Manual de Asterisk y otras hierbas. - forja de RedIRIS
Manual de Asterisk y otras hierbas. - forja de RedIRIS
Manual de Asterisk y otras hierbas. - forja de RedIRIS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3 Herramientas <strong>de</strong> análisis y monitorización<strong>de</strong> re<strong>de</strong>s3.1. tcpdumptcpdump es un sniffer <strong>de</strong> red, un monitor que se encargar <strong>de</strong> capturar el tráfico <strong>de</strong>red y mostrárselo al usuario <strong>de</strong> manera apropiada. tcpdump filtra en base a reglas <strong>de</strong> lacapa 3 y 4 <strong>de</strong>l mo<strong>de</strong>lo OSI, si bien interpreta y <strong>de</strong>codifica algunos protocolos <strong>de</strong> capassuperiores como SMB/CIFS.En el presente mini tutorial, se utilizará tcpdump como analizador <strong>de</strong> paquetes TC-P/UDP sobre IP y <strong>de</strong> tramas IP para re<strong>de</strong>s Ethernet. Otros protocolos y re<strong>de</strong>s sonsoportados, pero TCP/IP sobre Ethernet es sin duda lo más extendido.3.1.1. Utilidad <strong>de</strong> tcpdumpAnalizar la red es necesario para <strong>de</strong>terminar si existen errores en la comunicación porred. La manera más sencilla que nos brinda tcpdump es un análisis <strong>de</strong> existencia, po<strong>de</strong>rcomprobar <strong>de</strong> manera directa si los paquetes llegan al <strong>de</strong>stino y qué respuesta les da éste.Tras este análisis po<strong>de</strong>mos <strong>de</strong>terminar si el problema es físico (los paquetes no llegan,fallos <strong>de</strong> redundancia. . . ) o lógico (no se sigue el protocolo <strong>de</strong> red,. . . ).El funcionamiento <strong>de</strong> tcpdump es simple: a través <strong>de</strong> consola se ejecuta tcpdump -iinterfaz <strong>de</strong> red |any expresión . A partir <strong>de</strong> este momento, en tiempo real, si serecibe un paquete entrante en la red por el interfaz seleccionado (o por cualquiera sise escribe any ) que cumpla con la expresión proporcionada, este paquete se registray se muestra por la salida estándar. La información que nos da esta salida pue<strong>de</strong> sercontrolada mediante los propios parámetros <strong>de</strong>l programa y según nuestros intereses.3.1.2. Creando expresiones, filtros BPFtcpdump utiliza para construir las expresiones filtros BPF 1 . Los filtros BPF son unlenguaje regular que nos permite <strong>de</strong>notar que maquinas, puertos , tipos <strong>de</strong> paquetes yprotocolos queremos escuchar. Una expresión esta formada por una o varias primitivasunidas por los operadores lógicos not and or y pudiendo ser agrupadas mediante ’(’ y’)’ 2 . Una primitiva suele consistir en un dato (nombre o numero) precedidp por uno omás cualificadores.Los cualificadores pue<strong>de</strong>n clasificarse según tres tipos.1 Berkeley Packet Filter2 Para po<strong>de</strong>r utilizarlos en Bash hay que escapar los paréntesis con \, ya que para Bash los paréntesistambién tienen significado41