Re: [Hackmeeting] Tentativi di accesso da Tim?

Delete this message

Reply to this message
Autore: vecna
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] Tentativi di accesso da Tim?
dominus wrote:
> come mai Tim cerca di effettuare un tot di
> accessi standard sui computer dei suoi utenti.
>

ok, questo e' surreale :) se usi windows scarica wireshark, tira fuori
un log e guarda con con precisione:

frequenza,
protocollo,
se TCP/UDP porta destinazione sorgente
se ICMP/IGMP tipo di pkt
se altro, tutto :P
+ eventuale campo dati.


magari riportaceli pure.

se usi linux/macosx, tcpdump -s 0 -n -vv


se tu salvassi il file di dump del traffico e lo uploadassi da qualche
parte, sarebbe piu' facile per tutti.


il provider NON ha bisogno di fare azioni invasive/attive per scoprire
cosa fa un utente il quale traffico transita tramite il provider stesso.

fa molto prima ad analizzare il traffico, molto meno rumore ed ottiene
molte piu' informazioni.

e' lo svantaggio di una struttura a rete :)

ciao,
v