Upload
johanna-mendez
View
1.107
Download
0
Embed Size (px)
Citation preview
1
ANALISIS DE TRAFICO
UNIVERSIDAD DE EL SALVADOR
FACULTAD MULTIDISCIPLINARIA DE OCCIDENTE
DEPARTAMENTO DE INGENIERÍA Y ARQUITECTURA
MATERIA:
COMUNICACIONES II
DOCENTE:
ING. JUAN CARLOS PEÑA
TEMA:
ANÁLISIS DE TRÁFICO
INTEGRANTES:
GONZÁLEZ PEREZ, ALEXIS OMAR
MENDEZ CADENAS, JOHANNA NATHALIE
MENDOZA GUEVARA, SILVIA SARAHÍ ALEJANDRA
2
INDICE
Objetivos ……………………………………………………………………..4
Enunciado del problema …………………………………………………..5
¿Qué es análisis de tráfico? ………………………………………………6
¿Qué es SAMBA? …………………………………………………………..7
¿Cómo instalar y configurar SAMBA? ………………………………….8
¿Cómo crear un grupo de trabajo en SAMBA? ……………………….10
¿Cómo configurar un grupo de trabajo en Windows creado en
SAMBA? ……………………………………………………………………..12
¿Cómo compartir carpetas y acceder a recursos compartidos? ….13
¿Cómo compartir internet? ………………………………………………14
¿Qué es NTOP? ……………………………………………………………..17
¿Cómo configurar NTOP? …………………………………………………22
¿Qué es DARKSTAT? ………………………………………………………24
¿Cómo instalar DARKSTAT? ……………………………………………..25
¿Cómo modificar opciones de arranque de DARKSTAT? …………..26
Diagrama de red……………………………………………………………..29
¿Qué protocolos y servicios se han utilizado en este proyecto? …...31
Bibliografía……………………………………………………………………..34
3
Objetivos
General:
Aprender y analizar el comportamiento de una red.
Específicos:
Medir el tráfico de red para establecer patrones característicos
de tráfico de red LAN, según el perfil de los usuarios.
4
Conocer con detalle el volumen de transferencia de datos de
las conexiones de nuestra red, controlar de ancho de banda
que se consume en nuestros enlaces, qué tráfico se está mo-
viendo, su origen, su destino, los protocolos que utiliza, los ca-
minos que utiliza, qué sitios y protocolos son más populares,
los tiempos que toman las transacciones, las pérdidas de pa-
quetes, cuánto tráfico hay en cola, etc a través de programas
que permitan monitorear los servicios de la red.
De un tiempo a la fecha, los administradores de red de una institución, han
notado que la velocidad de carga de las páginas web en su institución ha
disminuido considerablemente, por tanto, desean saber qué ha generado
este comportamiento. Para ello deciden averiguar el comportamiento de su
red, qué tráfico se está moviendo, su origen, su destino, los protocolos que
utiliza, los caminos que utiliza, qué sitios y protocolos son más populares,
los tiempos que toman las transacciones, las pérdidas de paquetes, cuánto
tráfico hay en cola, etc. Este mecanismo de análisis debe ser automatizado,
es decir, generar reportes que presenten información resumida, con
capacidad para ver los detalles de cada elemento, bajo petición de los
administradores de red pero sin que conlleven procesamiento manual.
5
Enunciado Del Problema
El crecimiento tecnológico ha venido generando un crecimiento en el
consumo de ancho de banda es por eso la importancia de mantener un
continuo monitoreo y análisis de trafico de red para logra un equilibrio
optimo de nuestra red.
El análisis del tráfico de red se basa habitualmente en la utilización de
sondas con interfaz Ethernet conectadas al bus. Dichas sondas, con su
interfaz Ethernet funcionando en modo promiscuo, capturan el tráfico a
analizar y constituyen la plataforma en la que se ejecutaran, de forma
continua, aplicaciones propietarias o de dominio público, con las que se
6
¿QUE ES ANALISIS DE TRÁFICO?
podrá determinar el tipo de información que circula por la red y el impacto
que pudiera llegar a tener sobre la misma.
El trafico de redes de área local se mide como la cantidad de información
promedio que se transfiere a través del canal de comunicación, y a la
velocidad que se transfiere por ello la importancia, del conocimiento sobre la
“Teoría de la información” y sus diferentes elementos para poder evaluar en
formas más eficiente y eficaz el tráfico en la red.
