Abituarsi ad usare e conoscere di strumenti per la diagnostica della rete č fondamentale per fare attivitā di troubleshooting.
1 - Elencare le porte TCP in LISTENING sul proprio sistema e i programmi che le stanno utilizzando
2 - Collegarsi via telnet o ssh ad un altro host in rete locale. Da una seconda shell analizzare le connessioni TCP in corso e analizzare il traffico di rete
3 - Sull'host remoto a cui si č connessi lanciare lo sniffing del traffico escludendo i pacchetti che riguardano la nostra macchina sorgente.
Comandi necessari
netstat -nap
Elenca tutte le connessioni di rete, tra cui le porte in LISTENING sul proprio sistema con il nome dei programmi che le utilizzano
tcpdump -n -i eth0 ! host 192.168.0.101
Lancia il dumping dei pacchetti, senza risolvere gli indirizzi, su una macchina escludendo la visualizzazione di con sorgente o destinazione 192.168.0.101 (mettere l'IP del proprio host se si sta analizzando il traffico su una macchina remota)
I comandi e le tecniche per diagnosticare la rete: netstat, arp, tcpdump.