1

ANALISIS DE TRAFICO

UNIVERSIDAD DE EL SALVADOR

FACULTAD MULTIDISCIPLINARIA DE OCCIDENTE

DEPARTAMENTO DE INGENIERÍA Y ARQUITECTURA

MATERIA:

COMUNICACIONES II

DOCENTE:

ING. JUAN CARLOS PEÑA

TEMA:

ANÁLISIS DE TRÁFICO

INTEGRANTES:

GONZÁLEZ PEREZ, ALEXIS OMAR

MENDEZ CADENAS, JOHANNA NATHALIE

MENDOZA GUEVARA, SILVIA SARAHÍ ALEJANDRA

2

INDICE

Objetivos ……………………………………………………………………..4

Enunciado del problema …………………………………………………..5

¿Qué es análisis de tráfico? ………………………………………………6

¿Qué es SAMBA? …………………………………………………………..7

¿Cómo instalar y configurar SAMBA? ………………………………….8

¿Cómo crear un grupo de trabajo en SAMBA? ……………………….10

¿Cómo configurar un grupo de trabajo en Windows creado en

SAMBA? ……………………………………………………………………..12

¿Cómo compartir carpetas y acceder a recursos compartidos? ….13

¿Cómo compartir internet? ………………………………………………14

¿Qué es NTOP? ……………………………………………………………..17

¿Cómo configurar NTOP? …………………………………………………22

¿Qué es DARKSTAT? ………………………………………………………24

¿Cómo instalar DARKSTAT? ……………………………………………..25

¿Cómo modificar opciones de arranque de DARKSTAT? …………..26

Diagrama de red……………………………………………………………..29

¿Qué protocolos y servicios se han utilizado en este proyecto? …...31

Bibliografía……………………………………………………………………..34

3

Objetivos

General:

Aprender y analizar el comportamiento de una red.

Específicos:

Medir el tráfico de red para establecer patrones característicos

de tráfico de red LAN, según el perfil de los usuarios.

4

Conocer con detalle el volumen de transferencia de datos de

las conexiones de nuestra red, controlar de ancho de banda

que se consume en nuestros enlaces, qué tráfico se está mo-

viendo, su origen, su destino, los protocolos que utiliza, los ca-

minos que utiliza, qué sitios y protocolos son más populares,

los tiempos que toman las transacciones, las pérdidas de pa-

quetes, cuánto tráfico hay en cola, etc a través de programas

que permitan monitorear los servicios de la red.

De un tiempo a la fecha, los administradores de red de una institución, han

notado que la velocidad de carga de las páginas web en su institución ha

disminuido considerablemente, por tanto, desean saber qué ha generado

este comportamiento. Para ello deciden averiguar el comportamiento de su

red, qué tráfico se está moviendo, su origen, su destino, los protocolos que

utiliza, los caminos que utiliza, qué sitios y protocolos son más populares,

los tiempos que toman las transacciones, las pérdidas de paquetes, cuánto

tráfico hay en cola, etc. Este mecanismo de análisis debe ser automatizado,

es decir, generar reportes que presenten información resumida, con

capacidad para ver los detalles de cada elemento, bajo petición de los

administradores de red pero sin que conlleven procesamiento manual.

5

Enunciado Del Problema

El crecimiento tecnológico ha venido generando un crecimiento en el

consumo de ancho de banda es por eso la importancia de mantener un

continuo monitoreo y análisis de trafico de red para logra un equilibrio

optimo de nuestra red.

El análisis del tráfico de red se basa habitualmente en la utilización de

sondas con interfaz Ethernet conectadas al bus. Dichas sondas, con su

interfaz Ethernet funcionando en modo promiscuo, capturan el tráfico a

analizar y constituyen la plataforma en la que se ejecutaran, de forma

continua, aplicaciones propietarias o de dominio público, con las que se

6

¿QUE ES ANALISIS DE TRÁFICO?

podrá determinar el tipo de información que circula por la red y el impacto

que pudiera llegar a tener sobre la misma.

El trafico de redes de área local se mide como la cantidad de información

promedio que se transfiere a través del canal de comunicación, y a la

velocidad que se transfiere por ello la importancia, del conocimiento sobre la

“Teoría de la información” y sus diferentes elementos para poder evaluar en

formas más eficiente y eficaz el tráfico en la red.

