jueves, 14 de marzo de 2013

Monitorización de redes



Network Monitor es una herramienta de diagnóstico de red que permite monitorizar LANs y proporciona una visualización gráfica de las estadísticas de la red.
Mientras se está recolectando los paquetes de datos de red, Network Monitor visualiza los siguientes tipos de información:
-          Processos. El principal proceso que vemos es svchost.exe. Según Microsoft, svchost.exe es el nombre de proceso genérico que se ejecuta de librerías dinámicas enlazadas. Las librerías dinámicas, como arcihvos .DLL, no pueden ser ejecutados directamente, por lo que necesitan a un archivo ejecutable que los llame. Ahí es donde aparece el archivo svchost.exe.
Para cada servicio de Windows que funcione en base a una librería DLL determinada, se ejecuta un proceso de svchost.exe independiente. Siendo así, si tienes activado el servicio de impresión, del servidor de audio, de DHCP o de temas para Windows, estás ejecutando varios procesos svchost.exe. Para saber qué servicios están corriendo bajo un archivo svchost.exe puedes usar el comando tasklist /SVC o ver la descripción.
-          La dirección fuente del ordenador que envía el frame a la red. (Esta dirección es una dirección hexadecimal (o base-16) única, que identifica el ordenador en la red).
La IP 192.168.2.71 es la del equipo.

-          La dirección destino del ordenador que recibe el frame.
Existe una relación entre las IP sourse y las IP destination: el equipo pide datos a otro equipo (filas 3 y 4) y este los envía al equipo (filas 4, 5 y 6).

-          Los protocolos usados para enviar el frames.
-          Los datos, o porción del mensaje que está siendo enviado.
El proceso por el cual Network Monitor colecciona esta información se  denomina "captura". Para capturar estadísticas de sólo un subconjunto específico de frames, podemos aislar dichos frames mediante el diseño de un 'filtro de captura' (capture filter). Cuando hayamos finalizado la captura de información, podemos diseñar un 'filtro de visualización' (display filter) para especificar qué cantidad de información capturada queremos que Network Monitor visualice en la ventana 'Frame Viewer". Para usar Network Monitor, el ordenador debe tener una tarjeta de red que soporte trabajar en "promiscuous mode".

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)