[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2006 ml@sikurezza.org Soggetto: Re: [ml] strana attività arp Mittente: Angelo Dell'Aera Data: Mon, 4 Sep 2006 23:28:15 +0200 (CEST)
On Sun, 3 Sep 2006 08:14:24 +0200 "Massimo Baschieri" <massimo.baschieri@xxxxxxxx> wrote: > Assolutamente no, o quantomeno non è automatico, proxy arp è una > funzionalità che è presente in quasi tutti gli stack ip che si > rispettino, la cosa da verificare è se sia attiva di default sul tuo > particolare sistema operativo o se è stata attivata manualmente. Mi spiace contraddirti ma in questo caso il proxy arp c'entra ben poco perche' la questione dipende dall'implementazione di Linux relativamente alla ownership di un indirizzo IPv4. Esistono infatti due modelli entrambi validi secondo RFC: - interface-based - host-based Di solito ci si aspetterebbe che un indirizzo IPv4 sia "posseduto" da un'interfaccia (interface-based) ma Linux utilizza il modello host-based in cui l'indirizzo IPv4 e' associato all'host. Si consiglia a tal riguardo di cercare su Google gli RFC su IPv4 in cui si specifica la differenza tra il modello host-based e il modello interface-based della ownership di un indirizzo IPv4. Una volta compreso il concetto si faccia riferimento al seguente thread http://www.spinics.net/lists/linux-net/msg10923.html per comprendere l'arcano. Saluti, -- Angelo Dell'Aera 'buffer' Antifork Research, Inc. http://buffer.antifork.org Metro Olografix PGP information in e-mail header
Attachment:
signature.asc
Description: PGP signature
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005