[reti-accesso] Esercitazione 270508

[Daniele Angellotti < >]

In riferimento alla esercitazione di stamattina, avrei qualche domanda.

1. Relativamente al terzo caso presentato sulle slide relative agli spostamenti di host in vari domini di collisione, si č detto (se non erro) che se un host si sposta in un altro dominio di collisione e l'ageing time non č scaduto, il bridge erroneamente continua a inoltrare i pacchetti sul link sbagliato perchč č ancora convinto che l'host si trovi in quel dominio di collisione. Supponiamo che l'host che si č spostato non emetta inizialmente alcun pacchetto (e quindi non aggiorni la tabella dello switch) e supponiamo che l'ageing time sia impostato ad un valore alto, diciamo 100 secondi. Possibile che il bridge continui per molti secondi a inoltrare pacchetti altrove  (perdendoli tra la'ltro perchč  nessun host vedrebbe il proprio indirizzo)? Possibile che nč il bridge nč l'host si accorgano che, ad esempio un comando di ping, non restituirebbe messaggi ICMP di risposta?
2. In riferimento alla tecnica ARP poisoning si č detto (se non erro) che si interviene inviando una ARP reply contraffatta. Ma anche l'utente reale manderā una ARP reply visto che la ARP request č broadcast. Si č detto che la prima risposta che arriva viene memorizzata nella tabella dello switch. Innanzitutto, non dovrebbe essere il contrario? Ovvero l'ultima che arriva aggiorna definitvamente la tabella dello switch e quindi essa stessa risulta memorizzata? Inoltre, non č possibile implementare un algoritmo per cui se un bridge riceve istantaneamente pių di un ARP reply con lo stessa coppia IP/MAC capisca che possa esserci un intruso e scarti le ARP reply non potendo sapere con certezza quale sia quella corretta?
3. Se uno switch utilizza completamente entry statiche, č possibile forzarlo per applicare comunque l'ARP poisoning?

Grazie
D.A.