[ImoLUG] netstat -na

valerio balbi valerio.balbi@gmail.com
Ven 30 Lug 2010 10:19:08 CEST


e' bello avere qualcuno con cui confrontarsi!

> a livello di stack, layer 2 ethernet, magari il mac address associato al
> pacchetto è quello del default gateway, ma questo è per avere il corretto
> instradamento. (il gateway legge il pacchetto perchè fa match col suo
> macaddress ma poi nel campo IP va a vedere chi è il destinatario finale)
>
concordo

> quindi, voglio arriva a dire che, se è vero che ai fini dell'instradamento
> ci possono essere delle manipolazioni, se tu fra le due macchina hai un
> apparato K che crea lui le connessioni (ad esempio un proxy, non un bridge)
> le tue due macchine dovrebbero vedere, nel netstat, l'IP di K e non
> dell'altro endpoint.
su questo dissento in parte, nel senso che se abbiamo un proxy che
proxa nel vero senso del termine allora c'hai ragione tu in pieno, ma
se abbiamo un apparato che fa da passacarte, come un firewall
potrebbe accadere IMHO che se il pacchetto RST non viene propagato
allora si generi l'anomalia.
a corroborare la tesi porto il fatto che se faccio un arp -a trovo il
macaddres del fw associato all'ip di destinazione.


che ne pensate?


Maggiori informazioni sulla lista ImoLUG