SlideShare ist ein Scribd-Unternehmen logo

Net snmp herramienta_de_monitoreo

Als PPT, PDF herunterladen
Jean Pierre Castro Flores
Jean Pierre Castro Flores
1 von 30
Carlos Armas Roundtrip Networks Majordomo@listserv.cs.utwente.nl Hervey Allen NSRC Preparado con materiales de: Carlos Vicente Servicios de Red/Universidad de Oregon 01/24/13
• Utilizar el paquete Net-SNMP para obtener el valor de algunas variables comunes en dispositivos como enrutadores, switches, etc. – Configuración del agente SNMP en un servidor Unix/Linux – Instalación de MIBs populares – Comandos – snmpget, – snmpset, – snmpwalk, – snmptable, – snmpbulkwalk • Algunos scripts simples y útiles utilizando net-snmp • Utilización de un Navegador de MIBs (mbrowse) 01/24/13
• Preferiblemente utilizar los paquetes incluídos en su distribución: # apt­get install snmp (Ubuntu) # apt­get install snmpd (Ubuntu) # yum install net­snmp (Fedora) snmp ­ SNMP (Simple Network Management Protocol) applications snmpd ­ SNMP (Simple Network Management Protocol) agents 01/24/13
• Si no, también es posible compilar el código fuente: – Disponible en: http://net-snmp.sourceforge.net # tar xvzf net-snmp-5.4.2.1.tar.gz # cd net-snmp-5.4.2.1/ # make # make install 01/24/13
• Varios de los mayores fabricants (Cisco, HP, etc.) distribuyen sus MIBs privadas, junto con las MIBs estándar. • Si se mezclan estas distribuciones, se termina con MIBs repetidas y a veces incompatibles, lo cual causa muchos errores al cargar • Sería necesario editar manualmente cada vez :-( 01/24/13
• Una opción es utilizar la distribución de MIBs de Netdisco (sólo las MIBs, no el software) • Contiene MIBs estándar, y algunas de las más relevantes para – Cisco – Extreme – HP – Net-SNMP – Nortel • Incluye scripts para facilitar la inclusión de MIBs de otros fabricantes 01/24/13
• En www.netdisco.org sección 'Download' – Descargar y desempacar – 'netdisco-mibs-0.7.tar.gz' en /usr/local/netdisco/mibs – Copiar la configuración para Net-SNMP • cp mibs/snmp.conf /etc/snmp/ – En situaciones de la vida real, es preferible editar este archivo para eliminar los fabricantes que no le interesen (opcional) 01/24/13
• vi /etc/snmp/snmp.conf • Buscar la línea 'mibdirs' – Cada categoría tiene un directorio – Eliminar de la lista los directorios que no necesite – Esto agiliza la carga de las mibs cada vez que se ejecute uno de los utilitarios 01/24/13
• MUY útil – Permite extraer estadísticas de prácticamente todo: • Tráfico, Carga del CPU, Memoria, etc. • Permite agregar variables propias bajo la MIB de net-snmp, con valores extraídos de scripts escritos por usted – Esto es muy flexible – Genera traps para los eventos más comunes:  Carga sobrepasa umbral, etc  Se 'muere' un proceso – Tiene la gran ventaja de ser estándar, por lo que podemos utilizar cualquier herramienta gestora que soporte SNMP • Se configura editando el archivo – /etc/snmp/snmpd.conf 01/24/13
syslocation ColNodo Data Center syscontact info@colnodo.apc.org rocommunity public 192.168.0.0/20 trapcommunity public trap2sink 192.168.1.10 public proc mysqld proc apache2 proc sendmail proc sshd disk / 10% load 15 10 10 agentSecName internal rouser internal # Nota: Sólo funciona si está compilado con DISMAN-EVENT-MIB defaultMonitors yes 01/24/13
• Iniciar el programa residente (daemon) # /etc/init.d/snmpd start • Asegurarse de que esté activo # ps -fe |grep snmpd # snmpwalk -v 2c -c public localhost 01/24/13
• #man snmpcmd -c Nombre de la comunidad -v Versión (1, 2c, 3) -m Lista de módulos MIB a incluir -M Lista de directorios con módulos MIB a incluir -r Número de intentos (retries) -t Tiempo de espera -O Opciones de salida -On : Imprimir en forma numérica (no traducir nombres de variables) 01/24/13
 Permite traducir un OID a un nombre: # snmptranslate .1.3.6.1.2.1.2.2.1.2 IF-MIB::ifDescr  Opciones interesantes: ­Td, ­Tp 01/24/13
• Usar cuando se sabe exactamente el nombre o el OID de la variable – ¿Cuánto tiempo ha estado encendido el equipo? #snmpget –v 2c –c public <dirección ip> System.sysUpTime.0 01/24/13
• Cuando se quiere ver un grupo de variables – Mirar las descripciones de las interfaces: #snmpwalk –v 2c –c public <dirección ip> ifDescr – Mirar los contadores de entrada y salida (en octetos) #snmpwalk –v 2c –c public <dirección ip> ifInOctets #snmpwalk –v 2c –c public <dirección ip> ifOutOctets 01/24/13
• Cuando no sabemos el nombre exacto de la variable – Guardar la salida de la MIB-II completa en un archivo de texto snmpwalk –v 2c –c public <dirección ip> > snmp.txt 01/24/13
