taller explorar net flow

•

Engenharias

0

Jostin Catuto

15/3/2024

¡Estudia con miles de materiales!

Entonces, ¿te gustó este material?

Ayude a animar a otros estudiantes a mejorar el contenido

¿Te gustó este material? ¡Compartir! 🧡

Seguridad de la Información

14.066 Materiales compartidos

Descarga la aplicación para disfrutar aún más

Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!

Vista previa del material en texto

Nombre: Catuto Malavé Josthin
Seguridad de las ti
Taller NetFlow
Crear tráfico adicional.
¿Qué esperan ver en los registros de flujo del colector de NetFlow?
Un nuevo registro del ping que se hizo desde la pc2
¿Cambiarán las estadísticas correspondientes al registro de flujo ya existente, o aparecerá un flujo nuevo en el gráfico circular?
Cambia las estadísticas con respecto al flujo de datos que ya existía.
Regrese a la PC-1 y repita el ping al gateway.
Pregunta:
¿Cómo se representará este tráfico?
Se añadira como un nuevo registro en el grafico con el color azul que representa el 33.333%
¿Como un segmento nuevo en el gráfico circular, o modificará los valores del registro de flujo ya existente?
Modifica el valor de registro ya existente.
Emitir un ping desde PC-3 y PC-4 a la dirección de gateway por defecto.
¿Qué debería suceder en la pantalla del colector de flujos?
Se dividirá el grafico en mas partes debido a los nuevos registros de tráfico.
Observar registros de NetFlow correspondientes a una sesión que ingresa y sale del colector
Basándose en los que saben sobre protocolos de red y NetFlow, predigan los valores correspondientes a las solicitudes de páginas web que salen de la red LAN.
Campo de registro
valor
Directrices
Dirección ip origen
10.0.0.10

N/D
Dirección ip destino
192.0.2.100

N/D
Puerto de origen
80
N/D
Puerto de destino
1025
N/D
Interfaz de entrada
Serial 0/0/1
N/D
Interfaz de salida
G 0/0
N/D
Prediga los valores correspondientes a la respuesta de la página web que ingresa al router del exportador de NetFlow desde Internet.
Campo de registro
valor
Directrices
Dirección ip origen
192.0.2.100

N/D
Dirección ip destino
10.0.0.10

N/D
Puerto de origen
80
N/D
Puerto de destino
1025
N/D
Interfaz de entrada
G 0/0
N/D
Interfaz de salida
Serial 0/0/1
N/D
Después de una breve demora, un nuevo gráfico circular aparecera en el colector de NetFlow. Verán al menos dos segmentos circulares correspondientes a la solicitud y a la respuesta HTTP. Podrían ver un tercer segmento si se excedió el tiempo de espera del caché de ARP correspondiente a PC-1.
Acceda a un servidor web por URL

¿Qué valores ven para el campo del protocolo IP del registro del flujo?
Se ven los valores en el campo ip protocol de 17 en los dos primeros registros y de 6 en los dos últimos registros.
¿Qué significan estos valores?
Significan el protocolo que se esta usando
17 = UDP( user datagram protocol)
6=TCP(transmisión control protocol)