On Sat, May 03, 2003 at 12:30:55PM +0200, Federico Schlatter wrote:
> > Formerly, i protocolli di rete, e le loro applicazioni, viaggiano in
> > chiaro, se non esiste un layer applicativo criptografico.
> quindi se mi inserisco tra due comunicazioni posso vedere tutto. Sempre che
> ciò sia tecnicamente possibile; cosa che mi sfugge, che a buon senso credo ci
> sia qualche forma di protezione (vero?).
La cosa e` tecnicamente possibile, con una serie di distinguo.
Se il client e il server si trovano sulla tua rete e se non hai switch
di mezzo, o altri device che creino un circuito da cui sei escluso.
Banalizzando:
Il problema e` semplicemente elettrico: la tua interfaccia di rete
*deve* leggere tutto quello che passa sul cavo per capire quali
pacchetti sono suoi. Se configuri la tua scheda di rete in un certo
modo, tutti i pacchetti letti vengono passati agli strati di software
successivi ed effettivamente colano giu` dal cavo dentro la tua
macchina, fino ai tuoi programmi (tcpdump, ethereal o altro) e quindi
possono essere loggati, analizzati, ecc.
--
Rev. Nando Santagata: Telemastica & infornatica
"Oscuro Signore dell'Indicibile" del Sacro Ordine degli Spingitori di Server
Key fingerprint = 1054 9311 458D 4BAA E97B F447 7CD4 54B5 0208 F815
finger nandos (at) mail (dot) ipers (dot) net for my public key
"Home" page: http://home.ipers.net/ (Italian only)
|