[Pluto-security] Curiosita sui modem/router ADSL
Fabio Panigatti
ml-panigatti at minerprint.it
Thu Mar 13 14:33:40 CET 2003
> > 1) Quando si effettua una connesione ad Internet viene aggiunta
> > automaticamente un route statica: 192.168.100.1. Immagino ovviamente che si
> > tratti del modem.
>
> Anche qui.. la route statica dipenderà dai parametri della tua rete...
Quella route dovrebbe essere il primo router di alcune xDSL interbusiness.
Probabilmente viene impostata via dhcp.
> Per curiosita ho eseguito una scansione con risultato di:
> > port 514 ---> shell ---> open
> > port 1723 ---> pptp ---> open
Quelle porte sono aperte sul router di interbusiness, non su quello di
Beppe ;-)
> > 2) Tutto questo è assai interessante quindi continuano le prove: tethereal
> > in azione e cuttura di tutto il traffico; qui abbiamo il modem che ... boh
> > ... forse saluta gli extraterrestri. Si annuncia con un bel HELLO con
> > destinazione `pim-routers.mcast.net', [l' multicast che se non ho capito
> > male si tratta di una specie di broadcast particolare ... ci sono ?]
>
> Si, se ti ricordi se ne era parlato.. NOn so esattamente cosa serva, ma quasi
> tutti i provider usano mandare e ricevere questi hello, probabilmente per
> verificare lo stato della connessione. Io ho provato anche a filtrarli, ma
> non mi sono mai accorti di differenze....
Non sono per verificare lo stato della connessione ma per trasportare i
protocolli di routing (es. OSPF) o gestire i gruppi multicast (es. IGMP),
per fare due esempi molto comuni.
In passato ho cercato un bel po' prima di trovare dei documenti sul multicast
che non fossero rfc e che fossero abbastanza tecnici per essere interessanti
ma sufficentemente divulgativi da essere comprensibili. Provate a vedere se
questo vi sembra interessante:
http://www.intelligraphics.com/articles/ipmulticasting1_article.html
> Cercando un po' in giro, ho trovato che potrebbe essere per la cosiddetta
> "path mtu discovery", anche se io credevo si usassero particolari pacchetti
> icmp (questi invece sono IGMP).
La path mtu discovery puo' usare diversi protocolli, ma non e' multicast
per definizione: consiste nell'inviare un pacchetto di grosse dimensioni
(es 1500 byte) con il flag DF verso l'host che si vuole contattare: se non
si riceve un icmp fragmentation needed da uno dei router lungo il percorso
vuol dire che puoi iniziare a trasmettere subito con quella dimensione per
i pacchetti, in modo da ottimizare la velocita' di trasmissione. HPUX, ad
esempio, invia un echo request di 1500 byte prima di iniziare a comunicare.
Altri utilizzano sin dall'inizio traffico dello stesso protocollo che
utilizzeranno poi per la trasmissione.
Fabio
More information about the pluto-security
mailing list