Naudit garantiza una total confidencialidad de sus datos, así como del informe obtenido se su traza. Aun así, para garantizar su privacidad, puede optar por anonimizar su traza de tal forma que no se pueda obtener ningún dato privado del tráfico capturado (direcciones IP, datos de nivel de aplicación), pero que la información de éste se mantenga de tal forma que su análisis sea válido para su red.
Para este proceso puede usar una herramienta de código libre como tcpreplay. A continuación le indicamos los pasos para su instalación y las instrucciones de uso.
Descarga: tcpreplay
GNU/Linux
Ubuntu, Debian...
sudo apt-get install tcpreplay
Fedora, CentOS...
sudo yum install tcpreplay
Mac OS X
Instalar Homebrew
ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go)"
Preparar
brew doctor
Instalar tcpreplay
brew install tcpreplay
Windows
Instalar cygwin (importante incluir gcc, ccache y make, así como todas las dependecias indicadas).
Descarga: http://cygwin.com/setup.exeInstalar WinPcap (port de libpcap para Windows). Es necesario instalar el driver/DLL y la versión de desarrolladores. Todos los archivos deben situarse en el directorio raíz de la instalación de cygwin en una carpeta llamada Wpdpack.
driver/DLL: http://www.winpcap.org/install/default.htm
Versión desarrolladores: http://www.winpcap.org/devel.htm
Descargar y extraer la última versión de tcpreplay (en estos momentos la última versión de la rama estable, complatible con Windows, es la 3.4.4).
Descarga Sourceforge:
http://prdownloads.sourceforge.net/tcpreplay/tcpreplay-3.4.4.tar.gz?download
Instalar tcpreplay
Abrir una terminal de cygwin y navegar hasta la carpeta donde se ha extraído tcpreplay.
Ejecutar ./configure
(si muestra algún error por la falta de librerías, volver a abrir la instalación de cygwin y seleccionar los paquetes que falten).
Ejecutar make
Ejecutar make install
Si desea truncar sus datos por encima del nivel de transporte:
tcprewrite --mtu=64 --mtu-trunc --infile=traza.pcap --outfile=trazatrunc.pcap
Para anonimizar su traza a nivel de ocultar las direcciones IP debe ejecutar el siguiente comando, que cambiará las IP de sus paquetes por unas aleatorias:
tcprewrite --seed=423 --infile=traza.pcap --outfile=trazaanon.pcap --skipbroadcast
Nota: puede cambiar la semilla (seed) por otra cualquiera.