Captura de red

Hace unos días nos pidieron realizar una captura de nuestra salida a Internet para utilizar en una investigación. Evidentemente para no vulnerar la privacidad de los usuarios utilizamos dos mecanismos:

• La captura de realizó con "tcpurify" una herramienta similar a "tcpdump" pero que sólo almacena la cabecera de los paquetes UDP y TCP, eliminando por completo el payload (el contenido útil transmitido por las aplicaciones). 
• Con "scrub-tcpdump" anonimizamos todas las IPs y las MACs de forma que al inspeccionar la traza no se puede saber ni el origen ni el destino real de las comunicaciones. Evidentemente, cuando se sustituye una IP de forma aleatoria se utiliza siempre el mismo dato en toda la traza, de esta forma, obtenemos anonimato pero sigue siendo útil para realizar análisis de flujos u obtener estadísticas agregadas.