Es una implementación libre del protocolo de archivos compartidos

de Microsoft Windows (antiguamente llamado SMB, renombrado

recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es

posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se

vean como servidores o actúen como clientes en redes de Windows. Samba

también permite validar usuarios haciendo de Controlador Principal de

Dominio (PDC), como miembro de dominio e incluso como un

dominio Active Directory para redes basadas en Windows; aparte de ser

7

¿Qué es SAMBA?

capaz de servir colas de impresión, directorios compartidos y autentificar

con su propio archivo de usuarios.

Samba configura directorios Unix y GNU/Linux (incluyendo sus

subdirectorios) como recursos para compartir a través de la red. Para los

usuarios de Microsoft Windows, estos recursos aparecen como carpetas

normales de red. Los usuarios de GNU/Linux pueden montar en sus

sistemas de archivos estas unidades de red como si fueran dispositivos

locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del

cliente de la línea de órdenes ftp. Cada directorio puede tener diferentes

permisos de acceso sobrepuestos a las protecciones del sistema de

archivos que se esté usando en GNU/Linux. Por ejemplo, las

carpetas home pueden tener permisos de lectura y escritura para cada

usuario, permitiendo que cada uno acceda a sus propios archivos; sin

embargo, deberemos cambiar los permisos de los archivos localmente para

dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en

el recurso no será suficiente.

Para instalar Samba tenemos que abrir una terminal y Para realizar esta

tarea, necesitamos permiso de adminsitrador (sudo) y repetir esta tarea en

todos los equipos con Linux.

Para llevar a cabo la instalacion se necesitaran los siguientes

paquetes:

samba

samba-client

samba-common

8

¿Cómo instalar y configurar SAMBA?

$ sudo apt-get install samba samba-client smbfs smbclient

Hay variadas herramientas las cuales podemos utilizar para facilitar la

configuración del servidor:

system-config-samba : Editor gráfico de configuración.

gadmin-samba : Editor gráfico de configuración Avanzado.

En Nuestro caso instalaremos la herramienta system-config-samba que es

una interfaz grafica de usuario para crear, modificar y borrar recursos

compartidos y usuarios de SAMBA.

La configuración de Samba se logra editando un solo archivo, ubicado en

/etc/smb.conf o en /etc/samba/smb.conf.

Archivo de configuración /etc/samba/smb.conf

[global]workgroup = nombreGrupoTrabajo

[compartido]comment = Archivos Compartidos

path = /home/nombreUsuario/compartido

browseable = yes

read only = no

guest ok = yes

writable = yes

valid users = nombreUsuario

9

Una vez instalada, vamos al menú Sistema/Administración/Samba, hacer clic, y se abrirá la siguiente ventana.

10

¿Cómo crear un grupo de trabajo en SAMBA?

Aquí en el menú Preferencias/Configuración el servidor, le asignamos un nombre a Grupo de trabajo, es este caso LINUXNET.

Aquí lo importante es repetir esta configuración y asignarle el mismo

nombre del grupo de trabajo a todos los equipos con Linux y en todos en los

equipos con Windows.

En este punto, falta especificar que recursos queremos compartir, puede ser

una impresora, una o varias carpetas en cualquiera de los equipos del grupo

de trabajo, etc.

Para esto en la pantalla principal de Samba, hacer clic en Añadir recurso

compartido:

Desde esta pantalla se pueden agregar carpetas y asignarle los permisos.

Otra forma, es abrir Nautilus, hacer clic con el botón secundario sobre la

11

carpeta a compartir y seleccionar Opciones de comparición.

Ahora para examinar los recursos compartidos en la red, Lugares/Red.

Configurando Windows

Ya existe en Linux, en este caso en Ubuntu, un grupo de trabajo denominado LINUXNET, para poder acceder desde Windows tenemos que ir a Inicio/Panel de Control/Sistema, se abre una ventana y en la pestaña Nombre de Equipo, hacemos clic en el botón Cambiar, allí selccionamos Grupo de trabajo y escribimos LINUXNET, luego de esto tenemos que reiniciar Windows.

12

¿Cómo configurar un grupo de trabajo en Windows creado en SAMBA?

