[Linux-Biella] analizzatore di rete

[lorenzo_vercellotti]

Il giorno mar, 11/12/2007 alle 15.00 +0100, leonardo LeOS buffa ha
scritto:
> On Tue, 11 Dec 2007 13:42:49 +0100
> Cristiano Deana <cris a deana.it> wrote:
> 
> > Daniele (Mastro) ha scritto:
> > 
> > > tu dici che è questione di esperienza.. e mi sta bene! Però ci
> > > saranno dei punti o dei messaggi che tu "cerchi" in tutta sta roba
> > > e che hanno un qualche significato..
> > 
> > Piu' o meno.
> > Il discorso e':
> > SAI come funziona la rete,
> > CONOSCI la tua rete,
> > a quel punto alcune anomalie ti saltano subito all'occhio.[1]
> > 
> > > forse dovrei conoscere più nozioni di sicurezza per capire...
> > 
> > ecco, si.
> > ma sinceramente e' davvero difficile da spiegare in una mail. o in un 
> > tutorial. o in una qualsiasi cosa che non sia un libro.
> > 
> > [1]
> > Giusto per fare un esempio. tcpdump mi dice che ci sono $TOT
> > richieste arp sulla mia rete. Considerando che ho solo 3 pc e che si
> > conoscono bene inizio a pensare che ci sia uno scanning in corso.
> > Ovvio che:
> > 1) devi sapere cos'e' una richiesta arp
> > 2) devi sapere che hai tre pc e che non fanno richieste broadcast
> > alla CDC. _______________________________________________
> 
> -------^^^
> 
> non e' informatico e non e' tcp, vuol solo dire: cazzodicane :D
> 
> un po' il nostro concetto di "richieste bc"
> 




.......alla fine come faccio a essere tranquillo che la mia rete non
venga usata da qualcuno per farci cazzate...?    
accendo un cero a oropa? :-)
oltre a naturalmente avere impostato una password WPA-PSK......