• Igual que snmpwalk, pero utiliza la operación get-bulk de SNMP – Solicitar la tabla de ARP: #snmpbulkwalk -c public -v2c <direccion-ip> atPhysAddress 01/24/13
• Cuando se sabe que un grupo de variables tienen estructura de tabla – La tabla de direcciones IP #snmptable -v2c -c public <dirección ip> -Ov ipAddrTable 01/24/13
• Requiere una comunidad con permisos de escritura – Muy inseguro en SNMPv1 y SNMPv2! snmpset -c private -v 1 switch1 system.sysContact.0 snoc@igc.org 01/24/13
Carlos Vicente ha puesto a disposición pública algunos utilitarios: http://ns.uoregon.edu/~cvicente/download 01/24/13
• Provee una tabla ASCII con los valores de las variables más relevantes por interfaz # switchportstats sw1 Port Admin  Oper   Mbs     InUpkts   InNUpkts   InErrors    OutUpkts   OutNUpkts   1     up    up   100    31865539   36044466          0    23569440      224780   2     up    up   100       17742       9168          0      174581     1364722   3     up    up   100    22225470      46703          0    10525934    17436432   4     up  down    10      196348      28687          0      651716     3728124   5     up  down    10          78         25          0       15436         758   6     up  down    10           0          0          0           0           0   7     up  down    10        6580         19          0        6596        2059   8     up  down    10     1029510       6285         13     2078635     1091331  92     up  down     0           0          0          0           0           0  93     up    up     0    55341274   36135353         13    37022345    23848206  94     up  down     0           0          0          0           0           0 01/24/13
Usage: #tablediff [-i|--interval <seconds>] [-n|--nodiff] [-h|--help] [-e|--exclude <col1,col2,...>] <program> Takes a table from another program's output and displays values repeatedly every given seconds. Optionally, shows increments instead of absolute values (default). 1) Program's output must be in table form 2) -n causes the actual values to be displayed, instead of deltas 3) -e excludes columns from delta calculations. Column list must be comma-separated. Example: # tablediff -i 5 -e 1,2,3,4 switchportstats switch1 01/24/13
 Extrae la tabla de MAC-a-puerto (forwarding table) de un switch # macsuck test-switch 00602E011AD6 193 Trk1 00096E0852DE 125 F5 00304883A95F 74 D2 00304827FFBB 76 D4 00E08156DD59 74 D2 0019B9C9ABD3 170 H2 001111EAAEAA 74 D2 000E0C5A6235 77 D5 0004239E342C 173 H5 0007EB2F75C7 43 B19 0002B39A0684 74 D2 00AA00308E36 18 A18 001D09045026 74 D2 0018F362C681 77 D5 0015172D6836 23 A23 001372334064 74 D2 000A9C513A8F 5 A5 003048273F96 41 B17 01/24/13
 Extraer la tabla de ARP # arpsuck test-switch 10.82.50.2 00D00195E001 2264 A 10.82.50.3 00D00195DC02 2264 A 10.82.50.5 0010DCCC6D05 2264 A 10.82.50.20 0001E7C93A03 4300 loopback interface 192.168.60.1 00005E000102 264 B 192.168.60.2 00D00195E006 264 C 192.168.60.3 00D00195DC07 264 C 192.168.60.19 00A069001349 264 D 192.168.60.21 00304827FFBB 264 E 192.168.60.51 0010DC74CCA2 264 F 192.168.60.72 000785804234 264 G 192.168.60.84 0019D16A5F66 264 H 192.168.60.91 00188B48D293 264 I 192.168.60.177 00A0C9F1A968 264 J 01/24/13
• Difícil localizar variables – En qué parte de la jerarquía se debe buscar? – Difícil de interpretar resultados de snmpwalk • Per tenemos navegadores de MIBs! – Interfaz gráfico – Presentación jerárquica – Descripciones de las variables y los módulos – Interfaz de búsquedas 01/24/13
• Es un navegador MIB que utiliza Net-SNMP • Es código abierto (open source) • Disponible en ◦ http://www.kill-9.org/mbrowse/ • Tiene bookmarks!  01/24/13
• Es un navegador MIB que utiliza Net-SNMP • Es código abierto (open source) • Instalación en Fedora: #yum install net-snmp-gui #tk-mib 01/24/13
• En Ubuntu: ◦ apt-get install mbrowse • También puede compilarse directamente del código fuente: # wget http://www.kill-9.org/mbrowse/mbrowse-0.3.1.tar.gz # tar xzvf mbrose-0.3.1.tar.gz # cd mbrowse-0.3.1/ # ./configure # make # make install 01/24/13
01/24/13
• Utilizando las herramientas vistas en clase: – Encontrar y visualizar las descripciones de las interfaces de enrutadores del laboratorio – Determinar la utilización (en bytes) de las unidades de almacenamiento locales en los servidores – Cuánto tiempo han estado funcionando los siguientes equipos? – SW1, Firewall, SW2, R1, R2, R3? – Ver diagrama de topología de la red! 01/24/13

