Hola! Tengo una red con unos 20 equipos conectados a un switch q a su vez está conectado a un router. Debido a q algunas veces hay lentitud en la red, creo q hay alguien q está haciendo "mal uso" de la conexion. Por ello me gustaría analizar dos aspectos:
1) Trafico de entrada/salida a internet
2) Trafico interno de la red
El problema es q no tengo ni idea de por donde empezar ¿alguien me puede orientar?
si tienes un switch normalito lo vas a tener algo dificil.
Con un sw mal lo llevas por definicion: Un sw trabaja directamente con las macs, y manda cada paquete a su mac. Si fuese un HUB, seria diferente, porque un hub reenvia cualquier paquete a todas las macs, dejando que sea cada equipo el que determine si ese paquete es para el o no.
Pero como poder, puedes. Asi sin mas se me ocurre que puedes colocar un hub entre el router y el sw, y ahi si podrias ponerte a esnifar trafico.
Tambien puedes optar por un envenenamiento arp, como el que te proporcionaria 'Cain', de Oxid.it.
Algo mas chapuzas (pero puede valer) es determinar cuando la red se vuelve mas espesa, y provocar caidas de los equipos. Si la red mejora al desenchufar un equipo concreto... Bueno, blanco y en botella, no? xD
Un saludo
Si tu switch aunque sea normalito es gestionable, puedes usar una opción llamada port mirror, que lo que hace es reenviar todo el trafico a una boca comportandose esa boca concreta como un hub, por lo que puedes enganchar un sniffer.
La otra opción, es filtrar todos los puertos de destino en el router y solo dejar disponibles los que sean necesarios, 25,80,443,587,53, etc.
También se me ocurre chequear en el router las tablas de asignación de NAT para ver quien tiene muchas conexiones establecidas, por ej.
ver las tablas nat del router para ver las conexiones establecidas vendria perfect!! ¿como se podría hacer? he mirado las opciones pero no encuentro nada para verlo. Tengo el router zyxel de telefonica.
me autorespondo... entrando por telnet en la consola de comandos ejecutar el comando sys tos display... lo q pasa es q cualquiera se aclara... 2732 conexiones!!!
