Archivo

Posts Tagged ‘Redes’

NetGrok. Visualizando gráficamente el tráfico de red en tiempo real. Visualización pcap.

Seguimos con la serie dedicada a la representación gráfica de tráfico de red. En esta ocasión vamos a estudiar NetGrok, herramienta multiplataforma basada en Java. NetGrok trabaja, como la mayoría de herramientas que hemos visto, tanto con ficheros .pcap como directamente desde una interface de red, pudiendo, de esta forma, realizar el análisis del tráfico en tiempo real.

NetGrok. ejemplos trafico de red pacap

NetGrok. Configuración. La interface.

Vamos a trabajar, en esta ocasión, en un sistema Windows. Descargamos la herramienta desde aquí: http://code.google.com/p/netgrok/downloads/list, y descomprimimos.

Antes que nada hay que realizar algún ajuste en el archivo:

  • Netgrok/groups.ini

Este archivo contiene dos secciones:

  • local: configuración de segmentos de red locales.
  • foreing: resolución de dominios o nombres de sitios/IP de forma manual.

En la sección local tenemos por defecto:

[local]
Private1=Wireless=192.168.0.0/16
Private2=172.16.0.0/12
Private3=10.0.0.0/8

En mi caso lo dejé de la siguiente forma:

[local]
Red_Local_01=192.168.x.0/24
Red_Local_02=192.168.xx.0/24
Red_Local_03=192.168.xxx.0/24

Eliminé lo que no existe y añadí según el escenario a analizar.

Ejecutamos NetGrok haciendo click sobre el .jar directamente.

La interface.

Netgrok inteface graph view

La interface, en pantalla principal tenemos 3 pestañas:

  • Graph View. Pantalla principal. Representación del tráfico de red por medio de elementos que indican hosts, grupos de hosts, enlaces entre ellos (atendiendo a conexiuoens establecidas). Representa, también, la arquitectura o topología de la red analizada. Todos los hosts que se encuentren dentro del círculo con línea discontínua forman parte de la red local, el resto, NetGrok lo considera fuera de esta.Podemos obtener mayor información pasando el ratón por encima de cada uno de los nodos que indican hosts o grupos. Una de las informacioens que proporciona es el Bandwidth.
  • TreeMap View. Es un modo de representación cuyo objetivo es facilitar la comprensión y análisis de gran volumen de datos pcap. De una sola vista podemos ver cuales son los hosts que generan mayor tráfico de red. Los cuadros rojos repesentan los de mayor tráfico, los verdes se sitúan en un estado intermedio y los blancos son de casi nula actividad. A la derecha se sitúan los host incluidos en la red local interna, a la derecha lo que se sitúan en la zona exterior o fuera de la red interna.
  • EdgeTable. Listado de hosts involucrados en la captura.

Además, a la derrcha tenemos:

  • Zona de filtrado. Para rangos de red. Si establecemos un rango, por ejemplo 192.168.1.x/36, solo veremos este host ó 192.168.1.x/24, etc.
  • Zona de Detalles e información bajo demanda (cuando pasamos el ratón por algun nodo/host o grupo).

Otras operaciones.

Si nos situamos sobre un grupo o nodo/host, podemos con el botón derecho del ratón, acceder a un menú contextual en el que indicaremos si queremos que (las dos opciones más importantes) aparezcan fijas las líneas de conexióny que se quedna fijos los nodos.

Podemos también realizar zoom sobre Graph View (botón central o rueda ratón) y desplazar los nodos (botín izquierdo fijo).

Ejecutando NetGrok.

Para comenzar a ver como funciona solo tenemos que ir a File > Open Pcap File….

Nergrok cargando pcap.
Leer más…

Anuncios

5 servidores DNS públicos y gratuitos

El servicio de DNS es el que le permite a la computadora traducir los nombres de dominio a direcciones IP, ese valor de cuatro números que sirve para identificar a una computadora en una red, y por lo tanto también en Internet. Generalmente, es el proveedor de Internet quien provee los servidores DNS, como así también en las redes suelen contar con servidores propios. Pero muchas veces debido a la calidad del servicio brindado uno se cansa de estos servidores: interrupciones en el servicio, filtrado de contenidos, lentitud; son algunos de los motivos por el que uno puede querer cambiarlo y, ¿que mejor para ello que utilizar algún servicio público y gratuito? Acá van los 5 servidores DNS que recomiendo tener a mano para utilizar de forma cotidiana o ante una eventualidad o emergencia:

  1. OpenDNS: es el servicio más popular, que ya ha alcanzado al 1% de los usuarios de Internet y es la primer referencia obligada en este campo. Servidores: 208.67.222.222 y 208.67.220.220.
  2. Google Public DNS: es la entrada de Google al campo de los DNS realizada a fines del año 2009, con el foco puesto en la velocidad de respuesta. Servidores: 8.8.8.8 y 8.8.4.4.
  3. ScrubIT: el servicio se caracteriza por filtrar sitios con contenido pornográfico, phishing u otros contenidos maliciosos. Recomendado para entornos corporativos o familias que quieran filtrar dichos contenidos. Servidores: 67.138.54.100 y 207.225.209.66.
  4. DNS Advantage: otro servicio del mismo tipo que he probado y también funciona correctamente. Servidores: 156.154.70.1 y 156.154.71.1.
  5. Norton DNS: el servicio es provisto por la popular empresa de seguridad Symantec, aunque vale destacar que aún se encuentra en estado beta.  También ofrece filtrado de sitios maliciosos. Servidores: 198.153.192.1 y 198.153.194.1.

Aunque al principio los DNS públicos no eran tan utilizados, se puede decir que hoy en día tienen todos un muy buen rendimiento y para muchos (me incluyo) son una alternativa de uso diario con excelente satisfacción por el servicio brindado.


Share/Bookmark

Categorías:Internet, Redes Etiquetas: , ,

Google quiere acelerar Internet (propone una mejora en el protocolo TCP)

La empresa del buscador afirma que mediante un pequeño y sencillo cambio en el protocolo TCP se podría aumentar la velocidad de navegación en un 12 %. Esta propuesta de Google será llevada ante la instancia que organiza la estructura técnica de Internet y, si es aceptado, tendremos una Red más ágil a la hora de sumergirnos con nuestros navegadores en el infinito océano virtual que tanto nos fascina. Esperemos que no se hagan esperar mucho y presten audiencia a la compañía del todo gratis.

A Google le interesa mucho que la velocidad aumente en la Red. Su estrategia empresarial gira en torno al buscador y las mejoras que se produzcan a ese nivel, redundarán siempre en su beneficio. Por esta razón, los dirigentes de la compañía han propuesto a al organismo estandarizador IETF (Internet Engineering Task Force) una sencillísima modificación del protocolo TCP que tendrá como consecuencia un aumento de velocidad en la navegación de un 12 %. Este cambio no tiene ningún coste económico ni tampoco necesita de grandes conocimientos técnicos.

¿En qué consiste el cambio? El protocolo utiliza lo que llaman Ventana TCP, que es el valor definido por la cantidad de datos que pueden enviar y recibir a la vez cuando se establece una conexión entre dos puntos de la red. Actualmente la ventana inicialmente es de 4 KB y va aumentando exponencialmente a medida que transcurre la transmisión, hasta que una de las partes se congestiona. Cada vez que un extremo recibe una cantidad de información igual al tamaño de la ventana, envía un paquete ACK al otro para acusar recibo. La otra parte dejará de enviar nuevos datos hasta que no reciba esta confirmación. Pasado un tiempo, si no recibe el paquete ACK, reenviará los datos al entender que se han perdido.

