Naudit garantiza una total confidencialidad de sus datos, así como del informe obtenido se su traza. Aun así, para garantizar su privacidad, puede optar por anonimizar su traza de tal forma que no se pueda obtener ningún dato privado del tráfico capturado (direcciones IP, datos de nivel de aplicación), pero que la información de éste se mantenga de tal forma que su análisis sea válido para su red.

Para este proceso puede usar una herramienta de código libre como tcpreplay. A continuación le indicamos los pasos para su instalación y las instrucciones de uso.

Descarga: tcpreplay

Instalación tcpreplay

GNU/Linux

Mac OS X

  1. Instalar Homebrew

    ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go)"

  2. Preparar

    brew doctor

  3. Instalar tcpreplay

    brew install tcpreplay

Windows

  1. Instalar cygwin (importante incluir gcc, ccache y make, así como todas las dependecias indicadas).

     Descarga: http://cygwin.com/setup.exe

  2. Instalar WinPcap (port de libpcap para Windows). Es necesario instalar el driver/DLL y la versión de desarrolladores. Todos los archivos deben situarse en el directorio raíz de la instalación de cygwin en una carpeta llamada Wpdpack.

    driver/DLL: http://www.winpcap.org/install/default.htm

    Versión desarrolladores: http://www.winpcap.org/devel.htm

  3. Descargar y extraer la última versión de tcpreplay (en estos momentos la última versión de la rama estable, complatible con Windows, es la 3.4.4).

    Descarga Sourceforge:

    http://prdownloads.sourceforge.net/tcpreplay/tcpreplay-3.4.4.tar.gz?download

    GitHub: https://github.com/synfinatic/tcpreplay/tree/3.4

  4. Instalar tcpreplay

    1. Abrir una terminal de cygwin y navegar hasta la carpeta donde se ha extraído tcpreplay.

    2. Ejecutar ./configure (si muestra algún error por la falta de librerías, volver a abrir la instalación de cygwin y seleccionar los paquetes que falten).

    3. Ejecutar make

    4. Ejecutar make install

Anonimizar

Si desea truncar sus datos por encima del nivel de transporte:

tcprewrite --mtu=64 --mtu-trunc --infile=traza.pcap --outfile=trazatrunc.pcap

Para anonimizar su traza a nivel de ocultar las direcciones IP debe ejecutar el siguiente comando, que cambiará las IP de sus paquetes por unas aleatorias:

tcprewrite --seed=423 --infile=traza.pcap --outfile=trazaanon.pcap --skipbroadcast

Nota: puede cambiar la semilla (seed) por otra cualquiera.