[Linux-Biella] analizzatore di rete
leonardo LeOS buffa
leos a bilug.linux.it
Mar 11 Dic 2007 15:00:42 CET
On Tue, 11 Dec 2007 13:42:49 +0100
Cristiano Deana <cris a deana.it> wrote:
> Daniele (Mastro) ha scritto:
>
> > tu dici che è questione di esperienza.. e mi sta bene! Però ci
> > saranno dei punti o dei messaggi che tu "cerchi" in tutta sta roba
> > e che hanno un qualche significato..
>
> Piu' o meno.
> Il discorso e':
> SAI come funziona la rete,
> CONOSCI la tua rete,
> a quel punto alcune anomalie ti saltano subito all'occhio.[1]
>
> > forse dovrei conoscere più nozioni di sicurezza per capire...
>
> ecco, si.
> ma sinceramente e' davvero difficile da spiegare in una mail. o in un
> tutorial. o in una qualsiasi cosa che non sia un libro.
>
> [1]
> Giusto per fare un esempio. tcpdump mi dice che ci sono $TOT
> richieste arp sulla mia rete. Considerando che ho solo 3 pc e che si
> conoscono bene inizio a pensare che ci sia uno scanning in corso.
> Ovvio che:
> 1) devi sapere cos'e' una richiesta arp
> 2) devi sapere che hai tre pc e che non fanno richieste broadcast
> alla CDC. _______________________________________________
-------^^^
non e' informatico e non e' tcp, vuol solo dire: cazzodicane :D
un po' il nostro concetto di "richieste bc"
--
leonardo 'LeOS' buffa
IT security consultant
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux