{"id":2170,"date":"2020-07-19T21:53:47","date_gmt":"2020-07-19T20:53:47","guid":{"rendered":"http:\/\/www.olografix.org\/frank\/wordpress\/?p=2170"},"modified":"2020-07-19T21:58:39","modified_gmt":"2020-07-19T20:58:39","slug":"trivial-networking","status":"publish","type":"post","link":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/?p=2170","title":{"rendered":"Trivial networking"},"content":{"rendered":"\n

a volte capita la benedizione di scovare casualmente un problema di networking “casalingo”, e di inziarlo ad investigare. <\/p>\n\n\n\n

lo trovo molto rilassante.<\/p>\n\n\n\n

durante il mio viaggio esplorativo della documentazione di nmap<\/a>, sono arrivato al capitolo “Remote OS detection” e stavo facendo due prove (in LAN).<\/p>\n\n\n\n

dal server che ho casa (casa dei miei, attualmente<\/em>), tale “junkie”, lancio un nmap -O<\/code> su uno degli IP “vivi” – ossia di cui avevo l’ARP.<\/p>\n\n\n\n

sinceramente, a memoria non sapevo nemmeno a cosa corrispondesse; poteva essere il device di Sky o lo smartphone di mamma, davvero non lo so, ma ottengo questo:<\/p>\n\n\n\n