Empfohlen

Descripcion Net-SNMP
Descripcion Net-SNMP Descripcion Net-SNMP
Descripcion Net-SNMP
Feerr Sosa Hernandez
 
Implantación y monitorización con SNMP
Implantación y monitorización con SNMPImplantación y monitorización con SNMP
Implantación y monitorización con SNMP
Leandro Terrés
 
Snmp
SnmpSnmp
Snmp
marisolgomez90
 
Snmp santi
Snmp santiSnmp santi
Snmp santi
Harol Anthony Contreras Gil
 
Snmp
SnmpSnmp
Snmp
rinok0
 
Protocolo
ProtocoloProtocolo
Protocolo
1 2d
 
Mrtg ubuntu
Mrtg ubuntuMrtg ubuntu
Mrtg ubuntu
Cheli Hedz
 
Snmp
SnmpSnmp
Snmp
Jesús Moreno León
 

Empfohlen

Descripcion Net-SNMP
Descripcion Net-SNMP Descripcion Net-SNMP
Descripcion Net-SNMP
Feerr Sosa Hernandez
 
Implantación y monitorización con SNMP
Implantación y monitorización con SNMPImplantación y monitorización con SNMP
Implantación y monitorización con SNMP
Leandro Terrés
 
Snmp
SnmpSnmp
Snmp
marisolgomez90
 
Snmp santi
Snmp santiSnmp santi
Snmp santi
Harol Anthony Contreras Gil
 
Snmp
SnmpSnmp
Snmp
rinok0
 
Protocolo
ProtocoloProtocolo
Protocolo
1 2d
 
Mrtg ubuntu
Mrtg ubuntuMrtg ubuntu
Mrtg ubuntu
Cheli Hedz
 
Snmp
SnmpSnmp
Snmp
Jesús Moreno León
 
Exposicion snmp final
Exposicion snmp finalExposicion snmp final
Exposicion snmp final
phantomjoca
 
Proyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGProyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTG
Francesc Perez
 
Snmp
SnmpSnmp
Snmp
Elvis Barahona Alvarado
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMP
Marlith Paripanca Paja
 
Snmp
SnmpSnmp
Snmp
María Fernanda Chiriboga
 
Herramientas de monitoreo de redes
Herramientas de monitoreo de redesHerramientas de monitoreo de redes
Herramientas de monitoreo de redes
Meztli Valeriano Orozco
 
Manual De Monitoreo
Manual De MonitoreoManual De Monitoreo
Manual De Monitoreo
Stiven Marin
 