Compartiendo carpetas

El proceso de compartir carpetas en Windows es similar a Linux,

simplemente hacemos clic con el botón derecho del mouse sobre una

carpeta, aparece el menú contextual, en este seleccionamos Compartir y

seguridad, en la ventana que se abre elegimos Compartir esta carpeta en la

red, si además queremos que los usuarios puedan modificar los archivos,

seleccionamos Permitir que los usuarios de la red cambien mis archivos.

13

¿Cómo compartir carpetas y acceder a recursos compartidos?

Accediendo a los recursos compartidos desde Windows

Una vez que hemos reiniciado Windows, desde el explorador, vamos a Mis

sitios de red y si todo salió bien, veremos todas las carpetas que hemos

compartido en el grupo de trabajo, que en este caso, recordemos está

integrado por computa doras con Linux y Windows.

Accediendo a los recursos compartidos desde Linux

En el menú Lugares seleccionamos Red, este nos mostrará todos los

equipos del grupo de trabajo como las carpetas en cada equipo.

En el presente proyecto proporcionamos los pasos detallados para

compartir internet a través de un modem usb dentro de la red local.

1. Convertir la maquina que va a tener internet en router por medio del

siguiente comando:

nano /proc/sys/net/ipv4/conf/all/forwarding

Cambiamos su valor a 1. Por un lado tendremos una red interna

(LAN) con dirección 192.168.1.0/24 de la interfaz de red eth0 (la

14

¿Cómo compartir internet?

tarjeta de red ethernet) a la que daremos acceso a internet por la

interfaz ppp0 (la que nos ha creado el modem-usb-tigo).

2. Configurar la interfaz eth0 con direccion ip estatica. Podemos hacerlo

desde Network-Manager o editando el siguiente fichero :

nano /etc/network/interfaces

Y dejamos el fichero de la siguiente manera:

auto loiface lo inet loopbackauto eth0iface eth0 inet staticaddress 192.168.1.1netmask 255.255.255.0network 192.168.1.0broadcast 192.168.1.255

Reiniciamos la red para que se apliquen los cambios :

/etc/init.d/networking restart

3. Activar el reenvio de paquetes. Esto lo que hace es permitir todo el

trafico que no esta destinado solamente a las interfaces locales,

pudiendo asi enrutar trafico con destino a internet. Lo activamos de la

siguiente manera :

echo 1 > /proc/sys/net/ipv4/ip_forward

15

4. Activar el NAT. El NAT lo que hace es enmascarar el trafico de la LAN

con dirección ip origen 192.168.1.x a dirección ip origen ip pública.

Esto se hace con iptables:

iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE

Con esta línea le decimos que haga NAT en la interfaz ppp0. Las

reglas de iptables se guardan en RAM.

Server DHCP:

Podemos montar un server DHCP rápidamente para que

aplique las configuraciones de red a los equipos que vamos a

conectar.

5. Instalamos el paquete dnsmasq :

apt-get install dnsmasq

6. Editamos el fichero de configuración en

/etc/dnsmasq.conf y añadimos estas líneas al final :

listen-address=192.168.1.1(dirección ip interfaz ) bind-interfacesdhcp-range=192.168.1.2,192.168.1.50,24h

16

(rango que vamos a asignar a los clientes)

7. Reiniciamos dnsmasq:

/etc/init.d/dnsmasq restart

8. Y solo quedaría conectar los hosts…mediante DHCP…

Hay 2 maneras:

A) 1 solo host : Podemos conectar un solo host, con un cable de red.

B) Switch : Conectar un switch a la tarjeta de red del router con un cable normal o recto de red. Y luego al switch todos los equipos que queramos con cable normal o recto de red.

