CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Ping broadcast

https://www.ciscoforums.it/viewtopic.php?f=6&t=9711

Pagina 1 di 1

Ping broadcast

Inviato: mer 29 ott , 2008 5:17 pm
da k4mik4ze
[Mode=Speed UP]

Ma pingando in broadcast, per quale motivo l'unico messaggio che mi torna è "nessuna risposta" [che proviene dal gateway] mentre in realtà tutti i pc della rete rispondono in echo reply? [la prova sta nel fatto che l'arp table viene popolata].

OS - Windows

Inviato: mar 04 nov , 2008 4:06 pm
da k4mik4ze
Ok....è windows ad essere pirla a quanto pare, con Backtrack i reply si vedono tutti.

Idee di come risalire al "perchè" win "echi" soltanto le risposte da parte del GW?

Inviato: mar 04 nov , 2008 9:12 pm
da claudio.dgm
Da quello che so, l'architettura NT non consente di pingare il broadcast anche per una questione di difesa da attacchi ddos che potrebbero sfruttare tale caratteristica... Dovrebbe essere una scelta architetturale.

L'unica è pingare l'indirizzo di broadcast e poi verificare nella art table (arp -a).

Inviato: mer 05 nov , 2008 10:18 am
da k4mik4ze
Che è esattamente quello che ho fatto.
A quanto pare " l'architettura NT non consente di pingare il broadcast" è una presa in giro di windows nell'output.

Ovvero:

<arp -a> prima del ping.

Codice: Seleziona tutto

Interfaccia: 192.168.81.98 --- 0x2
  Indirizzo Internet    Indirizzo fisico      Tipo
  192.168.81.1          xx-xx-xx-xx-xx-31     dinamico
  192.168.81.254        xx-xx-xx-xx-xx-cf     dinamico
output di <ping 192.168.81.255>

Codice: Seleziona tutto

Esecuzione di Ping 192.168.81.255 con 32 byte di dati:

Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.

Statistiche Ping per 192.168.81.255:
    Pacchetti: Trasmessi = 3, Ricevuti = 0, Persi = 3 (100% persi),

<arp -a> dopo il ping

Codice: Seleziona tutto

Interfaccia: 192.168.81.98 --- 0x2
  Indirizzo Internet    Indirizzo fisico      Tipo
  192.168.81.1          xx-xx-xx-xx-xx-31     dinamico
  192.168.81.20         xx-xx-xx-xx-xx-65     dinamico
  192.168.81.30         xx-xx-xx-xx-xx-a3     dinamico
  192.168.81.31         xx-xx-xx-xx-xx-4b     dinamico
  192.168.81.40         xx-xx-xx-xx-xx-b8     dinamico
  192.168.81.41         xx-xx-xx-xx-xxd7     dinamico
  192.168.81.160        xx-xx-xx-xx-xx-8e     dinamico
  192.168.81.161        xx-xx-xx-xx-xx-79     dinamico
  192.168.81.162        xx-xx-xx-xx-xx-71     dinamico
  192.168.81.254        xx-xx-xx-xx-xx-cf     dinamico
A giudicare dallo sniffer molto semplicemente "PING" (in caso di broadcast) ignora le risposte che non provengano dal GW.
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it