1. -196852485390ANALISIS DE TRAFICO<br />UNIVERSIDAD DE EL SALVADOR<br />FACULTAD MULTIDISCIPLINARIA DE OCCIDENTE<br />1796415353695DEPARTAMENTO DE INGENIERÍA Y ARQUITECTURA<br />MATERIA:<br />COMUNICACIONES II<br />DOCENTE:<br />ING. JUAN CARLOS PEÑA<br />TEMA:<br />ANÁLISIS DE TRÁFICO<br />INTEGRANTES:<br />GONZÁLEZ PEREZ, ALEXIS OMAR<br />MENDEZ CADENAS, JOHANNA NATHALIE<br />MENDOZA GUEVARA, SILVIA SARAHÍ ALEJANDRA<br />INDICE<br />Objetivos ……………………………………………………………………..4<br />Enunciado del problema …………………………………………………..5<br />¿Qué es análisis de tráfico? ………………………………………………6<br />¿Qué es SAMBA? …………………………………………………………..7<br />¿Cómo instalar y configurar SAMBA? ………………………………….8<br />¿Cómo crear un grupo de trabajo en SAMBA? ……………………….10<br />¿Cómo configurar un grupo de trabajo en Windows creado en SAMBA? ……………………………………………………………………..12<br />¿Cómo compartir carpetas y acceder a recursos compartidos? ….13<br />¿Cómo compartir internet? ………………………………………………14<br />¿Qué es NTOP? ……………………………………………………………..17<br />¿Cómo configurar NTOP? …………………………………………………22<br />¿Qué es DARKSTAT? ………………………………………………………24<br />¿Cómo instalar DARKSTAT? ……………………………………………..25<br />¿Cómo modificar opciones de arranque de DARKSTAT? …………..26<br />Diagrama de red……………………………………………………………..29<br />¿Qué protocolos y servicios se han utilizado en este proyecto? …...31<br />Bibliografía……………………………………………………………………..34<br />Objetivos<br />General:<br />Aprender y analizar el comportamiento de una red.<br />Específicos:<br />Medir el tráfico de red para establecer patrones característicos de tráfico de red LAN, según el perfil de los usuarios.<br />Conocer con detalle el volumen de transferencia de datos de las conexiones de nuestra red, controlar de ancho de banda que se consume en nuestros enlaces, qué tráfico se está moviendo, su origen, su destino, los protocolos que utiliza, los caminos que utiliza, qué sitios y protocolos son más populares, los tiempos que toman las transacciones, las pérdidas de paquetes, cuánto tráfico hay en cola, etc a través de programas que permitan monitorear los servicios de la red.<br />Enunciado Del Problema<br />De un tiempo a la fecha, los administradores de red de una institución, han notado que la velocidad de carga de las páginas web en su institución ha disminuido considerablemente, por tanto, desean saber qué ha generado este comportamiento. Para ello deciden averiguar el comportamiento de su red, qué tráfico se está moviendo, su origen, su destino, los protocolos que utiliza, los caminos que utiliza, qué sitios y protocolos son más populares, los tiempos que toman las transacciones, las pérdidas de paquetes, cuánto tráfico hay en cola, etc. Este mecanismo de análisis debe ser automatizado, es decir, generar reportes que presenten información resumida, con capacidad para ver los detalles de cada elemento, bajo petición de los administradores de red pero sin que conlleven procesamiento manual.<br />¿QUE ES ANALISIS DE TRÁFICO?<br />El crecimiento tecnológico ha venido generando un crecimiento en el consumo de ancho de banda es por eso la importancia de mantener un continuo monitoreo y análisis de trafico de red para logra un equilibrio optimo de nuestra red.<br />El análisis del tráfico de red se basa habitualmente en la utilización de sondas con interfaz Ethernet conectadas al bus. Dichas sondas, con su interfaz Ethernet funcionando en modo promiscuo, capturan el tráfico a analizar y constituyen la plataforma en la que se ejecutaran, de forma continua, aplicaciones propietarias o de dominio público, con las que se podrá determinar el tipo de información que circula por la red y el impacto que pudiera llegar a tener sobre la misma.<br />El trafico de redes de área local se mide como la cantidad de información promedio que se transfiere a través del canal de comunicación, y a la velocidad que se transfiere por ello la importancia, del conocimiento sobre la “Teoría de la información” y sus diferentes elementos para poder evaluar en formas más eficiente y eficaz el tráfico en la red.<br />¿Qué es SAMBA?