (Monitoring, Analysis and Response System) de Cisco o IDS/IPS
basados en hardware de diversos fabricantes. Pero estas soluciones no siempre están
al alcance de todas las empresas ya que su coste puede que no cumpla un principio
básico de proporcionalidad (el gasto es superior al beneficio obtenido) y, por lo tanto,
no se justifique su adquisición.

Nombre: Analisis de Trafico con Wireshark

Tipo de Documento: PDF

Servidor: UP-LOAD / MEGA

Tamaño: 3.3 Mb