[Linux-Biella] sicurezza della mia email

Federico Pietta darkolug a yahoo.it
Dom 20 Ago 2006 14:14:48 CEST 

leonardo 'LeOS' buffa ha scritto:
> On Sun, 20 Aug 2006 12:08:47 +0200
> Federico Pietta <darkolug a yahoo.it> wrote:
> 
>> potresti sempre  spiegarmene alcuni .....
> 
> non amo spiegare, pero' posso darti delle tracce.
> 
> prova a fare ping di un IP  e vedi cosa ti torna, non c'e' solo una
> risposta temporale, non c'e' solo una informazione tipo: sisisisi l'ip
> risponde quindi e' vivo, ci sono anche altre informazioni (se poi
> usassi hping avresti davvero di che divertirti, ma per ora non
> allargarti troppo)
> 
> innanzitutto ricorda che ping negativo non vuol dire macchina morta,
> semplicemente potrebbero non passare il protocollo icmp come
> solitamente accade in presenza di generici firewall
> 
> 
> il pacchetto del ping puo' essere dimensionato, e questo e' quel
> numerino (64 bytes) che vedi, e poi c'e' un'altra cosa molto ma molto
> interessante, ovvero il TTL, time to live, ovver un numero che si
> decrementa ad ogni hop, ovvero ogni volta che attraversa un router
> 
> ricorda, molto spesso siamo abituati a leggere superficialmente lo
> stdout di un comando, infatti tu nel ping hai menzionato la "velocita'"
> ma in realta' questa e' probabilmente l'informazione piu' inutile del
> comando eseguito :)
> 
> direi che con queste poche cosa ne hai abbastanza per un paio di
> giorni...
> 
> 
> PS:
> non sai cosa pingare?
> manda in modalita' promisqua la tua interfaccia e sniffa il traffico,
> senza nessun programma eh, ti basta un semplice tcpdump.
> anche se stai su una rete switched sta' pur certo che prima o poi ti
> arriveranno delle richieste arp, queste saranno un buon inizio su cosa
> cercare
> 
grazie mille della spiegazione ... il fatto della dimensione variabile 
lo avevo sentito per di più che molti dicono che con un ping di più 
persone si intasano anche server ... però con pacchetti da 64 byte .. ce 
ne vogliono di pc penso
e comunque non sapevo come modificare la dimensione ... va be ora cerco 
di studiami bene sto comando


il tcpdump è da installare perchè se lo mando non lo conosce ... ne da 
user ne da root ... bo va be

ma sta richiesta di arp come la interpreto o come la sfrutto ?

-- 
Federico Pietta
Darkmagister
Chiacchiera con i tuoi amici in tempo reale! 
 http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com

Maggiori informazioni sulla lista Linux