<br />Es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autentificar con su propio archivo de usuarios.<br />Samba configura directorios Unix y GNU/Linux (incluyendo sus subdirectorios) como recursos para compartir a través de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de GNU/Linux pueden montar en sus sistemas de archivos estas unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la línea de órdenes ftp. Cada directorio puede tener diferentes permisos de acceso sobrepuestos a las protecciones del sistema de archivos que se esté usando en GNU/Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no será suficiente.<br />¿Cómo instalar y configurar SAMBA?<br />Para instalar Samba tenemos que abrir una terminal y Para realizar esta tarea, necesitamos permiso de adminsitrador (sudo) y repetir esta tarea en todos los equipos con Linux.<br />Para llevar a cabo la instalacion se necesitaran los siguientes paquetes:<br />samba<br />samba-client<br />samba-common<br />$ sudo apt-get install samba samba-client smbfs smbclient<br />Hay variadas herramientas las cuales podemos utilizar para facilitar la configuración del servidor:<br />system-config-samba : Editor gráfico de configuración. <br />gadmin-samba : Editor gráfico de configuración Avanzado. <br />En Nuestro caso instalaremos la herramienta system-config-samba que es una interfaz grafica de usuario para crear, modificar y borrar recursos compartidos y usuarios de SAMBA.<br />La configuración de Samba se logra editando un solo archivo, ubicado en<br />/etc/smb.conf o en /etc/samba/smb.conf.<br />Archivo de configuración /etc/samba/smb.conf<br />[global]workgroup = nombreGrupoTrabajo<br />[compartido]comment = Archivos Compartidos<br />path = /home/nombreUsuario/compartido<br />browseable = yes<br />read only = no<br />guest ok = yes<br />writable = yes<br />valid users = nombreUsuario<br />¿Cómo crear un grupo de trabajo en SAMBA?<br />Una vez instalada, vamos al menú Sistema/Administración/Samba, hacer clic, y se abrirá la siguien422275952500te ventana.<br /> <br />Aquí en el menú Preferencias/Configuración el servidor, le asignamos un nombre a Grupo de trabajo, es este caso LINUXNET.<br />center0<br />Aquí lo importante es repetir esta configuración y asignarle el mismo nombre del grupo de trabajo a todos los equipos con Linux y en todos en los equipos con Windows.<br />En este punto, falta especificar que recursos queremos compartir, puede ser una impresora, una o varias carpetas en cualquiera de los equipos del grupo de trabajo, etc.<br />Para esto en la pantalla principal de Samba, hacer clic en Añadir recurso compartido:<br />Desde esta pantalla se pueden agregar carpetas y asignarle los permisos.<br />Otra forma, es abrir Nautilus, hacer clic con el botón secundario sobre la carpeta a compartir y seleccionar Opciones de comparición.<br />42481513335<br />Ahora para examinar los recursos compartidos en la red, Lugares/Red.<br />¿Cómo configurar un grupo de trabajo en Windows creado en SAMBA?<br />Configurando Windows<br />Ya existe en Linux, en este caso en Ubuntu, un grupo de trabajo denominado LINUXNET, para poder acceder desde Windows tenemos que ir a Inicio/Panel de Control/Sistema, se abre una ventana y en la pestaña Nombre de Equipo, hacemos clic en el botón Cambiar, allí selccionamos Grupo de trabajo y escribimos LINUXNET, luego de esto tenemos que reiniciar Windows.<br />18351595250<br />¿Cómo compartir carpetas y acceder a recursos compartidos?<br />Compartiendo carpetas<br />El proceso de compartir carpetas en Windows es similar a Linux, simplemente hacemos clic con el botón derecho del mouse sobre una carpeta, aparece el menú contextual, en este seleccionamos Compartir y seguridad, en la ventana que se abre elegimos Compartir esta carpeta en la red, si además queremos que los usuarios puedan modificar los archivos, seleccionamos Permitir que los usuarios de la red cambien mis archivos.<br />Accediendo a los recursos compartidos desde Windows<br />Una vez que hemos reiniciado Windows, desde el explorador, vamos a Mis sitios de red y si todo salió bien, veremos todas las carpetas que hemos compartido en el grupo de trabajo, que en este caso, recordemos está integrado por computa doras con Linux y Windows.<br />Accediendo a los recursos compartidos desde Linux<br />En el menú Lugares seleccionamos Red, este nos mostrará todos los equipos del grupo de trabajo como las carpetas en cada equipo.<br />¿Cómo compartir internet?<br />En el presente proyecto proporcionamos los pasos detallados para compartir internet a través de un modem usb dentro de la red local.<br />Convertir la maquina que va a tener internet en router por medio del siguiente comando:<br />nano /proc/sys/net/ipv4/conf/all/forwarding<br />Cambiamos su valor a 1. Por un lado tendremos una red interna (LAN) con dirección 192.168.1.0/24 de la interfaz de red eth0 (la tarjeta de red ethernet) a la que daremos acceso a internet por la interfaz ppp0 (la que nos ha creado el modem-usb-tigo).<br />Configurar la interfaz eth0 con direccion ip estatica. Podemos hacerlo desde Network-Manager o editando el siguiente fichero : <br />nano /etc/network/interfaces<br /> Y dejamos el fichero de la siguiente manera: <br />auto lo<br />iface lo inet loopback<br />auto eth0<br />iface eth0 inet static<br />address 192.168.1.1<br />netmask 255.255.255.0<br />network 192.168.1.0<br />broadcast 192.168.1.255<br />Reiniciamos la red para que se apliquen los cambios :<br />/etc/init.d/networking restart<br />Activar el reenvio de paquetes. Esto lo que hace es permitir todo el trafico que no esta destinado solamente a las interfaces locales, pudiendo asi enrutar trafico con destino a internet. Lo activamos de la siguiente manera : <br />echo 1 > /proc/sys/net/ipv4/ip_forward<br />Activar el NAT. El NAT lo que hace es enmascarar el trafico de la LAN con dirección ip origen 192.168.1.x a dirección ip origen ip pública. Esto se hace con iptables: <br />iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE<br />Con esta línea le decimos que haga NAT en la interfaz ppp0. Las reglas de iptables se guardan en RAM. <br /> <br />Server DHCP: <br />Podemos montar un server DHCP rápidamente para que aplique las configuraciones de red a los equipos que vamos a conectar.<br />Instalamos el paquete dnsmasq : <br />apt-get install dnsmasq<br />Editamos el fichero de configuración en <br />/etc/dnsmasq.conf<br /> y añadimos estas líneas al final :<br />listen-address=192.168.1.1(dirección ip interfaz ) bind-interfacesdhcp-range=192.168.1.2,192.168.1.50,24h<br /> (rango que vamos a asignar a los clientes)<br />Reiniciamos dnsmasq:<br />/etc/init.d/dnsmasq restart<br />Y solo quedaría conectar los hosts…mediante DHCP…<br />Hay 2 maneras:A) 1 solo host : Podemos conectar un solo host, con un cable de red.B) Switch : Conectar un switch a la tarjeta de red del router con un cable normal o recto de red. Y luego al switch todos los equipos que queramos con cable normal o recto de red.<br />A continuación se presentan algunas opciones de las herramientas más completas para el monitorea y análisis de una red:<br />¿Qué es NTOP?<br />NTOP: NTOP (Network TOP) es una herramienta que no puede faltar al administrador de red, porque permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo (esto salta a la vista porque al lado del host sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio. Posee un microservidor web que permite que el administrador, que sepa la clave, pueda ver la salida NTOP de forma remota con cualquier navegador, y además es GNU. El software esta desarrollado para plataformas Unix y Windows. NTOP es una aplicación de supervisión de red híbrida de los niveles 2 y 3 que se ejecuta en su propia máquina (como una caja Linux). Por defecto utiliza direcciones Media Access Control (MAC) del nivel 2 y direcciones TCP/IP del nivel 3. NTOP asocia ambas de forma que se combina el tráfico IP y no IP para crear una visión completa de la actividad de la red. La herramienta supervisa prácticamente cualquier interfaz de red ya sea loopback, Token Ring, Ethernet, Fibre Channel, etc. Al ser de código abierto, se puede modificar con facilidad si dispone de algunos conocimientos de programación.