Su traducción sería suplantación de IP. Consiste básicamente en sustituir la IP origen de un paquete TCP/IP por otra IP a la cual se desea suplantar. Esto se consigue generalmente gracias a programas destinados a ello y puede ser usado para cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP. Hay que tener encuenta que las respuestas del host que reciba los paquetes irán dirigidas a la IP falsificada. Por ejemplo si enviamos un ping (paquete icmp "echo request") spoofeado, la respuesta será recibida por el host al que pertenece la IP legalmente.

Suplantación de identidad por falsificación de tabla ARP. Se trata de la construcción de tramas de solicitud y respuesta ARP falseadas con el objetivo de falsear la tabla ARP (relación IP-MAC) de una víctima y forzarla a que envíe los paquetes a un host atacante en lugar de hacerlo a su destino legítimo. Explicándolo de una manera más sencilla: El protocolo Ethernet trabaja mediante direcciones MAC, no mediante direcciones IP. ARP es el protocolo encargado de traducir direcciones IP a direcciones MAC para que la comunicación pueda establecerse; para ello cuando un host quiere comunicarse con una IP emite una trama ARP-Request a la dirección de Broadcast pidiendo la MAC del host poseedor la IP con la que desea comunicarse. El ordenador con la IP solicitada responde con un ARP-Reply indicando su MAC. Los Switches y los hosts guardan una tabla local con la relación IP-MAC llamada "tabla ARP". Dicha tabla ARP puede ser falseada por un ordenador atacante que emita tramas ARP-REPLY cuando se solicitara la MAC de una IP específica, como por ejemplo la un router, de esta manera la información dirigida al router pasaría por el ordenador atacante quien podrá sniffar dicha información y redirigirla si así lo desea.

El protocolo ARP trabaja a nivel de enlace de datos de OSI, por lo que esta técnica sólo puede ser utilizada en redes LAN o en cualquier caso en la parte de la red que queda antes del primer Router. La manera más sencilla de protegerse de esta técnica es mediante tablas ARP estáticas (siempre que las ips de red sean fijas).

Amplificación de peticiones broadcast, utilizado generalmente en ataques por denegación de servicio, relativamente fácil prevenir. Este sistema de ataque se basa en transmitir a la red una trama ICMP correspondiente a una petición de ping. Esta trama lleva como dirección de origen la dirección IP de la víctima, y como dirección de destino la dirección broadcast de la red atacada. De esta forma se consigue que por cada trama que se transmite a la red, contesten a la víctima todos aquellos sistemas (relays) que tienen habilitado el poder contestar a paquetes destinados a la dirección broadcast de la red.

- UTP significa "Unshielded Twisted pair". Se trata de un cable par trenzado sin apantallado. El cable se "protege" de los parásitos con la masa de cada par que va trenzado con el hilo que soporta la señal.
- STP significa "Shielded Twisted pair". Se trata de un cable par trenzado pantallado. El cable además está protegido por una malla metálica conectada a masa mediante el conector RJ-45 y las bocas del hub. Los conectores son entonces diferentes y más dificiles de instalar sobre el cable. El hub debe estar previsto para ello para conectar la masa del conector a la masa del hub.
- FTP significa "Foilded Twisted Pair". Se trata de un cable par trenzado apantallado con una hoja de aluminio.
- FSTP significa "Foilded Shielded Twisted Pair". Se trata de una combinación
entre el STP y el FTP. Es el cable el más resistente contra los parásitos eléctricos.
El STP, FTP y FSTP solo se utilizan en entornos muy adversos, con fuertes perturbaciones eléctricas. El UTP es el más común y es lo bastante inmune a los parásitos para entornos normales.

