[relug] Re: nmap e uptime
- From: Chris <fracrist@xxxxxxxxxxx>
- To: relug list <relug@xxxxxxxxxxxxx>
- Date: 03 Jun 2003 15:43:44 +0200
Il mar, 2003-06-03 alle 14:50, Chris ha scritto:
> Tuttavia mi dice chiaramente l'uptime del pc, e questo corrisponde.
> Avete idea di come cavolo abbia fatto? E di come evitarlo?
Leggendo con più attenzione il man (mea culpa), c'è scritto:
" The -O option also enables several other tests. One is the "Uptime"
measurement, which uses the TCP timestamp option (RFC 1323) to guess
when a machine was last rebooted. This is only reported for machines
which provide this information."
Di conseguenza penso che sia dovuto a come è implementato l'opzione tcp
timestamp proposta nell'rfc in questione.
Cercando nei sorgenti ho trovato riferimenti a questa opzione nel file
<linux-src>/net/ipv4/tcp_input.c, nel senso che c'è un globalone settato
a uno:
int sysctl_tcp_timestamps = 1;
Questo globalone viene "valutato" nella fn tcp_parse_options(...) che
viene richiamata ogni volta che un pacchetto tcp arriva con i flag SYN e
SYNACK (o quando fallisce la versione "fast" della stessa fn).
Chiedo aiuto a chi smanaccia abitualmente nel kernel per sapere se:
1) "spegnendo" l'opzione la baracca continua a funzionare
2) esiste un modo per "spegnere l'opzione" a runtime (tipo una qualche
chiamata di sistema)
Saluti,
Chris.
--
Make it idiot-proof and someone will make a better idiot
Other related posts:
