Conclusions

Utilitzant les eines bàsiques presentades inicialment, hem pogut assolir els objectius fixats.
Amb un programa compacte i eficient que actualitza una BD molt senzilla amb informació extreta de la captura passiva de trames, és possible arribar a resultats bastant complexos i útils.
El sistema de cache implementat és molt efectiu, té una taxa d'encerts molt elevada i redueix visiblement els accessos a la BD.
Aquesta idea bàsica (captura passiva de trames, més una base de dades per guardar informació consultable a posteriori) dona molta flexibilitat i permet arribar molt més lluny, capturant altres tipus de trames i/o creant noves consultes.
El principal problema és que assumim que el hardware està lligat a una adreça MAC, i això no és totalment cert perquè de vegades es pot canviar. Potser es podria fer una versió distribuida del daemon per detectar alguns casos de MACspoofing.

Utilitzant les eines bàsiques presentades inicialment, hem pogut assolir els objectius fixats.