[security] IGMP 224.0.x.y

[Andrea Cobelli]

Scusate per l'ignoranza che potrebbe irritarvi.
Studiando un pochino il problema dell'ARPspoof sul mio switch HP, mi sono
imbattuto su una distribuzione Linux definita dagli autori "Linux Security
Toolkit" (si chiama TRINUX). Carina l'idea di creare un disco floppy di boot
che permetta di installare alcuni packages per la scansione, lo sniff, il
filtraggio ecc.... vi rimando a _http://trinux.sourceforge.net_
Giocando con questo utile strumentino, installato (non si installa è tutto sul
floppy) su un portatile collegato alla rete, ho avviato il programma IPTRAF.
Mi sono trovato a visionare molte righe con host della mia rete che inviano
pacchetti IGMP a indirizzi che suonano con 224.0.1.22 oppure 224.0.0.2 oppure
224.0.1.60 oppure 224.0.0.9. Ok non conosco cosa siano e mi inchino. Mi
ricordano IP notevoli, tipo backbone famosi oppure classi da non usare......
Naturalmente ho abilitato il "Monitoring Port" dello switch per la porta dove
ho collegato il mio portatile.
Non vi dico che poi passa un sacco di traffico UDP sulle porte 137/138 dirette
al x.y.z.255 che credo sia windows.
Insomma mi rivolgo a voi perchè mi illuminiate.
Se volete chiarimenti in merito a trinux.... io lo sto provando.
Grazie
Andrea C.



-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        andreacobelli.vcf
Tipo:        text/x-vcard
Dimensione:  236 bytes
Descrizione: Card for Andrea Cobelli
Url:         http://itlists.org/pipermail/security/attachments/20031203/f3f420c0/attachment.vcf