Re: ping indemoniato

["ZioPRoTo (Saverio Proto)" < >]

> GW2:~# tcpdump -i any
> tcpdump: WARNING: Promiscuous mode not supported on the "any" device
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on any, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
> 23:23:24.040895 IP 192.168.1.2 > 160.80.85.2: ICMP echo request, id 45313,
> seq 1, length 64
> 23:23:24.047293 IP GW2.32768 > GW2.domain: 40539+ PTR?
> 2.85.80.160.in-addr.arpa. (42)
> 23:23:24.047321 IP GW2 > GW2: ICMP GW2 udp port domain unreachable, length
> 78
> 23:23:24.047454 IP GW2.32768 > GW2.domain: 40539+ PTR?
> 2.85.80.160.in-addr.arpa. (42)
> 23:23:24.047460 IP GW2 > GW2: ICMP GW2 udp port domain unreachable, length
> 78
> 23:23:24.048002 IP GW2.32768 > GW2.domain: 49842+ PTR?
> 2.1.168.192.in-addr.arpa. (42)
> 23:23:24.048009 IP GW2 > GW2: ICMP GW2 udp port domain unreachable, length
> 78
> 23:23:24.048132 IP GW2.32768 > GW2.domain: 49842+ PTR?
> 2.1.168.192.in-addr.arpa. (42)
> 23:23:24.048139 IP GW2 > GW2: ICMP GW2 udp port domain unreachable, length
> 78
> 23:23:25.043174 IP 192.168.1.2 > 160.80.85.2: ICMP echo request, id 45313,
> seq 2, length 64
> 23:23:26.051763 IP 192.168.1.2 > 160.80.85.2: ICMP echo request, id 45313,
> seq 3, length 64

Ciao,

non so i dettagli di questo laboratorio netkit, però quello che vedo
della traccia è:

la tua macchina sta cercando di fare un reverse lookup di un indirizzo
(PTR [0]) ma non c'è server DNS installato sulla macchina quindi hai
anche un ICMP udp port unreachable perché le richieste vanno a vuoto.

perché sniffi con any e non mettendo il nome dell'interfaccia ?

Saverio

[0] - http://it.wikipedia.org/wiki/Tipi_di_record_DNS