Presentación snmp
Presentación snmpPresentación snmp
Presentación snmp
TELEMATICO13
 
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDES
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDESPROTOCOLOS SIMPLES PARA GESTIÓN DE REDES
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDES
EquipoSCADA
 
Snmp
SnmpSnmp
Snmp
Tensor
 
Gestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMONGestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMON
Dani Gutiérrez Porset
 
Desmitificando SNMP
Desmitificando SNMPDesmitificando SNMP
Desmitificando SNMP
ManageEngine
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
Analizadores de Protocolos
Analizadores de ProtocolosAnalizadores de Protocolos
Analizadores de Protocolos
Milton Muñoz
 
SISTEMAS DE MONITOREO LINUX
SISTEMAS DE MONITOREO LINUXSISTEMAS DE MONITOREO LINUX
SISTEMAS DE MONITOREO LINUX
Diego Caceres
 
Investigacion unidad 3
Investigacion unidad 3Investigacion unidad 3
Investigacion unidad 3
Daniel M. Garcia
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinez
ammpms
 
Analizador de protocolos
Analizador de protocolosAnalizador de protocolos
Analizador de protocolos
Maria Elena Flores Cervantes
 
Red telematica-etapa 3
Red telematica-etapa 3Red telematica-etapa 3
Red telematica-etapa 3
john bustos
 
MONITOREO
MONITOREOMONITOREO
MONITOREO
MELGO2012
 
Fundamentos de Seguridad Informática
Fundamentos de Seguridad InformáticaFundamentos de Seguridad Informática
Fundamentos de Seguridad Informática
Capacity Academy
 
Capitulo 1 propiedades de la seguridad de la informacion
Capitulo 1 propiedades de la seguridad de la informacionCapitulo 1 propiedades de la seguridad de la informacion
Capitulo 1 propiedades de la seguridad de la informacion
Harold Morales
 

Weitere ähnliche Inhalte

Was ist angesagt?

Proyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGProyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTG
Francesc Perez
 
Manual De Monitoreo
Manual De MonitoreoManual De Monitoreo
Manual De Monitoreo
Stiven Marin
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinez
ammpms
 

Was ist angesagt? (20)

Exposicion snmp final
Exposicion snmp finalExposicion snmp final
Exposicion snmp final
 
Proyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGProyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTG
 
Snmp
SnmpSnmp
Snmp
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMP
 
Snmp
SnmpSnmp
Snmp
 
Herramientas de monitoreo de redes
Herramientas de monitoreo de redesHerramientas de monitoreo de redes
Herramientas de monitoreo de redes
 
Manual De Monitoreo
Manual De MonitoreoManual De Monitoreo
Manual De Monitoreo
 
Presentación snmp
Presentación snmpPresentación snmp
Presentación snmp
 
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDES
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDESPROTOCOLOS SIMPLES PARA GESTIÓN DE REDES
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDES
 
Snmp
SnmpSnmp
Snmp
 
Gestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMONGestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMON
 
Desmitificando SNMP
Desmitificando SNMPDesmitificando SNMP
Desmitificando SNMP
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
 
Analizadores de Protocolos
Analizadores de ProtocolosAnalizadores de Protocolos
Analizadores de Protocolos
 
SISTEMAS DE MONITOREO LINUX
SISTEMAS DE MONITOREO LINUXSISTEMAS DE MONITOREO LINUX
SISTEMAS DE MONITOREO LINUX
 
Investigacion unidad 3
Investigacion unidad 3Investigacion unidad 3
Investigacion unidad 3
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinez
 
Analizador de protocolos
Analizador de protocolosAnalizador de protocolos
Analizador de protocolos
 
Red telematica-etapa 3
Red telematica-etapa 3Red telematica-etapa 3
Red telematica-etapa 3
 
MONITOREO
MONITOREOMONITOREO
MONITOREO
 

Andere mochten auch

Fundamentos de Seguridad Informática
Fundamentos de Seguridad InformáticaFundamentos de Seguridad Informática
Fundamentos de Seguridad Informática
Capacity Academy
 
Capitulo 1 propiedades de la seguridad de la informacion
Capitulo 1 propiedades de la seguridad de la informacionCapitulo 1 propiedades de la seguridad de la informacion
Capitulo 1 propiedades de la seguridad de la informacion
Harold Morales
 
