glug: iptraf su notebook

[s.sartini]

robang wrote:

> s.sartini wrote:
> 
>> Ciao,
>> ho installato linux su un vekkissimo IMB thinkpad con eth su PCMCIA, 
>> kernel 2.4.27, per usarlo come sniffer di rete. Lanciando iptraf e 
>> mandando la sk d rete in modalità promiscua pero' non vedo 
>> assolutamente nulla di quel che passa in rete.
>>
>> Ho provato mettendo a 0 /proc/sys/conf/net/eth0/rp_filter ma nulla da 
>> fare. Lo "switch" è un banale hubbetto 8porte da 30 euro.
>>
>> Puo' essere per via della sk di rete PCMCIA (e pure vecchiotta) ? La 
>> cosa strana è che il traffico UDP lo vedo, ma non il TCP...
> 
> 
> 
> forse perchè il banale hubbetto è uno switch!
> ;-)
> 
> http://www.practicallynetworked.com/networking/bridge_types.htm
> 
> ed essendo "banale" ti lascia vedere il traffico UDP anche quello non 
> diretto a te ma fa *switching* del traffico TCP così per poter 
> ficcanasare su quello che fanno i tuoi vicini di scrivania devi 
> ingannare lo switch con una tecnica ARP-CACHE-POISONING che è 
> leggermente più sofisticata che non quella per recuperare vekkissimo HW 
> e metterlo in modalità promiscua!

Quindi mi stai dicendo che per 30 euro ho comprato uno switch L3 visto 
che secondo il tuo ragionamento discerne il traffico TCP dal traffico
UDP?

Ho fatto un affare senza saperlo =)

> A proposito di trashware... vedo che il trashware stimola la fantasia...
> ...chi te l'ha insegnata la modalità "promiscua"? il popolo di Seattle 
> del mercoledì?
> :-P

L' ho letto sul Corriere dei Piccoli.

> Auguri all'amministratore...
> ...e nel caso fossi tu, anche hai tuoi utenti!
> ;-)
> 
> 
> Ciao,

Grazie, senza i tuoi consigli non saprei proprio come cavarmela.
Ah, si dice "ai tuoi utenti" e non "HAI tuoi utenti", ocio che a parlare 
di ARP-CACHE-POISONING e poi non sapere la grammatica si fa la figura 
degli scemi che balbettano paroloni tanto per impressionare la gente...

stefano