Es una implementación libre del protocolo de archivos compartidos
de Microsoft Windows (antiguamente llamado SMB, renombrado
recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es
posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se
vean como servidores o actúen como clientes en redes de Windows. Samba
también permite validar usuarios haciendo de Controlador Principal de
Dominio (PDC), como miembro de dominio e incluso como un
dominio Active Directory para redes basadas en Windows; aparte de ser
7
¿Qué es SAMBA?
capaz de servir colas de impresión, directorios compartidos y autentificar
con su propio archivo de usuarios.
Samba configura directorios Unix y GNU/Linux (incluyendo sus
subdirectorios) como recursos para compartir a través de la red. Para los
usuarios de Microsoft Windows, estos recursos aparecen como carpetas
normales de red. Los usuarios de GNU/Linux pueden montar en sus
sistemas de archivos estas unidades de red como si fueran dispositivos
locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del
cliente de la línea de órdenes ftp. Cada directorio puede tener diferentes
permisos de acceso sobrepuestos a las protecciones del sistema de
archivos que se esté usando en GNU/Linux. Por ejemplo, las
carpetas home pueden tener permisos de lectura y escritura para cada
usuario, permitiendo que cada uno acceda a sus propios archivos; sin
embargo, deberemos cambiar los permisos de los archivos localmente para
dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en
el recurso no será suficiente.
Para instalar Samba tenemos que abrir una terminal y Para realizar esta
tarea, necesitamos permiso de adminsitrador (sudo) y repetir esta tarea en
todos los equipos con Linux.
Para llevar a cabo la instalacion se necesitaran los siguientes
paquetes:
samba
samba-client
samba-common
8
¿Cómo instalar y configurar SAMBA?
$ sudo apt-get install samba samba-client smbfs smbclient
Hay variadas herramientas las cuales podemos utilizar para facilitar la
configuración del servidor:
system-config-samba : Editor gráfico de configuración.
gadmin-samba : Editor gráfico de configuración Avanzado.
En Nuestro caso instalaremos la herramienta system-config-samba que es
una interfaz grafica de usuario para crear, modificar y borrar recursos
compartidos y usuarios de SAMBA.
La configuración de Samba se logra editando un solo archivo, ubicado en
/etc/smb.conf o en /etc/samba/smb.conf.
Archivo de configuración /etc/samba/smb.conf
[global]workgroup = nombreGrupoTrabajo
[compartido]comment = Archivos Compartidos
path = /home/nombreUsuario/compartido
browseable = yes
read only = no
guest ok = yes
writable = yes
valid users = nombreUsuario
9
Una vez instalada, vamos al menú Sistema/Administración/Samba, hacer clic, y se abrirá la siguiente ventana.
10
¿Cómo crear un grupo de trabajo en SAMBA?
Aquí en el menú Preferencias/Configuración el servidor, le asignamos un nombre a Grupo de trabajo, es este caso LINUXNET.
Aquí lo importante es repetir esta configuración y asignarle el mismo
nombre del grupo de trabajo a todos los equipos con Linux y en todos en los
equipos con Windows.
En este punto, falta especificar que recursos queremos compartir, puede ser
una impresora, una o varias carpetas en cualquiera de los equipos del grupo
de trabajo, etc.
Para esto en la pantalla principal de Samba, hacer clic en Añadir recurso
compartido:
Desde esta pantalla se pueden agregar carpetas y asignarle los permisos.
Otra forma, es abrir Nautilus, hacer clic con el botón secundario sobre la
11
carpeta a compartir y seleccionar Opciones de comparición.
Ahora para examinar los recursos compartidos en la red, Lugares/Red.
Configurando Windows
Ya existe en Linux, en este caso en Ubuntu, un grupo de trabajo denominado LINUXNET, para poder acceder desde Windows tenemos que ir a Inicio/Panel de Control/Sistema, se abre una ventana y en la pestaña Nombre de Equipo, hacemos clic en el botón Cambiar, allí selccionamos Grupo de trabajo y escribimos LINUXNET, luego de esto tenemos que reiniciar Windows.