Cuaderno tecnico i_monitorizacionserviciossistemas
Cuaderno tecnico i_monitorizacionserviciossistemasCuaderno tecnico i_monitorizacionserviciossistemas
Cuaderno tecnico i_monitorizacionserviciossistemas
Aiiscyl Asocio
 
Webinar Gratuito "Kali Linux"
Webinar Gratuito "Kali Linux"Webinar Gratuito "Kali Linux"
Webinar Gratuito "Kali Linux"
Alonso Caballero
 
Monitoreo con OpManager y AppManager
Monitoreo con OpManager y AppManagerMonitoreo con OpManager y AppManager
Monitoreo con OpManager y AppManager
dacasgo
 
Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014
Dcharca
 

Andere mochten auch (20)

Fundamentos de Seguridad Informática
Fundamentos de Seguridad InformáticaFundamentos de Seguridad Informática
Fundamentos de Seguridad Informática
 
Capitulo 1 propiedades de la seguridad de la informacion
Capitulo 1 propiedades de la seguridad de la informacionCapitulo 1 propiedades de la seguridad de la informacion
Capitulo 1 propiedades de la seguridad de la informacion
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMP
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Zabbix Agent - Protocolo SNMP
Zabbix Agent - Protocolo SNMPZabbix Agent - Protocolo SNMP
Zabbix Agent - Protocolo SNMP
 
Examen Seguridad: Criptografía.
Examen Seguridad: Criptografía.Examen Seguridad: Criptografía.
Examen Seguridad: Criptografía.
 
Cisco CCNA Security
Cisco CCNA Security Cisco CCNA Security
Cisco CCNA Security
 
Nagios
NagiosNagios
Nagios
 
Cuaderno tecnico i_monitorizacionserviciossistemas
Cuaderno tecnico i_monitorizacionserviciossistemasCuaderno tecnico i_monitorizacionserviciossistemas
Cuaderno tecnico i_monitorizacionserviciossistemas
 
Webinar Gratuito "Kali Linux"
Webinar Gratuito "Kali Linux"Webinar Gratuito "Kali Linux"
Webinar Gratuito "Kali Linux"
 
SNMP males y beneficios en VoIP - Elastixcom Caracas 2016
SNMP males y beneficios en VoIP - Elastixcom Caracas 2016SNMP males y beneficios en VoIP - Elastixcom Caracas 2016
SNMP males y beneficios en VoIP - Elastixcom Caracas 2016
 
Monitorizacion
MonitorizacionMonitorizacion
Monitorizacion
 
Nmap para auditoría de redes en Linux
Nmap para auditoría de redes en LinuxNmap para auditoría de redes en Linux
Nmap para auditoría de redes en Linux
 
Monitoreo con OpManager y AppManager
Monitoreo con OpManager y AppManagerMonitoreo con OpManager y AppManager
Monitoreo con OpManager y AppManager
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMP
 
Monitoreo
MonitoreoMonitoreo
Monitoreo
 
Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014
 
Practica 1 seguridad en bases de datos
Practica 1 seguridad en bases de datosPractica 1 seguridad en bases de datos
Practica 1 seguridad en bases de datos
 
Mecanismos de Seguridad En Informática
Mecanismos de Seguridad En InformáticaMecanismos de Seguridad En Informática
Mecanismos de Seguridad En Informática
 
Proyecto monitorización nagios_felix
Proyecto monitorización nagios_felixProyecto monitorización nagios_felix
Proyecto monitorización nagios_felix
 

Ähnlich wie Net snmp herramienta_de_monitoreo

Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad Redes
Antonio Durán
 
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmapVip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
xavazquez
 
Dispositivos de interconexión de
Dispositivos de interconexión deDispositivos de interconexión de
Dispositivos de interconexión de
Martin Zuñiga
 
8.3.3.3 lab collecting 6 taller
8.3.3.3 lab collecting 6 taller8.3.3.3 lab collecting 6 taller
8.3.3.3 lab collecting 6 taller
manchegow
 
Herramientas de control y seguimiento
Herramientas de control y seguimientoHerramientas de control y seguimiento
Herramientas de control y seguimiento
Jesus Vilchez
 

Ähnlich wie Net snmp herramienta_de_monitoreo (20)

Herramientas de monitoreo
Herramientas de monitoreoHerramientas de monitoreo
Herramientas de monitoreo
 