Gracias al sencillo y gratuito cambio, la velocidad de navegación  se elevará un 12 %

Gracias al sencillo y gratuito cambio, la velocidad de navegación se elevará un 12 %

Google quiere elevar a 15 KB el tamaño de esa ventana. De esa manera, se necesitan menos ciclos de trabajo, puesto que en esa memoria “caben” más archivos y el sistema resuelve con más eficiencia los requerimientos que exigen las páginas actuales, que de media poseen elementos un 90 % más pequeños que esos 15 KB de la ventana. Google ha simulado este cambio empleando sus servidores de búsqueda, o para los servicios Maps o iGoogle, en dos contextos distintos. Uno estaba basado en una velocidad de conexión media de 1,2 Mbps y con una presencia testimonial de velocidades por debajo de 256 kbps, que representa adecuadamente las conexiones fijas. El otro sistema, con un 20% de conexiones por debajo de los 100 kbps y una media de 500 kbps, es más típico de entornos móviles. Como resultado, Google obtiene que la mejora en la latencia de las conexiones rápidas es de un 11.7 % de media, mientras que en las conexiones lentas se aumenta un 8.7 %.

En definitiva, Google ha demostrado de forma científica que esa pequeña modificación del protocolo TCP consistente en aumentar la ventana de datos a 15 KB consigue mejorar la velocidad de navegación casi en un 12 % en las conexiones actuales. Pero lo mejor de todo es que dicho cambio sería gratis, muy fácil de implementar y sin ninguna contrapartida. Solo queda esperar a que el IETF acepte la sugerencia y podamos disfrutar de ese aumento de velocidad en nuestras incursiones por la Red. Google, como siempre, aportando beneficios a la comunidad digital sin coste adicional alguno.

Fuente | Google


Share/Bookmark

Categorías:Google, Internet, Redes Etiquetas: , , ,

Libro de Administracion Avanzada GNU/Linux

Book cover

The Free Technology Academy (FTA), Academia de Tecnología Libre, ha publicado un excelente libro llamado “El sistema operativo GNU/Linux”, “The GNU/Linux operating system” en Inglés.

Sus contenidos principales están relacionados con la administración del sistema y a través de ellos aprenderás a instalar y configurar varios servicios de computación como también optimizar y sincronizar los recursos usando GNU/Linux.

Del website del proyecto:

Los sistemas GNU/Linux han alcanzado un importante nivel de madurez, permitiendo integrarlos en prácticamente todo tipo de entorno de trabajo, desde una PC de escritorio hasta estructuras de servidores de una gran empresa.

En el modulo llamado “The GNU/Linux operating system”, los contenidos principales están referidos a la administración del sistema. Este libro es la documentación principal para el modulo.

Información sobre el libro:

  • Autores: Remo Suppi Boldrito, Josep Jorba Esteve
  • Coordinador: Josep Jorba Esteve
  • Licencias: GNU Free Documentation License, Creative Commons Attribute ShareAlike License
  • Información: 545 Paginas; 18.8 Mb
  • Descargar la version PDF en Ingles (o tomarla de mirror # 1 at cyberciti.biz)
  • Descargar la version PDF en Español

Fuente | Tecnicos Linux


Share/Bookmark

Categorías:Linux, Redes, Seguridad Etiquetas: , , , ,

Gliffy.com: la mejor herramienta de diagramas online

Si deseas realizar cualquier tipo de diagrama, en forma sencilla y directamente en tu navegador preferido, Gliffy.com es la herramienta que estás buscando. Se trata de una solución en formato cloud computing (usa el software directamente de la web como un servicio), que permite en unos pocos minutos realizar gráficos de muchos tipos. Entre otros, es posible realizar diagramas de software, interfaces gráficas, diagramas de Venn, organigramas, diagramas de flujo, diagramas de red y mapas de construcción.

Para utilizarlo, sólo es necesario ingresar al sitio web y presionar el botón Get Started Now. A partir de ese momento, se abre una interfaz web que permite seleccionar el tipo de diagrama, e ir colocando los componentes necesarios y hacer la edición. Al utilizar movimientos en tiempo real, vale destacar que el rendimiento del editor es muy bueno, incluso ha sido probado en conexiones no tan veloces. Además, existe la opción (también gratuita) de crear un usuario registrado, y así almacenar los editables de los diagramas para acceder en otro momento y continuar la tarea. Los trabajos realizados pueden ser exportados en formatos como JPG y PNG.

