[Linux-Biella] analizzatore di rete

[Cristiano Deana]

Daniele (Mastro) ha scritto:

> tu dici che è questione di esperienza.. e mi sta bene! Però ci saranno
> dei punti o dei messaggi che tu "cerchi" in tutta sta roba e che hanno
> un qualche significato..

Piu' o meno.
Il discorso e':
SAI come funziona la rete,
CONOSCI la tua rete,
a quel punto alcune anomalie ti saltano subito all'occhio.[1]

> forse dovrei conoscere più nozioni di sicurezza per capire...

ecco, si.
ma sinceramente e' davvero difficile da spiegare in una mail. o in un 
tutorial. o in una qualsiasi cosa che non sia un libro.

[1]
Giusto per fare un esempio. tcpdump mi dice che ci sono $TOT richieste 
arp sulla mia rete. Considerando che ho solo 3 pc e che si conoscono 
bene inizio a pensare che ci sia uno scanning in corso.
Ovvio che:
1) devi sapere cos'e' una richiesta arp
2) devi sapere che hai tre pc e che non fanno richieste broadcast alla CDC.