[Linux-Biella] Presentazione e domanda su controllo navig azione utenti in rete locale

[Marco Ermini]

CIARROCCHI Paolo <Paolo.CIARROCCHI@vodafoneomnitel.it> wrote:
> From: paultt@supereva.it [mailto:paultt@supereva.it]
> 
> > >Mi sa che devo confermare quello che ha detto Cris, se i 
> > >dati non passano dalla 
> > >tua macchina non puoi gestirli, e siccome i dati passano
> > >obligatoriamente solo dal GW...
> > >
> > ettercap ti permette di sniffare tutto quanto, e pure di 
> > "ammazzare" le connessioni a manina.

NON se i pacchetti non passano fisicamente dalla sua macchina. Hai voglia
a mettere una diga sul tuo canale, se l'acqua passa da *un altro* canale
la tua diga non serve a nulla!!!


> Non lo sapevo, come funziona il meccanismo ?

Attraverso un device speciale (tun0) vedi tutto il traffico che passa
fisicamente dalla tua NIC. Serve per debugging e, a livello applicativo,
per controllare "traffico indesiderato", oppure (come lo uso io) per
gestire il logging... infatti io i log li invio ad una macchina senza
connettivita' IP ma unicamente fisica (hanno voglia gli hacker ad entrare,
ma il log non lo cancellano: non ci arrivano ;-)

[...]
> Questo non ti garantisce cmq di vedere tutto il traffico 
> routato del gw.

Esatto. Se non puo' mettere le mani sul gw puo' solo introdurre un collo
di bottiglia. Tra introdurre un collo di bottiglia e mettere le mani sul
gw, conviene che si smuova per far si' che sia possibile intervenire sul
gw in un qualche modo (magari in accordo con l'amministratore di quel
sistema).


ciao


---
Marco Ermini
http://macchi.markoer.org