12
¿Cómo configurar un grupo de trabajo en Windows creado en SAMBA?
Compartiendo carpetas
El proceso de compartir carpetas en Windows es similar a Linux,
simplemente hacemos clic con el botón derecho del mouse sobre una
carpeta, aparece el menú contextual, en este seleccionamos Compartir y
seguridad, en la ventana que se abre elegimos Compartir esta carpeta en la
red, si además queremos que los usuarios puedan modificar los archivos,
seleccionamos Permitir que los usuarios de la red cambien mis archivos.
13
¿Cómo compartir carpetas y acceder a recursos compartidos?
Accediendo a los recursos compartidos desde Windows
Una vez que hemos reiniciado Windows, desde el explorador, vamos a Mis
sitios de red y si todo salió bien, veremos todas las carpetas que hemos
compartido en el grupo de trabajo, que en este caso, recordemos está
integrado por computa doras con Linux y Windows.
Accediendo a los recursos compartidos desde Linux
En el menú Lugares seleccionamos Red, este nos mostrará todos los
equipos del grupo de trabajo como las carpetas en cada equipo.
En el presente proyecto proporcionamos los pasos detallados para
compartir internet a través de un modem usb dentro de la red local.
1. Convertir la maquina que va a tener internet en router por medio del
siguiente comando:
nano /proc/sys/net/ipv4/conf/all/forwarding
Cambiamos su valor a 1. Por un lado tendremos una red interna
(LAN) con dirección 192.168.1.0/24 de la interfaz de red eth0 (la
14
¿Cómo compartir internet?
tarjeta de red ethernet) a la que daremos acceso a internet por la
interfaz ppp0 (la que nos ha creado el modem-usb-tigo).
2. Configurar la interfaz eth0 con direccion ip estatica. Podemos hacerlo
desde Network-Manager o editando el siguiente fichero :
nano /etc/network/interfaces
Y dejamos el fichero de la siguiente manera:
auto loiface lo inet loopbackauto eth0iface eth0 inet staticaddress 192.168.1.1netmask 255.255.255.0network 192.168.1.0broadcast 192.168.1.255
Reiniciamos la red para que se apliquen los cambios :
/etc/init.d/networking restart
3. Activar el reenvio de paquetes. Esto lo que hace es permitir todo el
trafico que no esta destinado solamente a las interfaces locales,
pudiendo asi enrutar trafico con destino a internet. Lo activamos de la
siguiente manera :
echo 1 > /proc/sys/net/ipv4/ip_forward
15
4. Activar el NAT. El NAT lo que hace es enmascarar el trafico de la LAN
con dirección ip origen 192.168.1.x a dirección ip origen ip pública.
Esto se hace con iptables:
iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE
Con esta línea le decimos que haga NAT en la interfaz ppp0. Las
reglas de iptables se guardan en RAM.
Server DHCP:
Podemos montar un server DHCP rápidamente para que
aplique las configuraciones de red a los equipos que vamos a
conectar.
5. Instalamos el paquete dnsmasq :
apt-get install dnsmasq
6. Editamos el fichero de configuración en
/etc/dnsmasq.conf y añadimos estas líneas al final :
listen-address=192.168.1.1(dirección ip interfaz ) bind-interfacesdhcp-range=192.168.1.2,192.168.1.50,24h
16
(rango que vamos a asignar a los clientes)
7. Reiniciamos dnsmasq:
/etc/init.d/dnsmasq restart
8. Y solo quedaría conectar los hosts…mediante DHCP…
Hay 2 maneras:
A) 1 solo host : Podemos conectar un solo host, con un cable de red.
B) Switch : Conectar un switch a la tarjeta de red del router con un cable normal o recto de red. Y luego al switch todos los equipos que queramos con cable normal o recto de red.
