Cómo detectar cuellos de botella con Wireshark?

Iniciado por Azielito, 11 Mayo 2012, 21:34 PM

0 Miembros y 1 Visitante están viendo este tema.

Azielito

Pues eso, resulta que "tengo" una red en la cual el ancho de banda disminuye poco a poco hasta quedar sin internet XD

No tengo routers cisco y esas cosas, todo esta montado asi "por intuición" XD

Y me preguntaba si alguno de ustedes me puede decir como detectar que equipo se esta llevando el ancho de banda o similar

Busco en internet y todos dice "con wireshark detectas cuellos de botella" pero no dice como!! jajajajajaaja

supongo que por estadísticas, pero en el menu que tiene para ello, no e leer la informacion, lo unico que llevo es "separar" tipo de trafico, pero solo eso

Tambíen veo como saber que equipos tienen mas trafico, pero desconozco si sean los culpables del "problema"

Alguien me puede decir que hace "summary" :XD "protocol hierarchy" "conversations" "endpoints" y/o para que debo usarlo? :XD

Gracias por leerme :D

pro_hunter

me sumo a tu pregunta, también quiero saber de que forma se pueden detectar los cuellos de botella con Wireshark

dato000

up al tema porque me interesa saber sobre esto.



internetpasto

tengo el mismo problema, cuando se conectan la mayoria de equipos se relentiza, pero en mi caso no es el ancho de banda, yo creo que es la red o el llamado cuello de botella.... AYUDA, gracias

xustyx


tiestsodeejay

No se explicaría con una sola teoría, pero yo al menos en la administración de mis redes que son EXTENSAS, uso Solar Winds para medir anchos de banda en mis redes Cisco y Nortel, puedo analizar el trafico en los Routers y en los Switches.

Con Wireshark analizo el trafico y la generación de paquetes indiscriminados provenientes de una red determinada, claro que a mi se me hace mas fácil porque administro redes y uso Vlans y segmentos bien identificados y de acuerdo a eso puedo saber que Ip o Ips están generando broadcast o que enlaces se ven sobrecargados de acuerdo a su capacidad, pongo un Ejemplo practico:

En mi red tengo un enlace Motorola hacia un edificio trabajando con 20Mbs, y en dicho edificio tengo un Cisco 3750 de 48 puertos en cascada con 2 switches mas de igual característica, la interconexion va por Fibra optica entre dichos Switchs.
Uno de estos Cisco 3750 tiene a su vez un AP que maneja 40 usuarios..

Al detectar un problema de lentitud (por lo general queja de los usuarios), analizo primero el enlace Motorola, y si veo que los 20 megas están trabajando a toda su capacidad, es en ese momento que voy aguas abajo y podría usar Wireshark.

con wireshark analizamos los paquetes que están viajando por la red, por supuesto nos conectamos y hacemos el test al gateway, que es quien nos va a otorgar TODA la información que necesitamos.

Sabiendo la trama que se esta generando con exceso, inmediatamente ubicaremos la red o el segmento de red donde se encuentra el o los equipos que están generando el trafico que esta consumiendo el ancho de banda. Esto lo sabremos aplicando un filtro de IP con el wireshark, de esa manera tendremos la estadística de cuantas peticiones genera una IP en especifico.

Quisiera ser mas especifico y detallado pero creo que me extendería muchísimo, sin embargo pregunte que ahi le estaremos respondiendo..

Salu2..
Connected...!

tiestsodeejay

Cita de: Azielito en 11 Mayo 2012, 21:34 PM

Y me preguntaba si alguno de ustedes me puede decir como detectar que equipo se esta llevando el ancho de banda o similar

Busco en internet y todos dice "con wireshark detectas cuellos de botella" pero no dice como!! jajajajajaaja


Tal cual amigo, con wireshark se puede detectar la CAUSA de un cuello de botella, pero eso es a nivel intuitivo, debes analizar muy bien los datos generados por la captura de paquetes, yo los uso cuando debo reportar CAUSAS.

Pero se lo que quieres hacer y te voy a simplificar el trabajo, la respuesta esta en un analizador de ancho de banda, en este caso yo uso Solarwinds, una suite muy completa para manejo y auditoria de redes a todo nivel, en solarwinds hay una herramienta llamada bandwidth gauge, y es la que se usa para determinar el porcentaje y las graficas de uso de PUERTOS ESPECIFICOS, que en este caso son los que necesitas estudiar, los puertos fisicos que usas para conectar dos o mas equipos de redes, Ejm: puerto ethernet 12, puerto GigaEthernet 1/0/24, etc.

Espero haber ayudado hermano, aun asi si no me explique bien pregunta que con gusto contestare..

Salu2


Connected...!