[bglug] Dubbi per collegamento a ISP

[embyte]

> Scusate un'ultima domanda, se dovessi far girare uno sniffer sulla porta
> (tcpdump o nmap?) sarebbe meglio  far abilitare da questo il promiscuous
> mode sull'interfaccia o no?

Ehm, nmap è un port scanner non uno sniffer!

Comunque, il fatto di abilitare il promiscous mode sull'*interfaccia*
dipende da
cosa devi fare. Tieni conto che con quel bit settato ad 1 il datalink layer
dello
stack tcp/ip lascia passare anche i pacchetti il cui destination address del
frame
ethernet (per es.) è diverso da quello posseduto dalla tua scheda di rete
(per intenderci
il MAC address di destinazione dei pacchetti è diverso dal tuo, ovvero quel
traffico non è indirizzato a te). Le implementazioni di un comportamento di
questo tipo
dovresti vederle anche te: se devi controllare che traffico ti arriva su una
determinata
porta è inutile abilitare la modalità promiscua, è invece saggio utilizzare
i filtri
forniti dalla libreria pcap tipo "port ssh" (man tcpdump).

Ciau bau