<br />Los protocolos que es capaz de monitorizar éste último son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11. <br /> <br />Donde encontraremos gráficos y resúmenes del tráfico de nuestra red. En esta página podemos desplazarnos hasta la sección “Historical Data” y hacer clic en el icono para ver estadísticas más detalladas. Un gráfico bastante útil es que nos permite ver el historial de tráfico de nuestra red discriminado por protocolo:<br />También es posible ver la distribución de nuestro canal en orden de utilización haciendo clic en IP -> Summary / Traffic<br />Aquí podemos seleccionar el tráfico que deseamos ver:<br />En la sección “Hosts” (parte superior izquierda) seleccionaremos si el trafico que nos interesa es local (Local Only), remoto (Remote Only) o todo el trafico sin importar su origen (All). La exactitud de este análisis depende de la configuración de la variable --local-subnets de la cual ya hablamos.<br />En la sección “Data” (parte superior derecha) seleccionaremos el sentido del trafico que nos interesa: los datos enviados desde nuestra red hacia el exterior (Sent Only), los datos recibidos por nuestra red (Received Only) o todo el trafico sin importar su origen (All).<br />Adicionalmente podemos ordenar la tabla en orden ascendente o descendente según la cantidad total de datos recibido o trasmitidos, o discriminados por protocolo haciendo clic en el encabezado de la columna correspondiente.<br />Al hacer clic en algún host de nuestro interés, veremos las estadísticas detalladas acerca del su tráfico que ntop ha recopilado hasta el momento:<br /> <br />El último aspecto que mencionaremos acerca de ntop es la utilidad para exportar las estadísticas de tráfico recopiladas por ntop (haciendo clic en <br />Utils / Data Dump):<br />donde podremos exportar los datos como archivos de texto separado por comas, XML, o arreglos en lenguajes de programación como PHP, Perl o Python; jugosa información para ser analizada con herramientas externas como hojas de cálculo o ser almacenados en bases de datos como MySQL y PostgreSQL.Como conclusión, ntop es una herramienta excelente para conocer a fondo la utilización de nuestro canal y la información que presenta sirve para optimizar nuestro firewall (permitiendo detectar tráfico en puertos o en máquinas en las cuales no debería haberlo) o detectar abusos por parte de nuestros clientes (usuarios que indiscriminadamente utilizan todo el ancho de banda disponible o utilizan software P2P en una red en la cual no está permitido. <br />Para instalarlo usamos el siguiente comando:<br /> apt-get install ntop<br />Luego le configuramos la clave del administrador de NTOP:<br />ntop --set-admin-password<br />Finalmente reiniciamos el servicio usando:<br />/etc/init.d/ntop restart<br />Para acceder a las estadísticas de red tenemos que navegar la dirección:<br />http://localhost:3000<br />¿Cómo configurar NTOP?<br />¿Se puede modificar la configuración de NTOP?<br />La configuración por defecto puede cambiarse en el mismo Ntop por web en la página Admin > Configure. <br />¿Cuál es la contraseña para el quot;
adminquot;
de ntop y cómo se cambia?La contraseña predeterminada es igual al mismo ID del servidor y el usuario predeterminado es admin; estos datos pueden cambiarse desde esta misma página (recomendamos cambiarla recordando sin embargo que en las reinstalaciones al hacer clic en Configuración Inicial, Actualización o Actualizar Programas auxiliares de estadísticas de la página de Setup, la contraseña de Ntop se reseteará nuevamente al ID de licencia).<br />¿Cómo configurar NTOP para que registre la actividad de varias interfaces de red?En versiones anteriores: en el menú Admin >> Configure >> Preferences de Ntop por web agregamos al final un nuevo campo a la izquierda que diga ntop.devices y a la derecha establecemos los nombres de las placas de red separadas por coma (Ej.: eth1, eth2) sobre las cuales queremos que el ntop recopile información, preferentemente las placas internas. Deben ser las placas de red conectadas a los usuarios y no las placas conectadas a internet.