bezpecnost nesifrovane komunikace na siti

Michal Ludvig michal-linux na logix.cz
Středa Leden 8 11:34:33 CET 2003


Stanislav Meduna wrote:
> Naco sa bbb pyta na aaa, ked mu za poslednych 5 sekund veselo
> posiela pakety a jeho MAC adresu vie? Zaujimave ale je, ze pred
> prvym echo reply ziadny request nebol - tam pouzil co mal v cache.
> Vyzera to reprodukovatelne - aj po telnete pride po presne
> 5 sekundach ARP request. Je to bug alebo feature?

Tipoval bych to na chybu designu (tedy feature :-), protoze ruzne vrstvy 
network stacku v kernelu se spolu moc nebavi a podle zadneho RFC se asi 
spolu ani bavit nemaji. S IPv6 uz je to neco jineho - tam je v nejakem 
RFC primo napsano, ze pokud uspesne probiha provoz na vyssi vrstve 
(treba TCP), tak to tato ma nizsi vrstve dostatecne casto oznamovat, aby 
nedochazelo ke zbytecnemu hledani sousedu (obdoba ARP u IPv6). Ale ani 
tam to neni automaticke - vyssi vrstva musi nizsi explicitne oznamovat, 
ze vsechno klape. U IPv4 podobny mechanismus nejspis chybi.

Michal Ludvig



Další informace o konferenci Linux