Archivo

Archivo del autor

NetGrok. Visualizando gráficamente el tráfico de red en tiempo real. Visualización pcap.

Seguimos con la serie dedicada a la representación gráfica de tráfico de red. En esta ocasión vamos a estudiar NetGrok, herramienta multiplataforma basada en Java. NetGrok trabaja, como la mayoría de herramientas que hemos visto, tanto con ficheros .pcap como directamente desde una interface de red, pudiendo, de esta forma, realizar el análisis del tráfico en tiempo real.

NetGrok. ejemplos trafico de red pacap

NetGrok. Configuración. La interface.

Vamos a trabajar, en esta ocasión, en un sistema Windows. Descargamos la herramienta desde aquí: http://code.google.com/p/netgrok/downloads/list, y descomprimimos.

Antes que nada hay que realizar algún ajuste en el archivo:

  • Netgrok/groups.ini

Este archivo contiene dos secciones:

  • local: configuración de segmentos de red locales.
  • foreing: resolución de dominios o nombres de sitios/IP de forma manual.

En la sección local tenemos por defecto:

[local]
Private1=Wireless=192.168.0.0/16
Private2=172.16.0.0/12
Private3=10.0.0.0/8

En mi caso lo dejé de la siguiente forma:

[local]
Red_Local_01=192.168.x.0/24
Red_Local_02=192.168.xx.0/24
Red_Local_03=192.168.xxx.0/24

Eliminé lo que no existe y añadí según el escenario a analizar.

Ejecutamos NetGrok haciendo click sobre el .jar directamente.

La interface.

Netgrok inteface graph view

La interface, en pantalla principal tenemos 3 pestañas:

  • Graph View. Pantalla principal. Representación del tráfico de red por medio de elementos que indican hosts, grupos de hosts, enlaces entre ellos (atendiendo a conexiuoens establecidas). Representa, también, la arquitectura o topología de la red analizada. Todos los hosts que se encuentren dentro del círculo con línea discontínua forman parte de la red local, el resto, NetGrok lo considera fuera de esta.Podemos obtener mayor información pasando el ratón por encima de cada uno de los nodos que indican hosts o grupos. Una de las informacioens que proporciona es el Bandwidth.
  • TreeMap View. Es un modo de representación cuyo objetivo es facilitar la comprensión y análisis de gran volumen de datos pcap. De una sola vista podemos ver cuales son los hosts que generan mayor tráfico de red. Los cuadros rojos repesentan los de mayor tráfico, los verdes se sitúan en un estado intermedio y los blancos son de casi nula actividad. A la derecha se sitúan los host incluidos en la red local interna, a la derecha lo que se sitúan en la zona exterior o fuera de la red interna.
  • EdgeTable. Listado de hosts involucrados en la captura.

Además, a la derrcha tenemos:

  • Zona de filtrado. Para rangos de red. Si establecemos un rango, por ejemplo 192.168.1.x/36, solo veremos este host ó 192.168.1.x/24, etc.
  • Zona de Detalles e información bajo demanda (cuando pasamos el ratón por algun nodo/host o grupo).

Otras operaciones.

Si nos situamos sobre un grupo o nodo/host, podemos con el botón derecho del ratón, acceder a un menú contextual en el que indicaremos si queremos que (las dos opciones más importantes) aparezcan fijas las líneas de conexióny que se quedna fijos los nodos.

Podemos también realizar zoom sobre Graph View (botón central o rueda ratón) y desplazar los nodos (botín izquierdo fijo).

Ejecutando NetGrok.

Para comenzar a ver como funciona solo tenemos que ir a File > Open Pcap File….

Nergrok cargando pcap.
Leer más…

Anuncios

(Book) ¿Quieres aprender a administrar un sistema GNU/Linux?

Hay centenares de recursos para aprender a desarrollar todo tipo de tareas en Linux: desde la instalación o el manejo para usuarios niveles hasta los complejos manuales de programación y desarrollo tanto en el kernel Linux como en otros tipos de aplicaciones.

Hoy nos llega una nota de UbuntuGeek en el que nos indican que es posible descargar un libro en formato PDF llamado “The GNU/Linux Advanced Administration eBook” que tiene un tamaño de 19 Mbytes y que trata de ayudar a los usuarios a comprender cómo se gestiona todo un sistema Linux y cómo se organizan y administran sus componentes.

El libro se puede descargar desde aquí previa cumplimentación de uno de esos molestos formularios que no obstante será inevitable para que os envíen el enlace de descarga a vuestra dirección de correo. Yo en estas cosas soy bastante picajoso y paso de dar mi dirección de correo, así que utilizo servicios como mailinator para obtener una dirección de correo desechable en la que se recibirá en enlace de descarga, así que os sugiero que hagáis lo propio.

Curiosamente y aunque el libro está en inglés, es un manual desarrollado por la Universidad Abierta de Cataluña (UOC), así que me pregunto si por algún lado estará la versión en español. En cualquier caso, un breve vistazo al libro me ha permitido comprobar que el temario es extenso.

