[LUG.ro] {Paranoia} me Juackiaron?

Luis Diaz lugro@lugro.org.ar
Tue, 20 Mar 2007 01:49:37 -0300


voy a compilar wireshark y estudiarlo bien, despues de lo q me
explicaron la vdd se me fue la preocupacion, como ves en los datos q
mande habia conecciones, pero netstat siempre estubo en blanco, no se
como funcionaran por dentro para entender de donde sale todo eso


On 3/19/07, Juan Carlos Darioli <jcdarioli@fibertel.com.ar> wrote:
> puse ethereal y tcpdump y no pude ver trafico de otros usuario, solo el
> que yo genero y paquetes arp del cmts.
> Creo que por el standard docsis el cablemodem debe filtrar el trafico
> por la mac y dejar pasar solo el que va dirigido a uno.
> Por otro lado todos los paquetes que transmitis o recibis tienen como
> direcion mac de destino u origen la del cmts, o sea que no podes ver las
> direcciones fisicas de los otros host.
> Por lo menos en fiber, alguien hiso la prueba?
>
> saludos
>
> Juan carlos
>
> El dom, 18-03-2007 a las 01:37 -0300, Ing. Fernando M. Villares Terán
> escribió:
> > Cada cabecera de cablemodem puede usar des para encriptar pero aca en
> > argentina ningún proveedor lo hace aun teniendo la capacidad técnica
> > disponible...sera cuestión de molestar a fiber o ciudad o cablehogar express
> >
> > salute
> >
> > -----Mensaje original-----
> > De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de
> > Luis Diaz
> > Enviado el: Sábado, 17 de Marzo de 2007 22:36
> > Para: lugro@lugro.org.ar
> > Asunto: Re: [LUG.ro] {Paranoia} me Juackiaron?
> >
> > pero...pero... perdon si es muy ignorante mi opinion, como es que esto
> > existe en el mercado mundial? digo, es tecnologicamente imposible
> > evitarlo?
> >
> > On 3/17/07, Ing. Fernando M. Villares Terán <fmvillares@ciudad.com.ar>
> > wrote:
> > > Podés, pero no debés, ponete un nmap o simplemente tcpdump y fijate el
> > > chiquero que es....y el porque de la paranoia real de todos, imaginate tus
> > > claves de smtp o pop3, los servicios no seguros via ssl, el trafico Voip,
> > > etc que te pueden agarrar...
> > >
> > > -----Mensaje original-----
> > > De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre
> > de
> > > Luis Diaz
> > > Enviado el: Sábado, 17 de Marzo de 2007 20:05
> > > Para: fmvillares@ciudad.com.ar; lugro@lugro.org.ar
> > > Asunto: Re: [LUG.ro] {Paranoia} me Juackiaron?
> > >
> > > wow, muchas gracias, realmente no tenia la mas minima idea de esto, o
> > > sea que puedo "sniffear" un poco lo de los demas? :S
> > >
> > > On 3/17/07, fmvillares@ciudad.com.ar <fmvillares@ciudad.com.ar> wrote:
> > > > el gran problema del cablemodem amigo es que basicamente en cada nodo o
> > > cabecera crea un dominio unico de colision lease todos ven el trafico de
> > > todos los demas conectados en esa cabecera, por eso la gran inseguridad
> > que
> > > tiene, existe un nivel de seguridad que encripta cada user con una simple
> > > encriptacion des de 56 bits sufieciente para no molestar al vecino pero ni
> > > fiber ni ciudad ni cablehogar lo hacen
> > > >
> > > > cada frecuencia de cabecera de cablemodem en el estandar docsis 1.1/2.0
> > > tiene 30megabits de transfer compartidas entre todos los users y uno o
> > > varios canales compartidos de 1 o 2 megas de subida dependiendo la
> > > disponibilidad de frecuencias libres
> > > >
> > > > con eso ya sabemos porque le cablemodem es mas barato y mucho mas lento
> > en
> > > performance general que un adsl el cual utiliza un medio dedicado para la
> > > transmision y mucho mas estable y seguro fisicamente
> > > >
> > > > saludos
> > > >
> > > > -- Mensaje Original --
> > > > Enviado por: Luis Diaz <diazluis@gmail.com>
> > > > Fecha: 17/03/2007 09:40:39
> > > > Para: <lugro@lugro.org.ar>
> > > > Título:  [LUG.ro] {Paranoia} me Juackiaron?
> > > >
> > > > Hola gente, les cuento que me puse cable módem hace 3 dias y hoy
> > > > cuando reinicie con el nuevo kernel me di cuenta que el módem
> > > > transfería a full, sin haber abierto nada (ni la X) dude del cliente
> > > > de dyndns pero lo deshabilite, a veces transfiere bastante, ni bien
> > > > arranque a los 10 segundos ya tenia 500K :S en un par de minutos
> > > > fueron 30Mb.
> > > > netstat -nap -A inet no muestra absolutamente nada.
> > > > peeero como "no le creí" me baje el iftop que muestra muchas
> > conecciones:
> > > >
> > > > 201-212-196-38.net.prima.net.ar                        =>
> > > > rdns4.prima.com.ar1.72Kb  1.25Kb  1.25Kb
> > > > 255.255.255.255                                        => 10.5.0.1
> > > > 201-212-196-38.net.prima.net.ar                        => 86.72.139.83
> > > > 201-212-196-38.net.prima.net.ar                        =>
> > > > FLH1Aal208.ymn.mesh.ad.jp
> > > >              201-212-196-38.net.prima.net.ar                        =>
> > > > 221.222.149.104
> > > >              201-212-196-38.net.prima.net.ar                        =>
> > > > i03m-62-35-227-206.d4.club-internet.fr
> > > >            201-212-196-38.net.prima.net.ar                        =>
> > > > 211.217.255.222
> > > >              201-212-196-38.net.prima.net.ar                        =>
> > > > 84.245.95.244
> > > >              201-212-196-38.net.prima.net.ar                        =>
> > > > pcsluzby.bluetone.cz
> > > >              201-212-196-38.net.prima.net.ar                        =>
> > > > sousek.pavel.1.sdl.core.ttnet.cz
> > > >
> > > > y a su vez el ancho de banda q usa cada uno, quise buscar un soft que
> > > > muestre el uso de ancho de banda por cada programa pero no encontre
> > > > ninguno (alguna sujerencia)
> > > >
> > > > Asique...dejo el módem titilando a full, lo que si tube la mula
> > > > abierta y el torrent aunque reinicie 3 veces y pasaron como 40 minutos
> > > > desde q me di cuenta, es posible que esas pcs sean clientes P2P mal
> > > > configurados o algo y sigan intentando establecer una coneccion o algo
> > > > asi?
> > > > intente renovar la ip, también, pero me asigno la misma 3 veces :S
> > > >
> > > > --
> > > > Luis Diaz - Es solo cuestion de Fe y ser optimista....
> > > >
> > > > _______________________________________________
> > > > Lugro mailing list
> > > > Lugro@lugro.org.ar
> > > > http://www.lugro.org.ar/mailman/listinfo/lugro
> > > >
> > > >
> > >
> > >
> > > --
> > > Luis Diaz - Es solo cuestion de Fe y ser optimista....
> > >
> > > _______________________________________________
> > > Lugro mailing list
> > > Lugro@lugro.org.ar
> > > http://www.lugro.org.ar/mailman/listinfo/lugro
> > >
> > >
> > > _______________________________________________
> > > Lugro mailing list
> > > Lugro@lugro.org.ar
> > > http://www.lugro.org.ar/mailman/listinfo/lugro
> > >
> >
> >
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>


-- 
Luis Diaz - Es solo cuestion de Fe y ser optimista....