<br />¿Cómo reseteo las estadísticas?En el menú Admin >> Configure >> Reset Stats<br />¿Qué es DARKSTAT?<br />DARKSTAT: Es una herramienta para monitorizar una red, el cual analiza el tráfico de la red y en base a los datos obtenidos genera un informe estadístico en formato HTML. Este informe se puede ver con cualquier navegador. Entre las observaciones que realiza el programa, permite: realizar la estadística de direcciones que se generan en la comunicación entre hosts, el tráfico que se produce y los diferentes números de puerto usados por los diversos protocolos. Adicionalmente, el programa permite obtener un breve resumen y gráficos por periodos de tiempo de los paquetes analizados desde que se empieza a ejecutar el programa.<br />¿Como instalar DARKSTAT?<br />Para instalarlo usamos el siguiente comando:<br />sudo apt-get install darkstat<br />Editamos el siguiente fichero:<br />sudo gedit /etc/darkstat/init.cfg<br />Y cambiamos el valor de la siguiente linea:<br />START_DARKSTAT=no a START_DARKSTAT=yes<br />Ahora como root iniciamos el proceso con:<br />sudo /etc/init.d/darkstat start<br />Para acceder a darkstat tenemos que navegar la dirección:<br />http://localhost:666<br />Para parar el proceso darkstat :<br />sudo /etc/init.d/darkstat stop<br />¿Cómo modificar opciones de arranque de DARKSTAT?<br />Tal como se mencionó previamente,quot;
darkstatquot;
hay varias opciones, que se puede proporcionar al inicio. Estos parámetros son:<br />¿Cómo especificar la interfaz que se va a monitorear?<br />Con la opción quot;
-iquot;
se puede especificar el interface a monitorizar.<br />darkstat -i eth1<br />¿Cambiar el puerto para abrir DARKSTAT?<br />Si quot;
darkstatquot;
se ejecuta sin parámetros iniciales, el programa abre automáticamente el puerto 666. Se puede cambiar este puerto mediante el parámetro quot;
-pquot;
:<br />darkstat -p 8080<br />¿ Como ocultar un puerto para un dispositivo concreto?<br />Se puede usar la opción quot;
-bquot;
. En el siguiente ejemplo, ocultamos la dirección local de quot;
loopbackquot;
:<br />darkstat -b 127.0.0.1<br />¿Cómo prevenir el uso de la resolución DNS?<br />Se puede hacer con el parámetro quot;
-nquot;
. Esta opción es útil para gente sin una red de tasa de flujo constante o linea dedicada .<br />darkstat –n<br />¿Cómo prevenir que quot;
darkstatquot;
tenga el interface en quot;
modo promiscuoquot;
?<br />La opción quot;
-Pquot;
previene De todos modos, esto no es recomendable , ya que quot;
darkstatquot;
sólo captura los paquetes que son direccionados con la dirección MAC del interface de red que esta siendo monotorizado. El resto de paquetes son rechazados.<br />darkstat –P<br />¿Cómo activar “correctamente “SNAT”?<br />El parametro quot;
-lquot;
activa correctamente quot;
SNATquot;
- en la red local. quot;
SNATquot;
simboliza quot;
Source Network Address Translationquot;
y significa que tu router enmascara la dirección IP local con su dirección pública. De esta manera el programa envia sus requerimientos , en lugar de los requerimientos originales del cliente.<br />darkstat -l 192.168.1.0/255.255.255.0<br />¿Cómo filtrar paquetes en DARKSTAT?<br />Con el parámetro quot;
-equot;
se puede ejecutar la expresión para filtra paquetes.<br />darkstat -e quot;
port not 22quot;
<br />¿ Como activar la ayuda de DARKSTAT?<br />Si estas interesado en el número de versión de quot;
darkstatquot;
o en su completo uso y sintaxis, prueba con el parámetro quot;
-hquot;
