elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Cómo detectar cuellos de botella con Wireshark?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cómo detectar cuellos de botella con Wireshark?  (Leído 12,981 veces)
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Cómo detectar cuellos de botella con Wireshark?
« en: 11 Mayo 2012, 21:34 pm »

Pues eso, resulta que "tengo" una red en la cual el ancho de banda disminuye poco a poco hasta quedar sin internet XD

No tengo routers cisco y esas cosas, todo esta montado asi "por intuición" XD

Y me preguntaba si alguno de ustedes me puede decir como detectar que equipo se esta llevando el ancho de banda o similar

Busco en internet y todos dice "con wireshark detectas cuellos de botella" pero no dice como!! jajajajajaaja

supongo que por estadísticas, pero en el menu que tiene para ello, no e leer la informacion, lo unico que llevo es "separar" tipo de trafico, pero solo eso

Tambíen veo como saber que equipos tienen mas trafico, pero desconozco si sean los culpables del "problema"

Alguien me puede decir que hace "summary" :XD "protocol hierarchy" "conversations" "endpoints" y/o para que debo usarlo? :XD

Gracias por leerme :D


En línea

pro_hunter

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Cómo detectar cuellos de botella con Wireshark?
« Respuesta #1 en: 13 Julio 2012, 02:18 am »

me sumo a tu pregunta, también quiero saber de que forma se pueden detectar los cuellos de botella con Wireshark


En línea

dato000


Desconectado Desconectado

Mensajes: 3.034



Ver Perfil
Re: Cómo detectar cuellos de botella con Wireshark?
« Respuesta #2 en: 13 Julio 2012, 02:53 am »

up al tema porque me interesa saber sobre esto.
En línea


internetpasto

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Cómo detectar cuellos de botella con Wireshark?
« Respuesta #3 en: 12 Octubre 2013, 02:15 am »

tengo el mismo problema, cuando se conectan la mayoria de equipos se relentiza, pero en mi caso no es el ancho de banda, yo creo que es la red o el llamado cuello de botella.... AYUDA, gracias
En línea

xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: Cómo detectar cuellos de botella con Wireshark?
« Respuesta #4 en: 12 Octubre 2013, 02:45 am »

Tienes un esquema de la red???
En línea

tiestsodeejay

Desconectado Desconectado

Mensajes: 18


>format c: /s /q /u


Ver Perfil
Re: Cómo detectar cuellos de botella con Wireshark?
« Respuesta #5 en: 12 Octubre 2013, 03:45 am »

No se explicaría con una sola teoría, pero yo al menos en la administración de mis redes que son EXTENSAS, uso Solar Winds para medir anchos de banda en mis redes Cisco y Nortel, puedo analizar el trafico en los Routers y en los Switches.

Con Wireshark analizo el trafico y la generación de paquetes indiscriminados provenientes de una red determinada, claro que a mi se me hace mas fácil porque administro redes y uso Vlans y segmentos bien identificados y de acuerdo a eso puedo saber que Ip o Ips están generando broadcast o que enlaces se ven sobrecargados de acuerdo a su capacidad, pongo un Ejemplo practico:

En mi red tengo un enlace Motorola hacia un edificio trabajando con 20Mbs, y en dicho edificio tengo un Cisco 3750 de 48 puertos en cascada con 2 switches mas de igual característica, la interconexion va por Fibra optica entre dichos Switchs.
Uno de estos Cisco 3750 tiene a su vez un AP que maneja 40 usuarios..

Al detectar un problema de lentitud (por lo general queja de los usuarios), analizo primero el enlace Motorola, y si veo que los 20 megas están trabajando a toda su capacidad, es en ese momento que voy aguas abajo y podría usar Wireshark.

con wireshark analizamos los paquetes que están viajando por la red, por supuesto nos conectamos y hacemos el test al gateway, que es quien nos va a otorgar TODA la información que necesitamos.

Sabiendo la trama que se esta generando con exceso, inmediatamente ubicaremos la red o el segmento de red donde se encuentra el o los equipos que están generando el trafico que esta consumiendo el ancho de banda. Esto lo sabremos aplicando un filtro de IP con el wireshark, de esa manera tendremos la estadística de cuantas peticiones genera una IP en especifico.

Quisiera ser mas especifico y detallado pero creo que me extendería muchísimo, sin embargo pregunte que ahi le estaremos respondiendo..

Salu2..
En línea

Connected...!
tiestsodeejay

Desconectado Desconectado

Mensajes: 18


>format c: /s /q /u


Ver Perfil
Re: Cómo detectar cuellos de botella con Wireshark?
« Respuesta #6 en: 12 Octubre 2013, 04:02 am »


Y me preguntaba si alguno de ustedes me puede decir como detectar que equipo se esta llevando el ancho de banda o similar

Busco en internet y todos dice "con wireshark detectas cuellos de botella" pero no dice como!! jajajajajaaja


Tal cual amigo, con wireshark se puede detectar la CAUSA de un cuello de botella, pero eso es a nivel intuitivo, debes analizar muy bien los datos generados por la captura de paquetes, yo los uso cuando debo reportar CAUSAS.

Pero se lo que quieres hacer y te voy a simplificar el trabajo, la respuesta esta en un analizador de ancho de banda, en este caso yo uso Solarwinds, una suite muy completa para manejo y auditoria de redes a todo nivel, en solarwinds hay una herramienta llamada bandwidth gauge, y es la que se usa para determinar el porcentaje y las graficas de uso de PUERTOS ESPECIFICOS, que en este caso son los que necesitas estudiar, los puertos fisicos que usas para conectar dos o mas equipos de redes, Ejm: puerto ethernet 12, puerto GigaEthernet 1/0/24, etc.

Espero haber ayudado hermano, aun asi si no me explique bien pregunta que con gusto contestare..

Salu2


En línea

Connected...!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines