30/06/2003 22:48:11, adi menulis: >> 10.497553 3com_67:9a:69 -> Broadcast ARP Who has 192.168.0.6? a> arp (teoritis) tidak bisa melintas antar subnet (unrouteable a> packet).
Sori, contoh di atas hanya menunjukkan ARP yg menggunakan broadcast shg bisa ditangkap oleh semua host. Dlm switched-LAN, sekedar memasang eth dlm mode promiscuous tetap tidak bisa mendengar packet2 yg bukan ditujukan padanya, kecuali broadcast. a> oleh sebab itu, saya benar-benar ingin tahu bagaimana a> paket bisa bocor antar subnet. setidaknya, dengan pengetahuan a> ini, kita bisa memperhitungkan risiko. khususnya kasus a> 1 NIC dipasang 2 interface (IP). Yg belum jelas adl, subnet tsb bagaimana susunannya ? Apakah bocor di sini artinya paket LAN internal bisa nyelonong ke Internet ? Dlm banyak kasus memang ini tidak terjadi, karena filtering dari ISP. ISP akan memblok paket dari/ke client dgn tujuan (ethernet address) selain gateway yg sudah ditentukan. Praktis client hanya melihat 1 entry ARP, yaitu gateway. Tentu yg saya bicarakan adl network model ethernet (spt cablemodem), bukan yg Point-to-Point. Bila subnet yg dimaksud adl 2 subnet dlm 1 hub, jelas paket akan bocor antar subnet. Sudah coba sniffer ettercap ? Ketika mulai ettercap akan menghujani seluruh network dgn ARP broadcast yg me-redirect semua IP ke alamatnya. Hasilnya semua traffic jaringan mampir ke host tsb shg memungkinkan untuk melakukan sniffing meski dlm switched-LAN. a> kebetulan, nasib membawa saya untuk mengelola mesin-mesin dengan a> subnet kecil :-) Yah, nasib ini gak jauh beda. Soalnya kasus 2 subnet dlm 1 hub (yg beranak-pinak) dulu juga pernah saya alami. :-) Tertanda, Oguds [36856104] --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
