R: [ml] strana attività arp

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2006 ml@sikurezza.org
Soggetto: R: [ml] strana attività arp
Mittente: Massimo Baschieri
Data: Sat,  2 Sep 2006 09:39:18 +0200 (CEST)

>volevo porvi un quisito, magari qui trovo risposta ai miei dubbi.
>Questo pomeriggio mi chiama il mio fornitore di servizi Internet per
>dirmi che su un ip che non è stato assegnato alla mia azienda risponde
>una mia macchina.

Non è che ti sei sforzato molto nei dettagli, ad esempio un veloce
schemettino della rete e la descrizione del tipo di connettività internet
avrebbero aiutato, ma tant'è.
Per me sei tu che devi lamentarti, se la tua macchina risponde a traffico
non tuo vuol dire che tu RICEVI dal provider del traffico destinato ad
altri, quantomeno dei broadcast.....ergo sei autorizzato a pensare che la
banda che paghi vada in parte in fumo per queste cose, ma ancora peggio sei
autorizzato a pensare che anche il tuo traffico venga allo stesso modo visto
da altri.
Detto questo, tecnicamente la faccenda si può spiegare con una funzionalità
chiamata "proxy arp" che se attiva sul server o su qualunque altro
dispositivo che abbia un interfaccia su internet ed un'interfaccia
configurata sulla stessa sottorete incriminata provoca esattamente il
comportamento da te descritto.
Ciao,
     Massimo.

Messaggi successivi:
- Re: R: [ml] strana attivitÃ arp, Alessandro R.

In risposta a:
- [ml] strana attivitÃ arp, Alessandro R.

Data:
- precedente: Re: [ml] $ecurity: zeroday initiative..., Stefano Zanero
- successivo: [ml] firewall su iptables, log in html?, Andrea Fino
- indice

Argomento:
- precedente: [ml] strana attivitÃ arp, Alessandro R.
- successivo: Re: R: [ml] strana attivitÃ arp, Alessandro R.
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005