Al igual que otros servicios de este tipo, es posible contratar extensiones pagas que ofrecen más (y mejores) funcionalidades, pero la versión free es de excelente calidad. Existen aplicaciones de escritorio que realizan la misma tarea y que quizás algunos usuarios las prefieran, especialmente Microsoft Visio, la aplicación predilecta para esta tarea por la gran mayoría de los usuarios (también es posible exportar el trabajo a formato de Visio para continuarlo allí). Aunque Gliffy.com no logra superar a Visio (especialmente en la galería gráfica), sí lo hace ante otros productos como Dia (el software libre más popular en este campo) o Creately y brinda un excelente equilibrio en la relación prestaciones/costo/requerimientos. Es fácil y rápido de usar, y los resultados, aunque limitados, pueden ser de excelente calidad. Personalmente desde que lo conocí lo he venido utilizando con frecuencia, y recomiendo que se animen a probarlo ya que probablemente cumpla con sus necesidades.


Share/Bookmark

Categorías:Aplicaciones, Internet, Redes Etiquetas: , , ,

Gip, una calculadora de direcciones IP

Este programa hace muchos años q lo uso es muy interesante sobre todo para los adminostradores de redes y sistemas. Se trata de Gip, una calculadora de direcciones IP que nos permite visualizar de forma sencilla IPs de equipos, direcciones de red y prefijos en diferentes formatos: Binario, hexadecimal, etc.

Esta peculiar calculadora nos permitirá analizar direcciones IP, así como rangos para conversión de prefijos. Una útil herramienta para todos aquellos que estéis adentrándoos en el mundo del subnetting.

Gip se encuentra disponible en el Centro de software de Ubuntu 10.04, es software libre y está protegido por la licencia GPLv2.

Una vez instalado podréis iniciarlo en Aplicaciones > Accesorios > Gip IP Address Calculator.

Fuente | Gip


Share/Bookmark

Categorías:Aplicaciones Etiquetas: , ,

La importacia de los protocolos cifrados: Envenenamiento ARP mediante ettercap

Hola,
ettercap es un conjunto de herramientas con capacidad de disección para múltiples protocolos que facilita la ejecución de ataques Man-in-the-middle en redes locales.

Una de las múltiples funcionalidades que tiene ettercap es la posibilidad de realizar envenenamiento ARP de una puerta de enlace que esté siendo usada por otros equipos de la red local, lo que nos permite la captura de tráfico de terceros. Este método es válido para poder valorar las condiciones de seguridad de los protocolos empleados en una LAN, si bien, como cualquier otra herramienta de seguridad, en malas manos puede ser empleada para la obtención maliciosa de información sensible sin nuestro conocimiento y/o consentimiento.

Con el objeto de ilustrar la importancia del uso de protocolos cifrados, vamos a ver la implicación del uso de distintos protocolos ante un evento de envenenamiento ARP. Para ello dispondremos de una red local simulada con dos máquinas virtuales corriendo en el mismo segmento. La primera es una estación Debian, que ejecutará ettercap, y la segunda es una máquina Windows XP, que actuará como víctima. El montaje es válido para tantas máquinas virtuales en el segmento como se deseen, siempre que la RAM lo permita 🙂

Lo primero que haremos será lanzar ettercap especificando la puerta de enlace y el rango de máquinas a atacar. En este caso particularizamos para una sóla IP, nuestra máquina víctima, si bien es posible lanzar la escucha para todas las máquinas del segmento (lo cual entraña riesgos de saturación de las comunicaciones, lo que no hace recomendable esta opción). Si es preciso añadir varias máquinas víctima, se aconseja el uso de rangos menores.

Leer más…

Categorías:Redes, Seguridad Etiquetas: ,