A continuación se presentan algunas opciones de las herramientas más completas para el monitorea y análisis de una red:
NTOP: NTOP (Network TOP) es una herramienta que no puede faltar al
administrador de red, porque permite monitorizar en tiempo real los usuarios
y aplicaciones que están consumiendo recursos de red en un instante
concreto y además es capaz de ayudarnos a la hora de detectar malas
configuraciones de algún equipo (esto salta a la vista porque al lado del host
sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o
17
¿Qué es NTOP?
a nivel de servicio. Posee un microservidor web que permite que el
administrador, que sepa la clave, pueda ver la salida NTOP de forma remota
con cualquier navegador, y además es GNU. El software esta desarrollado
para plataformas Unix y Windows. NTOP es una aplicación de supervisión
de red híbrida de los niveles 2 y 3 que se ejecuta en su propia máquina
(como una caja Linux). Por defecto utiliza direcciones Media Access Control
(MAC) del nivel 2 y direcciones TCP/IP del nivel 3. NTOP asocia ambas de
forma que se combina el tráfico IP y no IP para crear una visión completa de
la actividad de la red. La herramienta supervisa prácticamente cualquier
interfaz de red ya sea loopback, Token Ring, Ethernet, Fibre Channel, etc. Al
ser de código abierto, se puede modificar con facilidad si dispone de
algunos conocimientos de programación.
Los protocolos que es capaz de monitorizar éste último son:
TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro
de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet,
SMTP/POP/IMAP, SNMP, NFS, X11.
18
Donde encontraremos gráficos y resúmenes del tráfico de nuestra red. En
esta página podemos desplazarnos hasta la sección “Historical Data” y
hacer clic en el icono para ver estadísticas más detalladas. Un gráfico
bastante útil es que nos permite ver el historial de tráfico de nuestra red
discriminado por protocolo:
También es posible ver la distribución de nuestro canal en orden de utilización haciendo clic en IP -> Summary / Traffic
19
Aquí podemos seleccionar el tráfico que deseamos ver:
En la sección “Hosts” (parte superior izquierda) seleccionaremos si el trafico
que nos interesa es local (Local Only), remoto (Remote Only) o todo el
trafico sin importar su origen (All). La exactitud de este análisis depende de
la configuración de la variable --local-subnets de la cual ya hablamos.
En la sección “Data” (parte superior derecha) seleccionaremos el sentido del
trafico que nos interesa: los datos enviados desde nuestra red hacia el
exterior (Sent Only), los datos recibidos por nuestra red (Received Only) o
todo el trafico sin importar su origen (All).
Adicionalmente podemos ordenar la tabla en orden ascendente o
descendente según la cantidad total de datos recibido o trasmitidos, o
discriminados por protocolo haciendo clic en el encabezado de la columna
correspondiente.
Al hacer clic en algún host de nuestro interés, veremos las estadísticas
detalladas acerca del su tráfico que ntop ha recopilado hasta el momento:
20
El último aspecto que mencionaremos acerca de ntop es la utilidad para
exportar las estadísticas de tráfico recopiladas por ntop (haciendo clic en
Utils / Data Dump):
donde podremos exportar los datos como archivos de texto separado por
comas, XML, o arreglos en lenguajes de programación como PHP, Perl o
Python; jugosa información para ser analizada con herramientas externas
21
como hojas de cálculo o ser almacenados en bases de datos como MySQL
y PostgreSQL.
Como conclusión, ntop es una herramienta excelente para conocer a fondo
la utilización de nuestro canal y la información que presenta sirve para
optimizar nuestro firewall (permitiendo detectar tráfico en puertos o en
máquinas en las cuales no debería haberlo) o detectar abusos por parte de
nuestros clientes (usuarios que indiscriminadamente utilizan todo el ancho
de banda disponible o utilizan software P2P en una red en la cual no está
permitido.
1. Para instalarlo usamos el siguiente comando:
apt-get install ntop
2. Luego le configuramos la clave del administrador de NTOP:
ntop --set-admin-password
3. Finalmente reiniciamos el servicio usando:
/etc/init.d/ntop restart
4. Para acceder a las estadísticas de red tenemos que navegar la dirección:
http://localhost:3000
22
¿Cómo configurar NTOP?
¿Se puede modificar la configuración de NTOP?
La configuración por defecto puede cambiarse en el mismo
Ntop por web en la página Admin > Configure.
¿Cuál es la contraseña para el "admin" de ntop y cómo se
cambia?
La contraseña predeterminada es igual al mismo ID del servidor
y el usuario predeterminado es admin; estos datos pueden
cambiarse desde esta misma página (recomendamos cambiarla
recordando sin embargo que en las reinstalaciones al hacer clic
en Configuración Inicial, Actualización o Actualizar Programas
auxiliares de estadísticas de la página de Setup, la contraseña
de Ntop se reseteará nuevamente al ID de licencia).
