En mi limitada experiencia como administrador de sistemas, muchas veces me he topado con la necesidad de monitorear el tráfico de una red local. Principalmente para encontrar quién es el gracioso que está descargando una película desde Rapidshare o Megaupload, consumiendo todo el ancho de banda asignado a las máquinas. Curiosamente, muchos protocolos de red son texto en claro, por lo que en medio del monitoreo se pueden encontrar cosas bastante curiosas.

Por cuestiones de tiempo, dividiré este tema en una serie de artículos que publicaré sucesivamente publicaré progresivamente información sobre el tema en un artículo. Al final, una copia quedará en el Wiki Atranox para futuras referencias.

• Monitoreo de una red
• La herramienta ntop
• Revisando a fondo - Wireshark
• La suite dsniff

Por hoy, se publica la sección Monitoreo de una red con switch.

Extracto:

Este es el principal requisito para monitorear: ser capaces de capturar el tráfico de una red. Un obstáculo para ello es el uso de switches de capa 2 por parte de los administradores. ¿Qué es esto? En una red con “hubs” (concentradores), las conexiones entre interfaces Ethernet…

¡Vaya gente con la que tiene que tratarse a veces! Mi exjefe está resultando ser una terrible y persistente piedrita en el zapato. Todo porque sigo estando cerca mientras hago mi tesis…

Hoy sí me salió con una verdadera estupidez. Hace mucho, mucho tiempo (unos 8 meses) hice un trabajo para él por fuera de la institución, colocando una máquina Linux para que actuara como router para una escuela pública. Entre los requerimientos, me pedían que le pusiera alguna especie de caché web, y opté por un proxy transparente con squid.

Por supuesto, el caché guarda durante algún tiempo las páginas para mejorar la carga de las mismas en la red local. Me pagaron y me olvidé del asunto.

Ahora el exjefe (que en otros círculos conocemos como el ese wey) se me aparece, osando interrumpir mi sesión de hacking avanzado (¿o lectura de feeds? no recuerdo…) para decirme que aquella escuela tiene una página web hospedada fuera, y que los cambios que le hacen no se reflejan con la suficiente rapidez para los usuarios de la red local por culpa del caché.

Tuvo el descaro de preguntarme cómo alterar el caché para que refresque con más frecuencia esa página en específico. Yo solo pensé “peeendejo” y me hice el imbécil. ¿Ahora quiere que trabaje gratis para él? Lo mandé de regreso por donde llegó.

Volviendo al tema del post anterior: este cuate tiene maestría, certificación Cisco, casi-certificación Micro$oft, más de 8 años de experiencia como sysadmin, ¡y me sale con esa mamada!

Para él y todas aquellas sanguijuelas que creen que el soporte técnico es gratuito: RTFM