-Alignment Error : Indica que los datos recibidos no es un integer multiple de 8 bits (1 byte) o sea, la longitud del paquete no es divisible por 2. Esto es probablemente el resultado de una colisión en la red o también averias en los interfaces de red. Estos tipos de errores forman parte del funcionamiento de la red según la norma IEEE 802.3 pero sin embargo, en exceso, generalmente superior a 0.2% en relación al funcionamiento global de la red, significa un error
hardware.
Formula : Alignment Errors/Good Frames*100 < .2% del uso general
- Short Event : Suele ser el resultado de una colisión.Se incrementa en la misma proporción que las colisiones.
- Start Frame Delimiter Missing/JAM : Suele ser el resultado de una colisión. Se incrementa en la misma proporción que las colisiones.
- Runt : Un paquete con un tamaño menor de 64 bytes, pero con un CRC correcto. Seria un paquete bueno si no estuviera infrigiendo las especificaciones IEEE 802.3 Ethernet en cuanto al tamaño mínimo de un paquete, fijado en 64 bytes. Es muy raro ver "runts" en una red, sin embargo algunos fabicantes envian señales de control sobre la red en paquetes de menos de 64 bytes.
- Late Collision : Es una colisión que ocurre después de haber transmitido los primeros 64 bytes de un paquete. Suele ser una de las consecuencias por tener una red demasiado grande en cuanto a la longitud de cable o con demasiados repetidores o hubs. También puede proceder de un dispositivo averiado, tarjetas de red, repetidores o hubs.
- Inter Frame Gap Error : Muy parecido a lo anterior. Un dispositivo no se ha esperado un mínimimo de 9.6 microsegundos según lo especificado en la regla IEEE 802.3. Generalmente indica que alguno de los dispositivos conectados no funciona correctamente. Esto suele provocar otros problemas como un nivel excesivo de colisiones, errores de alineamiento,etc.
- FCS Error : El CRC (cyclic redundancy check) del paquete resulta ser erroneo.El paquete se ha corrumpido en algún momento del proceso de creación/envio/transmisión hasta su recepción.Un FCS (Frame Check Sequence) error suele indicar un error hardware en la red. La mayoria de las veces, este error proviene del puesto emisor del paquete erroneo o del hub dónde va conectado. La tasa de error de este tipo debe mantenerse por debajo del 1 % del total de paquetes buenos.
Formula : FCS Errors/Good Frames*100 < .1% de Good Frames.
- Data Rate Mismatch : Los datos entrantes no se encuentran en el intervalo de tolerancia de 10 Mhz + o - 0.01 %. El paquete enviado no es sincronizado por el destinatario por encontrarse fuera del rango aceptable de frecuencias. Esto indica que el emisor no respeta el rango de tolerancias definidas en las reglas IEEE 802.3 de Ethernet.
Esto suele estar debido a un reloj (Quarzo) averiado en el interfaz de red del emisor, el repetidor o el hub.Este tipo de error suele desencadenar otros tales como, colisiones, errores CRC...etc..
por lo cual es imprecindible sustituir el material averiado lo más pronto posible.
- Fragment : Un paquete con un tamaño de entre 2 bytes y 64 bytes. Tiene un SFD y un FCS erroneo (error CRC). Es generalmente producto de una colisión pero también puede ser producido por una averia hardware. Suelen ocurrir pero no deben pasar del 0.2 % del total de paquetes buenos.
Formula : Fragments/Good Frames*100 < .2% de la utilización total.
- Collision : Más de un dispositivo está transmitiendo de forma simultanea. Las colisiones forman parte del funcionamiento de una red ethernet según lo definido en la norma IEEE 802.3. Por la propia naturaleza de las redes Ethernet, las colisiones aparecen de forma natural pero no deben exceder el 2 % de los paquetes buenos. Esto indicaria entonces un problema en la red. De todas maneras, cuanto más usuarios o más tráfico en la red, más colisiones.
Formula : Collisions/Good Frames*100 < 2% of Good Frames
- Good Frame : Un paquete con un tamaño situado entre 64 bytes y 1518 bytes, con SFD y FCS correctos. Conocer la proporción de paquetes buenos permite valorar y calificar los fallos según su incidencia.
- Bad Frame : Es el conjunto de paquetes erroneos por ser demasiado cortos (Runts), demasiado largos, con FCS erroneo...etc.. Es un dato importante para controlar las prestaciones de la red. Al comparar este dato con las Good Frames, puede conocer mejor la "salud" de la red. En general la proporción debe ser menor del 1% pero puede ser superior dependiendo del nivel de uso de la red.A parte de los Runts los demás errores corresponden a averias hardware y deben ser considerados con especial atención si se incrementan con el tiempo.
Formula : Bad Frames/Good Frames*100 < 1% utilización general red
- MAU Jabber Lockup Protection (MJLP) : La electrónica del repetidor del hub se encuentra bloqueada. El Hub no funciona correctamente. Según la norma IEEE 802.3, el Hub está diseñado para asegurar que un dispositivo (en este caso el hub) no puede enviar flujos de datos erroneos continuos a través de la red. Indica que el repetidor se ha particionado (desconectado) el mismo de la red con el objetivo de cortar la emisión erronea.

Hay varias limitaciones en las redes ethernet. Las físicas y las lógicas Una es longitud del segmento (espacio entre repetidores) y otra en global de la red. Lo habitual es preocuparse por la distancia máxima del segmento (cable entre hub-switch y PC, por ejemplo).

En general, salvo modificaciones de algunos fabricantes, serían las siguientes:

* 10Base-2: 180m sobre coaxial fino. Algunos fabricantes permiten 300m.
* 10Base-T: 100m sobre cable categoria 3 o superior.
* 100Base-T: 100m sobre cable categoria 5 o superior.
* 1000Base-T: 100m sobre cable de categoría 5 o superior y cumpliendo norma 5e o sup.
* 10Base-FX: 300m sobre fibra multimodo.
* 100Base-FX: 300m sobre fibra multimodo.
* 1000Base-SX: 300m sobre fibra multimodo.
* 1000Base-LX: Depende de la fibra, hasta varios Kms.
* 1000Base-LH: Depende del fabricante, hasta 75Kms.

El bus PCI estándar de 32-bits de muchos PCs no tienen el ancho de banda suficiente para manejar una tarjeta Gigabit Ethernet en modo Full Duplex por lo que se hace necesario un bus de 64 bits para sacarle el máximo rendimiento a este tipo de tarjetas. Por norma general un bus Pci de 32-bits tiene un ancho de banda de 600 Mbps de envio y 800 Mbps de recepción.

Las tramas (frames) ethernet estandar pueden ser hasta de 1518 bytes de largo. Las Jumbo Frames llegan hasta los 9216 bytes. En redes lentas unas tramas tan grandes podrian colapsar la red pero no son un problema para una red Gigabit Ethernet.

Es un sencillo sistema de seguridad de acceso que consiste en tener un "demonio" escuchando intentos de conexión a puertos que pueden estar cerrados. Se establece una secuencia de intentos a distintos puertos en una combinación lo más irracional posible y esto provocará la apertura de un servicio, SSH por ejemplo. De esta forma se da un grado mayor de seguridad protegiendo el servidor de intentos de acceso a puertos abiertos con ataques de fuerza bruta, DoS, etc.