Tcpdump
TcpdumpTcpdump
Tcpdump
 
Cacti desde-paquetes
Cacti desde-paquetesCacti desde-paquetes
Cacti desde-paquetes
 
Cacti desde-paquetes
Cacti desde-paquetesCacti desde-paquetes
Cacti desde-paquetes
 
Listas de acceso estándar y extendidas
Listas de acceso estándar y extendidasListas de acceso estándar y extendidas
Listas de acceso estándar y extendidas
 
Snort 2006
Snort 2006Snort 2006
Snort 2006
 
Listas de acceso
Listas de accesoListas de acceso
Listas de acceso
 
Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad Redes
 
Administración de red servidores y seguridad
Administración de red servidores y seguridadAdministración de red servidores y seguridad
Administración de red servidores y seguridad
 
Creacion de un IPS utilizando Linux y hardware Soekris
Creacion de un IPS utilizando Linux y hardware SoekrisCreacion de un IPS utilizando Linux y hardware Soekris
Creacion de un IPS utilizando Linux y hardware Soekris
 
Tema1 intro routers
Tema1 intro routersTema1 intro routers
Tema1 intro routers
 
Comandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionComandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacion
 
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmapVip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
 
Sesión 2.- Monitor de red y ARP.pdf
Sesión 2.- Monitor de red y ARP.pdfSesión 2.- Monitor de red y ARP.pdf
Sesión 2.- Monitor de red y ARP.pdf
 
Dispositivos de interconexión de
Dispositivos de interconexión deDispositivos de interconexión de
Dispositivos de interconexión de
 
7.1.ccna2 lab 4_1_6_cdp_es
7.1.ccna2 lab 4_1_6_cdp_es7.1.ccna2 lab 4_1_6_cdp_es
7.1.ccna2 lab 4_1_6_cdp_es
 
Zookeeper
ZookeeperZookeeper
Zookeeper
 
8.3.3.3 lab collecting 6 taller
8.3.3.3 lab collecting 6 taller8.3.3.3 lab collecting 6 taller
8.3.3.3 lab collecting 6 taller
 
Uso del escáner de puertos nmap
Uso del escáner de puertos nmapUso del escáner de puertos nmap
Uso del escáner de puertos nmap
 
Herramientas de control y seguimiento
Herramientas de control y seguimientoHerramientas de control y seguimiento
Herramientas de control y seguimiento
 