¿Cómo configurar NTOP para que registre la actividad de
varias interfaces de red?
En versiones anteriores: en el menú Admin >> Configure >>
Preferences de Ntop por web agregamos al final un nuevo
campo a la izquierda que diga ntop.devices y a la derecha
establecemos los nombres de las placas de red separadas por
coma (Ej.: eth1, eth2) sobre las cuales queremos que el ntop
recopile información, preferentemente las placas internas.
Deben ser las placas de red conectadas a los usuarios y no las
placas conectadas a internet.
¿Cómo reseteo las estadísticas?En el menú Admin >> Configure >> Reset Stats
23
24
¿Qué es DARKSTAT?
DARKSTAT: Es una herramienta para monitorizar una red, el cual analiza el
tráfico de la red y en base a los datos obtenidos genera un informe
estadístico en formato HTML. Este informe se puede ver con cualquier
navegador. Entre las observaciones que realiza el programa, permite:
realizar la estadística de direcciones que se generan en la comunicación
entre hosts, el tráfico que se produce y los diferentes números de puerto
usados por los diversos protocolos. Adicionalmente, el programa permite
obtener un breve resumen y gráficos por periodos de tiempo de los
paquetes analizados desde que se empieza a ejecutar el programa.
1. Para instalarlo usamos el siguiente comando:25
¿Como instalar DARKSTAT?
sudo apt-get install darkstat
2. Editamos el siguiente fichero:
sudo gedit /etc/darkstat/init.cfg
Y cambiamos el valor de la siguiente linea:
START_DARKSTAT=no a START_DARKSTAT=yes
3. Ahora como root iniciamos el proceso con:
sudo /etc/init.d/darkstat start
4. Para acceder a darkstat tenemos que navegar la dirección:
http://localhost:666
5. Para parar el proceso darkstat :
sudo /etc/init.d/darkstat stop
Tal como se mencionó previamente,"darkstat" hay varias opciones, que se puede proporcionar al inicio. Estos parámetros son:
26
¿Cómo modificar opciones de arranque de DARKSTAT?
¿Cómo especificar la interfaz que se va a monitorear?
Con la opción "-i" se puede especificar el interface a monitorizar.
darkstat -i eth1
¿Cambiar el puerto para abrir DARKSTAT?
Si "darkstat" se ejecuta sin parámetros iniciales, el programa abre automáticamente el puerto 666. Se puede cambiar este puerto mediante el parámetro "-p":
darkstat -p 8080
¿ Como ocultar un puerto para un dispositivo concreto?
Se puede usar la opción "-b". En el siguiente ejemplo, ocultamos la dirección local de "loopback":
darkstat -b 127.0.0.1
¿Cómo prevenir el uso de la resolución DNS?
Se puede hacer con el parámetro "-n". Esta opción es útil para gente sin una red de tasa de flujo constante o linea dedicada .
27
darkstat –n
¿Cómo prevenir que " darkstat " tenga el interface en " modo promiscuo "?
La opción "-P" previene De todos modos, esto no es recomendable , ya que "darkstat" sólo captura los paquetes que son direccionados con la dirección MAC del interface de red que esta siendo monotorizado. El resto de paquetes son rechazados.
darkstat –P
¿Cómo activar “correctamente “SNAT”?
El parametro "-l" activa correctamente "SNAT"- en la red local. "SNAT" simboliza "Source Network Address Translation" y significa que tu router enmascara la dirección IP local con su dirección pública. De esta manera el programa envia sus requerimientos , en lugar de los requerimientos originales del cliente.
darkstat -l 192.168.1.0/255.255.255.0
¿Cómo filtrar paquetes en DARKSTAT?
Con el parámetro "-e" se puede ejecutar la expresión para filtra paquetes.
28
darkstat -e "port not 22"
¿ Como activar la ayuda de DARKSTAT?
Si estas interesado en el número de versión de "darkstat" o en su completo uso y sintaxis, prueba con el parámetro "-h".
darkstat –h
Dirección IP de la interfaz eth0: 192.168.1.0/24
29
Diagrama de Red
Nube: Representa modem que provee el servicio a internet que se
conecta por el protocolo ppp0.