De hecho, se cubren una extensa introducción a la historia y conceptos básicos de Linux, así que aunque en el título ponga aquello de “Avanzada”, el libro hace un recorrido desde los niveles básicos hasta los niveles ya avanzados, y es probable que incluso usuarios noveles puedan seguir el texto sin demasiadas dificultades.

Actualización: Como Annubis y Giorgio Grappa (¡gracias chicos!) indican en los comentarios, el libro está también disponible en español, tanto en formato PDF como en formato web para seguirlo desde el navegador paso a paso.

Fuente | Muylinux.com


Share/Bookmark

Categorías:books, Linux Etiquetas: , , ,

5 servidores DNS públicos y gratuitos

El servicio de DNS es el que le permite a la computadora traducir los nombres de dominio a direcciones IP, ese valor de cuatro números que sirve para identificar a una computadora en una red, y por lo tanto también en Internet. Generalmente, es el proveedor de Internet quien provee los servidores DNS, como así también en las redes suelen contar con servidores propios. Pero muchas veces debido a la calidad del servicio brindado uno se cansa de estos servidores: interrupciones en el servicio, filtrado de contenidos, lentitud; son algunos de los motivos por el que uno puede querer cambiarlo y, ¿que mejor para ello que utilizar algún servicio público y gratuito? Acá van los 5 servidores DNS que recomiendo tener a mano para utilizar de forma cotidiana o ante una eventualidad o emergencia:

  1. OpenDNS: es el servicio más popular, que ya ha alcanzado al 1% de los usuarios de Internet y es la primer referencia obligada en este campo. Servidores: 208.67.222.222 y 208.67.220.220.
  2. Google Public DNS: es la entrada de Google al campo de los DNS realizada a fines del año 2009, con el foco puesto en la velocidad de respuesta. Servidores: 8.8.8.8 y 8.8.4.4.
  3. ScrubIT: el servicio se caracteriza por filtrar sitios con contenido pornográfico, phishing u otros contenidos maliciosos. Recomendado para entornos corporativos o familias que quieran filtrar dichos contenidos. Servidores: 67.138.54.100 y 207.225.209.66.
  4. DNS Advantage: otro servicio del mismo tipo que he probado y también funciona correctamente. Servidores: 156.154.70.1 y 156.154.71.1.
  5. Norton DNS: el servicio es provisto por la popular empresa de seguridad Symantec, aunque vale destacar que aún se encuentra en estado beta.  También ofrece filtrado de sitios maliciosos. Servidores: 198.153.192.1 y 198.153.194.1.

Aunque al principio los DNS públicos no eran tan utilizados, se puede decir que hoy en día tienen todos un muy buen rendimiento y para muchos (me incluyo) son una alternativa de uso diario con excelente satisfacción por el servicio brindado.


Share/Bookmark

Categorías:Internet, Redes Etiquetas: , ,

K3b 2.0: mira mamá, ahora con Blu-ray

Los desarrolladores de este software de grabación de CDs y DVDs -y ahora, algo más- han anunciado el lanzamiento de K3b 2.0 ‘Komeback’, una versión muy importante porque como indican sus responsables esta es la última de las etapas que han permitido trasladar esta aplicación a la actual plataforma del entorno de escritorio KDE 4.

Se siguen usando algunas librerías antiguas, pero en general la aplicación se aprovecha de las mejoras de KDE 4 y se integra muy bien con ella, y por ejemplo hace uso de Solid, la capa hardware que se utiliza para la detección de dispositivos hardware.

En el anuncio oficial nos indican también que la interfaz de K3b 2.0 se ha heredado directamente de su predecesor con KDE 3, y que se usan los widgets modernos y los iconos del tema Oxygen, entre otros cambios.

Pero lo más interesante llega por otro lado: además de mantener las características de las versiones 1.0.x llega el soporte para la grabación en unidades Blu-ray -al fin podremos triunfar también en esto-, lo que permitirá que aquellos de vosotros que dispongáis de estos dispositivos (no creo que haya muchos, pero la verdad es que esto es una chulada) podréis utilizar K3b para grabar vuestros discos azulados. Ya podéis descargar el código fuente desde la página de descarga de K3b.

Grandes noticias para uno de los proyectos más veteranos y valorados de la escena KDE y del segmento de programas de grabación de soportes ópticos. Enhorabuena a todos los que hab contribuido a un lanzamiento que sigue marcando un gran ritmo en este semgneto.

Fuente | MuyLinux.com


Share/Bookmark

Categorías:KDE Etiquetas: , ,

FullCircle Magazine #38

  • Command and Conquer.
  • How-To : Program in Python – Part 12, a NEW SERIES: Virtualization, and Browser Blogging.
  • Review – Ubuntu 10.04.
  • Top 5 – Favourite Applications.
  • plus: MOTU Interview, Ubuntu Games, My Opinion, My Story, and all the usual goodness!

Descarga | FullCircle


Share/Bookmark

Categorías:Revistas Etiquetas:

Google Command Line

Wow esto está super interesante:

El gran Google nos regala ahora la Google Command Line (GoogleCL), es simplemente llevarnos algunos de los principales servicios de google  a nuestra  terminal.