Net snmp herramienta_de_monitoreo

  • 1. Carlos Armas Roundtrip Networks Majordomo@listserv.cs.utwente.nl Hervey Allen NSRC Preparado con materiales de: Carlos Vicente Servicios de Red/Universidad de Oregon 01/24/13
  • 2. Utilizar el paquete Net-SNMP para obtener el valor de algunas variables comunes en dispositivos como enrutadores, switches, etc. – Configuración del agente SNMP en un servidor Unix/Linux – Instalación de MIBs populares – Comandos – snmpget, – snmpset, – snmpwalk, – snmptable, – snmpbulkwalk • Algunos scripts simples y útiles utilizando net-snmp • Utilización de un Navegador de MIBs (mbrowse) 01/24/13
  • 3. Preferiblemente utilizar los paquetes incluídos en su distribución: # apt­get install snmp (Ubuntu) # apt­get install snmpd (Ubuntu) # yum install net­snmp (Fedora) snmp ­ SNMP (Simple Network Management Protocol) applications snmpd ­ SNMP (Simple Network Management Protocol) agents 01/24/13
  • 4. Si no, también es posible compilar el código fuente: – Disponible en: http://net-snmp.sourceforge.net # tar xvzf net-snmp-5.4.2.1.tar.gz # cd net-snmp-5.4.2.1/ # make # make install 01/24/13
  • 5. Varios de los mayores fabricants (Cisco, HP, etc.) distribuyen sus MIBs privadas, junto con las MIBs estándar. • Si se mezclan estas distribuciones, se termina con MIBs repetidas y a veces incompatibles, lo cual causa muchos errores al cargar • Sería necesario editar manualmente cada vez :-( 01/24/13
  • 6. Una opción es utilizar la distribución de MIBs de Netdisco (sólo las MIBs, no el software) • Contiene MIBs estándar, y algunas de las más relevantes para – Cisco – Extreme – HP – Net-SNMP – Nortel • Incluye scripts para facilitar la inclusión de MIBs de otros fabricantes 01/24/13
  • 7. En www.netdisco.org sección 'Download' – Descargar y desempacar – 'netdisco-mibs-0.7.tar.gz' en /usr/local/netdisco/mibs – Copiar la configuración para Net-SNMP • cp mibs/snmp.conf /etc/snmp/ – En situaciones de la vida real, es preferible editar este archivo para eliminar los fabricantes que no le interesen (opcional) 01/24/13
  • 8. vi /etc/snmp/snmp.conf • Buscar la línea 'mibdirs' – Cada categoría tiene un directorio – Eliminar de la lista los directorios que no necesite – Esto agiliza la carga de las mibs cada vez que se ejecute uno de los utilitarios 01/24/13
  • 9. MUY útil – Permite extraer estadísticas de prácticamente todo: • Tráfico, Carga del CPU, Memoria, etc. • Permite agregar variables propias bajo la MIB de net-snmp, con valores extraídos de scripts escritos por usted – Esto es muy flexible – Genera traps para los eventos más comunes:  Carga sobrepasa umbral, etc  Se 'muere' un proceso – Tiene la gran ventaja de ser estándar, por lo que podemos utilizar cualquier herramienta gestora que soporte SNMP • Se configura editando el archivo – /etc/snmp/snmpd.conf 01/24/13
  • 10. syslocation ColNodo Data Center syscontact info@colnodo.apc.org rocommunity public 192.168.0.0/20 trapcommunity public trap2sink 192.168.1.10 public proc mysqld proc apache2 proc sendmail proc sshd disk / 10% load 15 10 10 agentSecName internal rouser internal # Nota: Sólo funciona si está compilado con DISMAN-EVENT-MIB defaultMonitors yes 01/24/13
  • 11. Iniciar el programa residente (daemon) # /etc/init.d/snmpd start • Asegurarse de que esté activo # ps -fe |grep snmpd # snmpwalk -v 2c -c public localhost 01/24/13
  • 12. #man snmpcmd -c Nombre de la comunidad -v Versión (1, 2c, 3) -m Lista de módulos MIB a incluir -M Lista de directorios con módulos MIB a incluir -r Número de intentos (retries) -t Tiempo de espera -O Opciones de salida -On : Imprimir en forma numérica (no traducir nombres de variables) 01/24/13
  • 13. Permite traducir un OID a un nombre: # snmptranslate .1.3.6.1.2.1.2.2.1.2 IF-MIB::ifDescr  Opciones interesantes: ­Td, ­Tp 01/24/13
  • 14. Usar cuando se sabe exactamente el nombre o el OID de la variable – ¿Cuánto tiempo ha estado encendido el equipo? #snmpget –v 2c –c public <dirección ip> System.sysUpTime.0 01/24/13
  • 15. Cuando se quiere ver un grupo de variables – Mirar las descripciones de las interfaces: #snmpwalk –v 2c –c public <dirección ip> ifDescr – Mirar los contadores de entrada y salida (en octetos) #snmpwalk –v 2c –c public <dirección ip> ifInOctets #snmpwalk –v 2c –c public <dirección ip> ifOutOctets 01/24/13
  • 16. Cuando no sabemos el nombre exacto de la variable – Guardar la salida de la MIB-II completa en un archivo de texto snmpwalk –v 2c –c public <dirección ip> > snmp.txt 01/24/13