A continuación se presentan algunas opciones de las herramientas más completas para el monitorea y análisis de una red:

NTOP: NTOP (Network TOP) es una herramienta que no puede faltar al

administrador de red, porque permite monitorizar en tiempo real los usuarios

y aplicaciones que están consumiendo recursos de red en un instante

concreto y además es capaz de ayudarnos a la hora de detectar malas

configuraciones de algún equipo (esto salta a la vista porque al lado del host

sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o

17

¿Qué es NTOP?

a nivel de servicio. Posee un microservidor web que permite que el

administrador, que sepa la clave, pueda ver la salida NTOP de forma remota

con cualquier navegador, y además es GNU. El software esta desarrollado

para plataformas Unix y Windows. NTOP es una aplicación de supervisión

de red híbrida de los niveles 2 y 3 que se ejecuta en su propia máquina

(como una caja Linux). Por defecto utiliza direcciones Media Access Control

(MAC) del nivel 2 y direcciones TCP/IP del nivel 3. NTOP asocia ambas de

forma que se combina el tráfico IP y no IP para crear una visión completa de

la actividad de la red. La herramienta supervisa prácticamente cualquier

interfaz de red ya sea loopback, Token Ring, Ethernet, Fibre Channel, etc. Al

ser de código abierto, se puede modificar con facilidad si dispone de

algunos conocimientos de programación.

Los protocolos que es capaz de monitorizar éste último son:

TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro

de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet,

SMTP/POP/IMAP, SNMP, NFS, X11.

18

Donde encontraremos gráficos y resúmenes del tráfico de nuestra red. En

esta página podemos desplazarnos hasta la sección “Historical Data” y

hacer clic en el icono para ver estadísticas más detalladas. Un gráfico

bastante útil es que nos permite ver el historial de tráfico de nuestra red

discriminado por protocolo:

También es posible ver la distribución de nuestro canal en orden de utilización haciendo clic en IP -> Summary / Traffic

19

Aquí podemos seleccionar el tráfico que deseamos ver:

En la sección “Hosts” (parte superior izquierda) seleccionaremos si el trafico

que nos interesa es local (Local Only), remoto (Remote Only) o todo el

trafico sin importar su origen (All). La exactitud de este análisis depende de

la configuración de la variable --local-subnets de la cual ya hablamos.

En la sección “Data” (parte superior derecha) seleccionaremos el sentido del

trafico que nos interesa: los datos enviados desde nuestra red hacia el

exterior (Sent Only), los datos recibidos por nuestra red (Received Only) o

todo el trafico sin importar su origen (All).

Adicionalmente podemos ordenar la tabla en orden ascendente o

descendente según la cantidad total de datos recibido o trasmitidos, o

discriminados por protocolo haciendo clic en el encabezado de la columna

correspondiente.

Al hacer clic en algún host de nuestro interés, veremos las estadísticas

detalladas acerca del su tráfico que ntop ha recopilado hasta el momento:

20

El último aspecto que mencionaremos acerca de ntop es la utilidad para

exportar las estadísticas de tráfico recopiladas por ntop (haciendo clic en

Utils / Data Dump):

donde podremos exportar los datos como archivos de texto separado por

comas, XML, o arreglos en lenguajes de programación como PHP, Perl o

Python; jugosa información para ser analizada con herramientas externas

21

como hojas de cálculo o ser almacenados en bases de datos como MySQL

y PostgreSQL.

Como conclusión, ntop es una herramienta excelente para conocer a fondo

la utilización de nuestro canal y la información que presenta sirve para

optimizar nuestro firewall (permitiendo detectar tráfico en puertos o en

máquinas en las cuales no debería haberlo) o detectar abusos por parte de

nuestros clientes (usuarios que indiscriminadamente utilizan todo el ancho

de banda disponible o utilizan software P2P en una red en la cual no está

permitido.

1. Para instalarlo usamos el siguiente comando:

apt-get install ntop

2. Luego le configuramos la clave del administrador de NTOP:

ntop --set-admin-password

3. Finalmente reiniciamos el servicio usando:

/etc/init.d/ntop restart

4. Para acceder a las estadísticas de red tenemos que navegar la dirección:

http://localhost:3000

22

¿Cómo configurar NTOP?

¿Se puede modificar la configuración de NTOP?

La configuración por defecto puede cambiarse en el mismo

Ntop por web en la página Admin > Configure.

¿Cuál es la contraseña para el "admin" de ntop y cómo se

cambia?

La contraseña predeterminada es igual al mismo ID del servidor

y el usuario predeterminado es admin; estos datos pueden

cambiarse desde esta misma página (recomendamos cambiarla

recordando sin embargo que en las reinstalaciones al hacer clic

en Configuración Inicial, Actualización o Actualizar Programas

auxiliares de estadísticas de la página de Setup, la contraseña

de Ntop se reseteará nuevamente al ID de licencia).

¿Cómo configurar NTOP para que registre la actividad de

varias interfaces de red?

En versiones anteriores: en el menú Admin >> Configure >>

Preferences de Ntop por web agregamos al final un nuevo

campo a la izquierda que diga ntop.devices y a la derecha

establecemos los nombres de las placas de red separadas por

coma (Ej.: eth1, eth2) sobre las cuales queremos que el ntop

recopile información, preferentemente las placas internas.

Deben ser las placas de red conectadas a los usuarios y no las

placas conectadas a internet.

¿Cómo reseteo las estadísticas?En el menú Admin >> Configure >> Reset Stats

23

24

¿Qué es DARKSTAT?

DARKSTAT: Es una herramienta para monitorizar una red, el cual analiza el

tráfico de la red y en base a los datos obtenidos genera un informe

estadístico en formato HTML. Este informe se puede ver con cualquier

navegador. Entre las observaciones que realiza el programa, permite:

realizar la estadística de direcciones que se generan en la comunicación

entre hosts, el tráfico que se produce y los diferentes números de puerto

usados por los diversos protocolos. Adicionalmente, el programa permite

obtener un breve resumen y gráficos por periodos de tiempo de los

paquetes analizados desde que se empieza a ejecutar el programa.

1. Para instalarlo usamos el siguiente comando:25

¿Como instalar DARKSTAT?

sudo apt-get install darkstat

2. Editamos el siguiente fichero:

sudo gedit /etc/darkstat/init.cfg

Y cambiamos el valor de la siguiente linea:

START_DARKSTAT=no a START_DARKSTAT=yes

3. Ahora como root iniciamos el proceso con:

sudo /etc/init.d/darkstat start

4. Para acceder a darkstat tenemos que navegar la dirección:

http://localhost:666

5. Para parar el proceso darkstat :

sudo /etc/init.d/darkstat stop

Tal como se mencionó previamente,"darkstat" hay varias opciones, que se puede proporcionar al inicio. Estos parámetros son:

26

¿Cómo modificar opciones de arranque de DARKSTAT?

¿Cómo especificar la interfaz que se va a monitorear?

Con la opción "-i" se puede especificar el interface a monitorizar.

darkstat -i eth1

¿Cambiar el puerto para abrir DARKSTAT?

Si "darkstat" se ejecuta sin parámetros iniciales, el programa abre automáticamente el puerto 666. Se puede cambiar este puerto mediante el parámetro "-p":

darkstat -p 8080

¿ Como ocultar un puerto para un dispositivo concreto?

Se puede usar la opción "-b". En el siguiente ejemplo, ocultamos la dirección local de "loopback":

darkstat -b 127.0.0.1

¿Cómo prevenir el uso de la resolución DNS?

Se puede hacer con el parámetro "-n". Esta opción es útil para gente sin una red de tasa de flujo constante o linea dedicada .

27

darkstat –n

¿Cómo prevenir que " darkstat " tenga el interface en " modo promiscuo "?

La opción "-P" previene De todos modos, esto no es recomendable , ya que "darkstat" sólo captura los paquetes que son direccionados con la dirección MAC del interface de red que esta siendo monotorizado. El resto de paquetes son rechazados.

darkstat –P

¿Cómo activar “correctamente “SNAT”?

El parametro "-l" activa correctamente "SNAT"- en la red local. "SNAT" simboliza "Source Network Address Translation" y significa que tu router enmascara la dirección IP local con su dirección pública. De esta manera el programa envia sus requerimientos , en lugar de los requerimientos originales del cliente.

darkstat -l 192.168.1.0/255.255.255.0

¿Cómo filtrar paquetes en DARKSTAT?

Con el parámetro "-e" se puede ejecutar la expresión para filtra paquetes.

28

darkstat -e "port not 22"

¿ Como activar la ayuda de DARKSTAT?

Si estas interesado en el número de versión de "darkstat" o en su completo uso y sintaxis, prueba con el parámetro "-h".

darkstat –h

 

Dirección IP de la interfaz eth0: 192.168.1.0/24

29

Diagrama de Red

Nube: Representa modem que provee el servicio a internet que se

conecta por el protocolo ppp0.

