[Linux-Biella] sicurezza della mia email
leonardo 'LeOS' buffa
leos a bilug.linux.it
Dom 20 Ago 2006 13:14:55 CEST
On Sun, 20 Aug 2006 12:08:47 +0200
Federico Pietta <darkolug a yahoo.it> wrote:
> potresti sempre spiegarmene alcuni .....
non amo spiegare, pero' posso darti delle tracce.
prova a fare ping di un IP e vedi cosa ti torna, non c'e' solo una
risposta temporale, non c'e' solo una informazione tipo: sisisisi l'ip
risponde quindi e' vivo, ci sono anche altre informazioni (se poi
usassi hping avresti davvero di che divertirti, ma per ora non
allargarti troppo)
innanzitutto ricorda che ping negativo non vuol dire macchina morta,
semplicemente potrebbero non passare il protocollo icmp come
solitamente accade in presenza di generici firewall
il pacchetto del ping puo' essere dimensionato, e questo e' quel
numerino (64 bytes) che vedi, e poi c'e' un'altra cosa molto ma molto
interessante, ovvero il TTL, time to live, ovver un numero che si
decrementa ad ogni hop, ovvero ogni volta che attraversa un router
ricorda, molto spesso siamo abituati a leggere superficialmente lo
stdout di un comando, infatti tu nel ping hai menzionato la "velocita'"
ma in realta' questa e' probabilmente l'informazione piu' inutile del
comando eseguito :)
direi che con queste poche cosa ne hai abbastanza per un paio di
giorni...
PS:
non sai cosa pingare?
manda in modalita' promisqua la tua interfaccia e sniffa il traffico,
senza nessun programma eh, ti basta un semplice tcpdump.
anche se stai su una rete switched sta' pur certo che prima o poi ti
arriveranno delle richieste arp, queste saranno un buon inizio su cosa
cercare
--
leonardo 'LeOS' buffa
IT security consultant
---
You know you've been chatting too long when you think C:/> is some kind
of depressed Arab smiley.
Maggiori informazioni sulla lista
Linux