  • 17. Igual que snmpwalk, pero utiliza la operación get-bulk de SNMP – Solicitar la tabla de ARP: #snmpbulkwalk -c public -v2c <direccion-ip> atPhysAddress 01/24/13
  • 18. Cuando se sabe que un grupo de variables tienen estructura de tabla – La tabla de direcciones IP #snmptable -v2c -c public <dirección ip> -Ov ipAddrTable 01/24/13
  • 19. Requiere una comunidad con permisos de escritura – Muy inseguro en SNMPv1 y SNMPv2! snmpset -c private -v 1 switch1 system.sysContact.0 snoc@igc.org 01/24/13
  • 20. Carlos Vicente ha puesto a disposición pública algunos utilitarios: http://ns.uoregon.edu/~cvicente/download 01/24/13
  • 21. Provee una tabla ASCII con los valores de las variables más relevantes por interfaz # switchportstats sw1 Port Admin  Oper   Mbs     InUpkts   InNUpkts   InErrors    OutUpkts   OutNUpkts   1     up    up   100    31865539   36044466          0    23569440      224780   2     up    up   100       17742       9168          0      174581     1364722   3     up    up   100    22225470      46703          0    10525934    17436432   4     up  down    10      196348      28687          0      651716     3728124   5     up  down    10          78         25          0       15436         758   6     up  down    10           0          0          0           0           0   7     up  down    10        6580         19          0        6596        2059   8     up  down    10     1029510       6285         13     2078635     1091331  92     up  down     0           0          0          0           0           0  93     up    up     0    55341274   36135353         13    37022345    23848206  94     up  down     0           0          0          0           0           0 01/24/13
  • 22. Usage: #tablediff [-i|--interval <seconds>] [-n|--nodiff] [-h|--help] [-e|--exclude <col1,col2,...>] <program> Takes a table from another program's output and displays values repeatedly every given seconds. Optionally, shows increments instead of absolute values (default). 1) Program's output must be in table form 2) -n causes the actual values to be displayed, instead of deltas 3) -e excludes columns from delta calculations. Column list must be comma-separated. Example: # tablediff -i 5 -e 1,2,3,4 switchportstats switch1 01/24/13
  • 23. Extrae la tabla de MAC-a-puerto (forwarding table) de un switch # macsuck test-switch 00602E011AD6 193 Trk1 00096E0852DE 125 F5 00304883A95F 74 D2 00304827FFBB 76 D4 00E08156DD59 74 D2 0019B9C9ABD3 170 H2 001111EAAEAA 74 D2 000E0C5A6235 77 D5 0004239E342C 173 H5 0007EB2F75C7 43 B19 0002B39A0684 74 D2 00AA00308E36 18 A18 001D09045026 74 D2 0018F362C681 77 D5 0015172D6836 23 A23 001372334064 74 D2 000A9C513A8F 5 A5 003048273F96 41 B17 01/24/13
  • 24. Extraer la tabla de ARP # arpsuck test-switch 10.82.50.2 00D00195E001 2264 A 10.82.50.3 00D00195DC02 2264 A 10.82.50.5 0010DCCC6D05 2264 A 10.82.50.20 0001E7C93A03 4300 loopback interface 192.168.60.1 00005E000102 264 B 192.168.60.2 00D00195E006 264 C 192.168.60.3 00D00195DC07 264 C 192.168.60.19 00A069001349 264 D 192.168.60.21 00304827FFBB 264 E 192.168.60.51 0010DC74CCA2 264 F 192.168.60.72 000785804234 264 G 192.168.60.84 0019D16A5F66 264 H 192.168.60.91 00188B48D293 264 I 192.168.60.177 00A0C9F1A968 264 J 01/24/13
  • 25. Difícil localizar variables – En qué parte de la jerarquía se debe buscar? – Difícil de interpretar resultados de snmpwalk • Per tenemos navegadores de MIBs! – Interfaz gráfico – Presentación jerárquica – Descripciones de las variables y los módulos – Interfaz de búsquedas 01/24/13
  • 26. Es un navegador MIB que utiliza Net-SNMP • Es código abierto (open source) • Disponible en ◦ http://www.kill-9.org/mbrowse/ • Tiene bookmarks!  01/24/13
  • 27. Es un navegador MIB que utiliza Net-SNMP • Es código abierto (open source) • Instalación en Fedora: #yum install net-snmp-gui #tk-mib 01/24/13
  • 28. En Ubuntu: ◦ apt-get install mbrowse • También puede compilarse directamente del código fuente: # wget http://www.kill-9.org/mbrowse/mbrowse-0.3.1.tar.gz # tar xzvf mbrose-0.3.1.tar.gz # cd mbrowse-0.3.1/ # ./configure # make # make install 01/24/13
  • 30. Utilizando las herramientas vistas en clase: – Encontrar y visualizar las descripciones de las interfaces de enrutadores del laboratorio – Determinar la utilización (en bytes) de las unidades de almacenamiento locales en los servidores – Cuánto tiempo han estado funcionando los siguientes equipos? – SW1, Firewall, SW2, R1, R2, R3? – Ver diagrama de topología de la red! 01/24/13