Router 2620XM y Server PT: Es un equipo portátil que se

configurado como router, y a la vez como servidor DHCP para asignar

una dirección IP a todos los host que se agreguen a la red, también

se convierte en un servidor DNS(servidor de nombres de dominio). A

través del cual se capturan todos los paquetes que entran y salen de

la red local.

30

Switch: Se realiza una conexión del equipo portátil que realizara la

función de switch para que este provea una dirección IP a través de

DHCP a cada host que se conecte a la red.

31

¿Que protocolos y servicios se han utilizado en este proyecto?

TCP/IP: El conjunto Protocolo de control de transporte/protocolo

Internet el principal conjunto de protocolos que se utiliza en Internet

para transmitir o recibir datos e información. Protocolo utilizado en las

aplicaciones Ntop y Darkstat para obtener la información a través de

los puertos 3000 y 666 respectivamente para acceder al servidor

web.

SNMP (Simple Network Management Protocol) (Protocolo simple

de administración de redes) : es un protocolo que permite a un

dispositivo ser administrado por otro de manera remota. Los

servidores de Web pueden mantener un conteo del número de veces

que han sido accesados.

(IPX/SPX): como Intercambio de paquetes entre redes e Intercambio

de paquetes en secuencia en una NIC dentro de una LAN.

DHCP :(sigla en inglés de Dynamic Host Configuration Protocol -

Protocolo de configuración dinámica de host) es un protocolo de

red que permite a los clientes de una red IP obtener sus parámetros

de configuración automáticamente.

Protocolo de mensajes de control de Internet (ICMP): El ICMP es utilizado por los protocolos IP y superiores para enviar y recibir informes de estado sobre la información que se está transmitiendo. Los routers suelen utilizar ICMP para controlar el flujo, o velocidad, de datos entre ellos. Si el flujo de datos es demasiado rápido para un router, pide a los otros routers que reduzcan la velocidad de transmisión

32

Protocolo de resolución de direcciones (ARP): Antes de enviar un paquete IP a otro host se tiene que conocer la dirección hardware de la máquina receptora. El ARP determina la dirección hardware (dirección MAC) que corresponde a una dirección IP. Si ARP no contiene la dirección en su propia caché, envía una petición por toda la red solicitando la dirección. Todos los hosts de la red procesan la petición y, si contienen un valor para esa dirección, lo devuelven al solicitante. A continuación se envía el paquete a su destino y se guarda la información de la nueva dirección en la caché del router.

FTP (Protocolo de transferencia de archivos). Para la interconexión de archivos entre equipos que ejecutan TCP/IP.

HTTP o Hypertext Transfer Protocol o (en español protocolo de transferencia de hipertexto) es el protocolo usado en cada transacción de la World Wide Web.

SMTP (Protocolo simple de transferencia de correo) es el protocolo estándar que permite la transferencia de correo de un servidor a otro mediante una conexión punto a punto.

El servidor DNS :utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet.

(UDP User Datagram Protocol:) es un protocolo del nivel de transporte basado en el intercambio de datagramas (Paquete de datos). Permite el envío de datagramas a través de la red sin que se haya establecido previamente una conexión, ya que el propio

33

datagrama incorpora suficiente información de direccionamiento en su cabecera

PPP: provee un protocolo de encapsulamiento a través de enlaces síncronos y asíncronos. PPP utiliza HDLC como base para la encapsulación. El diseño de PPP ha sido desarrollado con el objetivo de soportar hardware de uso común. Una de las características más importantes de PPP es la capacidad de proveer el multiplexaje de diferentes protocolos a través del mismo enlace.

HDLC (High-level Data Link Control:, es usado como base de transmisiones con PPP, es un protocolo orientado a bit, utilizando bit stuffing para mantener la transparencia en la transmisión de los datos y la secuencia de bits 01111110 para delimitar las tramas

NAT (Network Address Translation - Traducción de Dirección de Red: es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.

Bibliografia:

www.wikipedia.com

www.guia-ubuntu.org

http://www.guia-ubuntu.org/index.php?title=Samba

http://www.zonalinux.com.ar/tutorial-como-compartir-archivos-en-una-red-linuxwindows/

34

www.cert.inteco.es/

www.unix4life.org/darkstat

35