Starting Nmap 6.40 ( http:\/\/nmap.org ) at 2020-07-19 22:16 CEST\nStats: 0:00:07 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan\nSYN Stealth Scan Timing: About 94.55% done; ETC: 22:17 (0:00:00 remaining)\nNmap scan report for 192.168.1.95\nHost is up (0.0030s latency).\nNot shown: 995 closed ports\nPORT      STATE SERVICE\n8008\/tcp  open  http\n8009\/tcp  open  ajp13\n8443\/tcp  open  https-alt\n9000\/tcp  open  cslistener\n10001\/tcp open  scp-config\nDevice type: general purpose\nRunning: Linux 2.6.X|3.X\nOS CPE: cpe:\/o:linux:linux_kernel:2.6 cpe:\/o:linux:linux_kernel:3\nOS details: Linux 2.6.32 - 3.9\nNetwork Distance: 2 hops\n\nOS detection performed. Please report any incorrect results at http:\/\/nmap.org\/submit\/ .\nNmap done: 1 IP address (1 host up) scanned in 9.69 seconds\n<\/code><\/pre>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
Non capisco: Network Distance: 2 hops<\/code>? ma se \u00c3\u00a8 in LAN! \ud83d\ude42<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
dopo alcuni secondi, realizzo:<\/p>\n\n\n\n
root@junkie:~# ip route\ndefault via 192.168.1.254 dev enp0s9 proto static metric 100\n192.168.1.128\/25 dev enp0s9 proto kernel scope link src 192.168.1.253 metric 100\n<\/code><\/pre>\n\n\n\n
svariati errori dunque (miei, di configurazione)<\/p>\n\n\n\n
l’ip di junkie \u00c3\u00a8 192.168.1.253<\/strong>.<\/p>\n\n\n\n
  1. la netmask DOVEVA ESSERE \/24, ma invece era rimasta \/25 (un refuso della precedente configurazione, dove mezza casa navigava con Telecom e l’altra con Micso \ud83d\ude42<\/li>
  2. oltretutto il gateway \u00c3\u00a8 sbagliato! quello giusto \u00c3\u00a8 .251, mentre io c’ho lasciato .254 (ex router Telecom)<\/li><\/ol>\n\n\n\n
    <\/p>\n\n\n\n
    quindi junkie per “parlare” con 192.168.1.95, pensa che non sia nella sua rete locale, e  lo manda al gateway (o meglio a quello che lui pensi sia il suo gateway).<\/p>\n\n\n\n
    il gateway risponde: “ma che cazzo vuoi, ce l’hai in lan, USA LA LAN”:<\/p>\n\n\n\n
    # ping  192.168.1.95\nPING 192.168.1.95 (192.168.1.95) 56(84) bytes of data.\nFrom 192.168.1.254 icmp_seq=1 Redirect Host(New nexthop: 192.168.1.95)\nFrom 192.168.1.254: icmp_seq=1 Redirect Host(New nexthop: 192.168.1.95)\n64 bytes from 192.168.1.95: icmp_seq=1 ttl=64 time=7.55 ms\n64 bytes from 192.168.1.95: icmp_seq=2 ttl=64 time=2.94 ms\n64 bytes from 192.168.1.95: icmp_seq=3 ttl=64 time=4.34 ms\n<\/code><\/pre>\n\n\n\n
    junkie, strunziato, manda dunque i ping a 192.168.1.95, che ha la netmask giusta (\/24), per cui lui SA come rispondere, anche se junkie resta ancora convinto che sia su un altro segmento di rete:<\/p>\n\n\n\n
    root@junkie:\/etc\/sysconfig# tcpdump -nn icmp\ntcpdump: verbose output suppressed, use -v or -vv for full protocol decode\nlistening on enp0s9, link-type EN10MB (Ethernet), capture size 262144 bytes\n\n22:27:32.179474 IP 192.168.1.253 > 192.168.1.95: ICMP echo request, id 18054, seq 2, length 64\n22:27:32.181074 IP 192.168.1.254 > 192.168.1.253: ICMP redirect 192.168.1.95 to host 192.168.1.95, length 92\n22:27:32.181121 IP 192.168.1.95 > 192.168.1.253: ICMP echo reply, id 18054, seq 2, length 64\n22:27:33.180270 IP 192.168.1.253 > 192.168.1.95: ICMP echo request, id 18054, seq 3, length 64\n<\/code><\/pre>\n\n\n\n
    concludendo, ecco come appare lo scan dopo aver fixato quello che c’era da fixare:<\/p>\n\n\n\n
    root@junkie:~# nmap -Pn  192.168.1.95 -O\n\nStarting Nmap 6.40 ( http:\/\/nmap.org ) at 2020-07-19 22:46 CEST\nNmap scan report for 192.168.1.95\nHost is up (0.0065s latency).\nNot shown: 995 closed ports\nPORT      STATE SERVICE\n8008\/tcp  open  http\n8009\/tcp  open  ajp13\n8443\/tcp  open  https-alt\n9000\/tcp  open  cslistener\n10001\/tcp open  scp-config\nMAC Address: F4:F5:D8:F2:96:EE (Unknown)\nDevice type: general purpose\nRunning: Linux 2.6.X|3.X\nOS CPE: cpe:\/o:linux:linux_kernel:2.6 cpe:\/o:linux:linux_kernel:3\nOS details: Linux 2.6.32 - 3.9\nNetwork Distance: 1 hop\n\nOS detection performed. Please report any incorrect results at http:\/\/nmap.org\/submit\/ .\nNmap done: 1 IP address (1 host up) scanned in 4.83 seconds\n<\/code><\/pre>\n\n\n\n
    Network Distance: 1 hop<\/code><\/p>\n\n\n\n
    e c’\u00c3\u00a8 pure il mac address \ud83d\ude42<\/p>\n\n\n\n
    cmq, \u00c3\u00a8 il Google Chrome<\/p>\n\n\n\n
    <\/p>\n","protected":false},"excerpt":{"rendered":"
    a volte capita la benedizione di scovare casualmente un problema di networking “casalingo”, e di inziarlo ad investigare. lo trovo molto rilassante. durante il mio viaggio esplorativo della documentazione di nmap, sono arrivato al capitolo “Remote OS detection” e stavo facendo due prove (in LAN). dal server che ho casa (casa dei miei, attualmente), tale […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-2170","post","type-post","status-publish","format-standard","hentry","category-tmrc"],"_links":{"self":[{"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/2170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2170"}],"version-history":[{"count":3,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/2170\/revisions"}],"predecessor-version":[{"id":2173,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/2170\/revisions\/2173"}],"wp:attachment":[{"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}