Router 2620XM y Server PT: Es un equipo portátil que se
configurado como router, y a la vez como servidor DHCP para asignar
una dirección IP a todos los host que se agreguen a la red, también
se convierte en un servidor DNS(servidor de nombres de dominio). A
través del cual se capturan todos los paquetes que entran y salen de
la red local.
30
Switch: Se realiza una conexión del equipo portátil que realizara la
función de switch para que este provea una dirección IP a través de
DHCP a cada host que se conecte a la red.
31
¿Que protocolos y servicios se han utilizado en este proyecto?
TCP/IP: El conjunto Protocolo de control de transporte/protocolo
Internet el principal conjunto de protocolos que se utiliza en Internet
para transmitir o recibir datos e información. Protocolo utilizado en las
aplicaciones Ntop y Darkstat para obtener la información a través de
los puertos 3000 y 666 respectivamente para acceder al servidor
web.
SNMP (Simple Network Management Protocol) (Protocolo simple
de administración de redes) : es un protocolo que permite a un
dispositivo ser administrado por otro de manera remota. Los
servidores de Web pueden mantener un conteo del número de veces
que han sido accesados.
(IPX/SPX): como Intercambio de paquetes entre redes e Intercambio
de paquetes en secuencia en una NIC dentro de una LAN.
DHCP :(sigla en inglés de Dynamic Host Configuration Protocol -
Protocolo de configuración dinámica de host) es un protocolo de
red que permite a los clientes de una red IP obtener sus parámetros
de configuración automáticamente.
Protocolo de mensajes de control de Internet (ICMP): El ICMP es utilizado por los protocolos IP y superiores para enviar y recibir informes de estado sobre la información que se está transmitiendo. Los routers suelen utilizar ICMP para controlar el flujo, o velocidad, de datos entre ellos. Si el flujo de datos es demasiado rápido para un router, pide a los otros routers que reduzcan la velocidad de transmisión
32
Protocolo de resolución de direcciones (ARP): Antes de enviar un paquete IP a otro host se tiene que conocer la dirección hardware de la máquina receptora. El ARP determina la dirección hardware (dirección MAC) que corresponde a una dirección IP. Si ARP no contiene la dirección en su propia caché, envía una petición por toda la red solicitando la dirección. Todos los hosts de la red procesan la petición y, si contienen un valor para esa dirección, lo devuelven al solicitante. A continuación se envía el paquete a su destino y se guarda la información de la nueva dirección en la caché del router.
FTP (Protocolo de transferencia de archivos). Para la interconexión de archivos entre equipos que ejecutan TCP/IP.
HTTP o Hypertext Transfer Protocol o (en español protocolo de transferencia de hipertexto) es el protocolo usado en cada transacción de la World Wide Web.
SMTP (Protocolo simple de transferencia de correo) es el protocolo estándar que permite la transferencia de correo de un servidor a otro mediante una conexión punto a punto.
El servidor DNS :utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet.
(UDP User Datagram Protocol:) es un protocolo del nivel de transporte basado en el intercambio de datagramas (Paquete de datos). Permite el envío de datagramas a través de la red sin que se haya establecido previamente una conexión, ya que el propio
33
datagrama incorpora suficiente información de direccionamiento en su cabecera
PPP: provee un protocolo de encapsulamiento a través de enlaces síncronos y asíncronos. PPP utiliza HDLC como base para la encapsulación. El diseño de PPP ha sido desarrollado con el objetivo de soportar hardware de uso común. Una de las características más importantes de PPP es la capacidad de proveer el multiplexaje de diferentes protocolos a través del mismo enlace.
HDLC (High-level Data Link Control:, es usado como base de transmisiones con PPP, es un protocolo orientado a bit, utilizando bit stuffing para mantener la transparencia en la transmisión de los datos y la secuencia de bits 01111110 para delimitar las tramas
NAT (Network Address Translation - Traducción de Dirección de Red: es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.
Bibliografia:
www.wikipedia.com
www.guia-ubuntu.org
http://www.guia-ubuntu.org/index.php?title=Samba
http://www.zonalinux.com.ar/tutorial-como-compartir-archivos-en-una-red-linuxwindows/
34
www.cert.inteco.es/
www.unix4life.org/darkstat
35