.<br />darkstat –h<br /> <br />Diagrama de Red<br />Dirección IP de la interfaz eth0: 192.168.1.0/24 <br />center1371600<br />Nube: Representa modem que provee el servicio a internet que se conecta por el protocolo ppp0.<br />Router 2620XM y Server PT: Es un equipo portátil que se configurado como router, y a la vez como servidor DHCP para asignar una dirección IP a todos los host que se agreguen a la red, también se convierte en un servidor DNS(servidor de nombres de dominio). A través del cual se capturan todos los paquetes que entran y salen de la red local.<br />Switch: Se realiza una conexión del equipo portátil que realizara la función de switch para que este provea una dirección IP a través de DHCP a cada host que se conecte a la red.<br />¿Que protocolos y servicios se han utilizado en este proyecto?¿ Como activar la ayuda de DARKSTAT?¿ Como activar la ayuda de DARKSTAT?<br />TCP/IP: El conjunto Protocolo de control de transporte/protocolo Internet el principal conjunto de protocolos que se utiliza en Internet para transmitir o recibir datos e información. Protocolo utilizado en las aplicaciones Ntop y Darkstat para obtener la información a través de los puertos 3000 y 666 respectivamente para acceder al servidor web.<br />SNMP (Simple Network Management Protocol) (Protocolo simple de administración de redes) : es un protocolo que permite a un dispositivo ser administrado por otro de manera remota. Los servidores de Web pueden mantener un conteo del número de veces que han sido accesados.<br />(IPX/SPX): como Intercambio de paquetes entre redes e Intercambio de paquetes en secuencia en una NIC dentro de una LAN.<br />DHCP :(sigla en inglés de Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente.<br />Protocolo de mensajes de control de Internet (ICMP): El ICMP es utilizado por los protocolos IP y superiores para enviar y recibir informes de estado sobre la información que se está transmitiendo. Los routers suelen utilizar ICMP para controlar el flujo, o velocidad, de datos entre ellos. Si el flujo de datos es demasiado rápido para un router, pide a los otros routers que reduzcan la velocidad de transmisión<br />Protocolo de resolución de direcciones (ARP): Antes de enviar un paquete IP a otro host se tiene que conocer la dirección hardware de la máquina receptora. El ARP determina la dirección hardware (dirección MAC) que corresponde a una dirección IP. Si ARP no contiene la dirección en su propia caché, envía una petición por toda la red solicitando la dirección. Todos los hosts de la red procesan la petición y, si contienen un valor para esa dirección, lo devuelven al solicitante. A continuación se envía el paquete a su destino y se guarda la información de la nueva dirección en la caché del router.<br />FTP (Protocolo de transferencia de archivos). Para la interconexión de archivos entre equipos que ejecutan TCP/IP.<br />HTTP o Hypertext Transfer Protocol o (en español protocolo de transferencia de hipertexto) es el protocolo usado en cada transacción de la World Wide Web.<br />SMTP (Protocolo simple de transferencia de correo) es el protocolo estándar que permite la transferencia de correo de un servidor a otro mediante una conexión punto a punto.<br />El servidor DNS :utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet.<br /> (UDP User Datagram Protocol:) es un protocolo del nivel de transporte basado en el intercambio de datagramas (Paquete de datos). Permite el envío de datagramas a través de la red sin que se haya establecido previamente una conexión, ya que el propio datagrama incorpora suficiente información de direccionamiento en su cabecera<br />PPP: provee un protocolo de encapsulamiento a través de enlaces síncronos y asíncronos. PPP utiliza HDLC como base para la encapsulación. El diseño de PPP ha sido desarrollado con el objetivo de soportar hardware de uso común. <br />Una de las características más importantes de PPP es la capacidad de proveer el multiplexaje de diferentes protocolos a través del mismo enlace.<br /> HDLC (High-level Data Link Control:, es usado como base de transmisiones con PPP, es un protocolo orientado a bit, utilizando bit stuffing para mantener la transparencia en la transmisión de los datos y la secuencia de bits 01111110 para delimitar las tramas<br />NAT (Network Address Translation - Traducción de Dirección de Red: es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.<br />Bibliografia:<br />www.wikipedia.com<br />www.guia-ubuntu.org<br />http://www.guia-ubuntu.org/index.php?title=Samba<br />http://www.zonalinux.com.ar/tutorial-como-compartir-archivos-en-una-red-linuxwindows/<br />www.cert.inteco.es/<br />www.unix4life.org/darkstat<br />