[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2005 ml@sikurezza.org Soggetto: Re: [ml] icmp e checksum Mittente: Simo Sorce Data: Thu, 24 Nov 2005 12:25:45 +0100 (CET)
On Thu, 2005-11-24 at 02:38 +0100, billiejoex wrote: > Questo cosa non la sapevo e mi complicherebbe di molto la vita. Vada per > 1500 > bytes fissi per pacchetto, allora. 1500 è la MTU che normalmente trovi su una LAN (dipende dalla dimensione massima del frame ethernet), ma non è mica detto che tu abbia a disposizione sempre così tanti byte. Su molti modem adsl è comune avere qualche byte in meno a disposizione, così come lo è su certe VPN. La MTU può scendere tranquillamente sotto i 1000 (credo ci sia un minimo convenzionale di 576 byte). Il tuo problema è che molti apparati buttano via i pacchetti frammentati, puoi però fare del MTU discovery mandando pacchetti sempre più grandi finché non smetti di ricevere risposte. > Che ne pensi della mia idea espressa nel secondo quoting? > ICMP non garantisce alcuna sicurezza di integrità dei dati, è vero, ma si > potrebbe > sempre implementarla manualmente... > Per creare una spartana forma di controllo sul recapito, ad esempio, ho > sfruttato con successo i pacchetti di ritorno generati da un ICMP_ECHO. Il > problema rimane quindi solamente uno e apparentemente, almeno per ora, mi > pare risolvibile, mediante qualche sotterfugio. se tu mandi un ping ottieni generalmente un pong, chiaramente li dentro puoi metterci un checksum, un ack o qualunque altra cosa e in base a questa informazione ripetere l'invio del ping o passare al successivo. Simo. -- Simo Sorce - simo.sorce@xxxxxxx Xsec s.r.l. - http://www.xsec.it via Garofalo, 39 - 20133 - Milano mobile: +39 329 328 7702 tel. +39 02 2953 4143 - fax: +39 02 700 442 399
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005