[Linux-Biella] analizzatore di rete
Daniele (Mastro)
daniele.bilug a gmail.com
Mar 11 Dic 2007 16:07:55 CET
Cristiano Deana ha scritto:
> Piu' o meno.
> Il discorso e':
> SAI come funziona la rete,
> CONOSCI la tua rete,
> a quel punto alcune anomalie ti saltano subito all'occhio.[1]
ok... quindi devi conoscere cos'è "normale" così quando c'è qualcosa che
non lo è ti salta all'occhio
il concetto è questo no?
> ma sinceramente e' davvero difficile da spiegare in una mail. o in un
> tutorial. o in una qualsiasi cosa che non sia un libro.
consigli per un buon libro (esaustivo e ben fatto) in proposito?
(anche in inglese va bene)
> [1]
> Giusto per fare un esempio. tcpdump mi dice che ci sono $TOT richieste
> arp sulla mia rete. Considerando che ho solo 3 pc e che si conoscono
> bene inizio a pensare che ci sia uno scanning in corso.
ok... il passaggio richiesta arp "estranea" -> scanning non mi è
immediato ma ho capito
> Ovvio che:
> 1) devi sapere cos'e' una richiesta arp
e questo lo so
> 2) devi sapere che hai tre pc e che non fanno richieste broadcast alla CDC.
cos'è la CDC invece non lo so :P
--
Iscritto alla ML del BiLUG da Lun 27 Mar 2006 21:39:26 CEST
Utilizzatore di Linux dal Luglio 2006
blog: http://natonelbronx.wordpress.com/
Daniele
Maggiori informazioni sulla lista
Linux