 |
SecurFAQ / BootP |
SearchWiki SecurFAQ.RecentChanges Edit Page Page Revisions |
BootP (67 e 68, tcp e udp) Questo protocollo permette ad un host di effettuare la propria procedura di setup recuperando i dati necessari che possono essere sia quelli di configurazione della rete, sia lo stesso sistema operativo da eseguire. E' utilizzato, per esempio, per implementare la configurazione dinamica degli host, detta anche DHCP. Il suo uso classico e' in una rete locale di diverse centinaia di hosts, ai quali viene assegnato un indirizzo ip nuovo ogni volta che si connettono alla rete. Vengono altresi' passati parametri come i DNS della rete, gli indirizzi IP dei gateway predefiniti, il nome host e di dominio, eccetera. Un pacchetto TCP o UDP proveniente dalla porta 68 diretto alla porta 67 in ingresso su una interfaccia ethernet riscontrato dai log del firewall e' indice della presenza di un client che tenta di accedere ad un server DHCP/BOOTP sul nostro stesso segmento di rete. Solitamente le richieste avvengono attraverso indirizzo di broadcast (DST=255.255.255.255). Una richiesta TCP dalla porta 68 diretta verso la porta 67 in uscita e' indice dell'installazione di un client sulla nostra macchina. Se la porta sorgente e' la 67 e quella di destinazione e' la 68, invece e' installato un server che tenta di annunciarsi alla rete. Per verificare questa situazione, conviene utilizzare netstat?. Sotto windows, e' possibile bloccare il server DHCP/BOOTP (qualora non serva) semplicemente fermando il servizio DHCP server dal pannello di controllo. Talvolta l'attivazione del servizio 'di condivisione accesso ad internet' (ICS?) abilita a sua volta quello di server dhcp.
Edit Page - Page Revisions - WikiHelp - SearchWiki - RecentChanges
Page last modified on April 22, 2004, at 02:41 PM