Estos son los servicios q están por ahora:

  • Blogger
  • $ google blogger post --title "foo" "command line posting"
  • Calendar
  • $ google calendar add "Lunch with Jim at noon tomorrow"
  • Contacts
  • $ google contacts list name,email > contacts.csv
  • Docs
  • $ google docs edit --title "Shopping list"
  • Picasa
  • $ google picasa create --title "Cat Photos" ~/photos/cats/*.jpg
  • Youtube
  • $ google youtube post --category Education killer_robots.avi

    No es mucho, pero esta lo suficientemente fresco, estoy seguro que en un futuro muy próximo nos traerán muchos más.

    Compruebelo usted mismo en el sitio oficial del proyecto aquí.

    Fuente | Google Code

  • Blogger
  • $ google blogger post --title "foo" "command line posting"

    • Calendar
    • $ google calendar add "Lunch with Jim at noon tomorrow"

    • Contacts
    • $ google contacts list name,email > contacts.csv

    • Docs
    • $ google docs edit --title "Shopping list"

    • Picasa
    • $ google picasa create --title "Cat Photos" ~/photos/cats/*.jpg

    • Youtube
    • $ google youtube post --category Education killer_robots.avi


    Share/Bookmark

    Categorías:Comandos, Google, Linux Etiquetas: , , ,

    Google quiere acelerar Internet (propone una mejora en el protocolo TCP)

    La empresa del buscador afirma que mediante un pequeño y sencillo cambio en el protocolo TCP se podría aumentar la velocidad de navegación en un 12 %. Esta propuesta de Google será llevada ante la instancia que organiza la estructura técnica de Internet y, si es aceptado, tendremos una Red más ágil a la hora de sumergirnos con nuestros navegadores en el infinito océano virtual que tanto nos fascina. Esperemos que no se hagan esperar mucho y presten audiencia a la compañía del todo gratis.

    A Google le interesa mucho que la velocidad aumente en la Red. Su estrategia empresarial gira en torno al buscador y las mejoras que se produzcan a ese nivel, redundarán siempre en su beneficio. Por esta razón, los dirigentes de la compañía han propuesto a al organismo estandarizador IETF (Internet Engineering Task Force) una sencillísima modificación del protocolo TCP que tendrá como consecuencia un aumento de velocidad en la navegación de un 12 %. Este cambio no tiene ningún coste económico ni tampoco necesita de grandes conocimientos técnicos.

    ¿En qué consiste el cambio? El protocolo utiliza lo que llaman Ventana TCP, que es el valor definido por la cantidad de datos que pueden enviar y recibir a la vez cuando se establece una conexión entre dos puntos de la red. Actualmente la ventana inicialmente es de 4 KB y va aumentando exponencialmente a medida que transcurre la transmisión, hasta que una de las partes se congestiona. Cada vez que un extremo recibe una cantidad de información igual al tamaño de la ventana, envía un paquete ACK al otro para acusar recibo. La otra parte dejará de enviar nuevos datos hasta que no reciba esta confirmación. Pasado un tiempo, si no recibe el paquete ACK, reenviará los datos al entender que se han perdido.

    Gracias al sencillo y gratuito cambio, la velocidad de navegación  se elevará un 12 %

    Gracias al sencillo y gratuito cambio, la velocidad de navegación se elevará un 12 %

    Google quiere elevar a 15 KB el tamaño de esa ventana. De esa manera, se necesitan menos ciclos de trabajo, puesto que en esa memoria “caben” más archivos y el sistema resuelve con más eficiencia los requerimientos que exigen las páginas actuales, que de media poseen elementos un 90 % más pequeños que esos 15 KB de la ventana. Google ha simulado este cambio empleando sus servidores de búsqueda, o para los servicios Maps o iGoogle, en dos contextos distintos. Uno estaba basado en una velocidad de conexión media de 1,2 Mbps y con una presencia testimonial de velocidades por debajo de 256 kbps, que representa adecuadamente las conexiones fijas. El otro sistema, con un 20% de conexiones por debajo de los 100 kbps y una media de 500 kbps, es más típico de entornos móviles. Como resultado, Google obtiene que la mejora en la latencia de las conexiones rápidas es de un 11.7 % de media, mientras que en las conexiones lentas se aumenta un 8.7 %.

    En definitiva, Google ha demostrado de forma científica que esa pequeña modificación del protocolo TCP consistente en aumentar la ventana de datos a 15 KB consigue mejorar la velocidad de navegación casi en un 12 % en las conexiones actuales. Pero lo mejor de todo es que dicho cambio sería gratis, muy fácil de implementar y sin ninguna contrapartida. Solo queda esperar a que el IETF acepte la sugerencia y podamos disfrutar de ese aumento de velocidad en nuestras incursiones por la Red. Google, como siempre, aportando beneficios a la comunidad digital sin coste adicional alguno.

    Fuente | Google


    Share/Bookmark

    Categorías:Google, Internet, Redes Etiquetas: , , ,