análisis de monitoreo
DESCRIPTION
Análisis de Monitoreo -NetworkActivPortScannerV4.0 -Total Network MonitorTRANSCRIPT
Universidad Centroamericana
Facultad de Ciencia, Tecnología y Ambiente Ingeniería en Sistemas y Tecnologías de la Información
Concentración en Redes y Comunicaciones Asignatura: Operación y Monitoreo de Redes
Análisis de Monitoreo
NetworkActivPortScannerV4.0 Total Network Monitor
Autores:
Espinoza Flores, Eduardo José Mendoza López, Marco Antonio
Docente:
Msc. Mariella Auxiliadora Cuadra Guido
Managua, 03 de julio de 2013
Programa Características Requisitos de Instalación Resultado de la
Observación
Resultados de la Observación con Wireshark
NetworkActiv PortScannerV4.0
1) Permite escanear y explorar interna LANs y WANs externos.
2) Escáner de puertos subred TCP, para encontrar servidores web y otros servidores.
3) Detección de sistema operativo remotos: Capacidad para hacer una presunción sobre el OS (sistema operativo) de una máquina remota, esto se realiza mediante TCP / IP stack fingerprinting.
1) Soportado en Sistemas Operativos: Windows(c) *98/*ME/*NT/2000/*XP/*2003 Server.
2) Se recomienda una resolución de pantalla de al menos 800x600.
3) Algunas funciones, como TCP SYN scan, OS-huellas dactilares, y algunos otros no están disponibles en estos sistemas operativos.
Se observó que el
host de donde se
realizaba la escucha
tiene 5 puertos en
uso, así mismo se
analizó la subred
192.168.162.1-254
descubriendo que los
host no tienen
puertos en servicios
para la red.
Se observó que
el software utilizo
el protocolo
ICMP, enviando
ping a los host
de la red para
descubrir los
datos.
Programa Características Requisitos de
Instalación Resultados de la
Observación
Resultados de la Observación con
Wireshark
Total Network Monitor
1) Advierte de cualquier problema por adelantado y genera un informe detallado sobre las circunstancias de la avería.
2) Construye un sencillo esquema de proyecto de monitorización en forma de mapa de red
3) Puede controlar la actividad de red de cualquier dispositivo, estado de sus servicios de sistema y de red (servidores).
1) CPU: 1000 Mhz. 2) RAM: 512 Mb. 3) Espacio en
Disco: 30 Mb for installation plus 1-5 Mb for monitoring project saving.
4) Network: TCP/IP. 5) Sistema
Operativo: Windows 2000 / Windows 2000 Server.
Se observó que los host
dentro de la subred
192.168.162.1-254
presentando
información básica
como la dirección IP y la
dirección MAC, esta
información es
relevante al momento
de saber el estado
básico de un host, ya
que presenta un
indicador visible que
permite saber
rápidamente si existe
algún problema de
conexión.
El software utiliza el
protocolo ARP que le
permite conozca la
dirección física de una
tarjeta de interfaz de red
correspondiente a una
dirección IP, por lo tanto
en la escucha se
observa el alto uso de
este protocolo.
Figura 1: Índice de protocolos al ejecutar NetworkActiv Port Scanner 4.0
Figura 2: Escucha mientras se ejecutaba NetworkActiv Port Scanner 4.0
Figura 3: Ejecución de NetworkActiv Port Scanner 4.0
Figura 4: Índices de protocolos al ejecutar Total Network Monitor
Figura 5: Escucha mientras se ejecutaba Total Network Monitor