Práctica Monitoreo Wireshark

Wireshark

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca.

La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.

Monitoreo de red

El término Monitoreo de red (Monitorización de red) describe el uso de un sistema que constantemente monitoriza una red de computadoras en busca de componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrónico, mensáfono (pager) u otras alarmas. Es un subconjunto de funciones de la administración de redes.

Mientras que un sistema de detección de intrusos monitoriza una red por amenazas del exterior (externas a la red), un sistema de monitorización de red busca problemas causados por la sobrecarga y/o fallas en los servidores, como también problemas de la infraestructura de red (u otros dispositivos).

Monitorización de un servidor de internet

Monitorizar un servidor de Internet significa que el dueño de los servidores conoce si uno o todos sus servicios están caídos. La monitorización del servidor puede ser interna ( p.ej el software del servidor se verifica y notifica de los problemas al dueño) o externa. (donde se verifican los servidores manualmente). Durante la monitorización de los servidores se verifican características como el uso de CPU, uso de memoria, rendimiento de red y el espacio libre en disco e incluso las aplicaciones instaladas.

Puntos para evaluar un monitor de red

A continuación se muestran las principales características que debe tenerse en cuenta a la hora de evaluar un software de monitorización de red:

• Comunicación de las alertas.
• Integraciones con servidores externos.
• Usabilidad y presentación de los datos en el panel.
• Flexibilidad a la hora de adaptarse a herramientas o software particulares.
• API de acceso desde sistemas externos.
• Detección de dispositivos de forma automática.
• Integraciones con Bases de Datos
• Multidispositivo
• Escalado
• Soporte del mayor número de protocolos de adquisición de datos posible
• Seguridad
• Integración con máquinas virtuales
• Integraciones hardware
• Control remoto
• Inventario de Hardware y Software
• Gelocalización
• Monitorización de la nube