A menudo en las empresas podemos encontrarnos con distintos problemas en nuestra red, ya sea local o entre distintas sedes con el tráfico que soportan. La red se vuelve de repente lenta y no conseguimos encontrar una explicación a dicho problema. Pues para tratar de solucionar este problema y ayudarnos a determinar los problemas de la red se ha lanzado la guía de análisis de tráfico de red con Wireshark de INTECO.
Es una guía con un claro sentido práctico para ayudar a los administradores de sistemas a comprobar la red ante la sospecha de cualquier problema. Wireshark es una analizador de tráfico que puede resultar de gran utilidad para detectar, analizar y relacionar tráfico identificando las amenazas de red para, posteriormente, limitar su impacto.
La guía ofrece ejemplos prácticos para analizar la red local de manera que tengamos ejemplos de problemas reales encontrados en la red y como podemos afrontarlos dependiendo de las distintas posibilidades y permisos de administración que tengamos dentro de la red. Lo primero que nos indica es dónde tenemos que colocar Wireshark para que la captura de los datos sea efectiva.
Después nos indicará varios tipos de ataques que pueden sufrir las redes locales, como son:
- Arp Spoof es utilizado por atacantes para* interponerse entre una o varias máquinas* con el fin de interceptar, modificar o capturar paquetes.
- Port Flooding, que consiste en enviar múltiples tramas falsificadas a través de un puerto con el objetivo de llenar la tabla de asignación del switch.
- Ataques DDoS, que son ataques de denegación de servicio a pequeña escala.
- DHCP Spoof, similar al Arp Spoof pero que ataca al DHCP haciendo que un atacante pueda falsificar paquetes DHCPOFFER proporcionando información falsa al cliente.
- VLAN Hopping donde el equipo atacante debe estar configurado de tal manera que sea capaz de manejar los protocolos de etiquetado y concentración de enlaces utilizados entre switches de la red (los protocolos 802.1Q/ISL y DTP), imitando el comportamiento de un switch más en la red.
Es un manual de carácter técnico pero a la vez accesible para muchos perfiles distintos. Además Wireshark es una herramienta gratuita que está al alcance de todo tipo de empresas. Es muy recomendable su lectura aunque no tengamos problemas de red, de manera que cuando realmente tengamos el problema sepamos montar el capturador de tráfico y saber identificar el tipo de problema que tenemos.
Más Información | INTECO
En Tecnología Pyme | Tres alternativas para monitorizar el tráfico de red