Ho dei server su una LAN che riportano il mio portatile con un nome host fasullo. Questo mi sta facendo sospettare un uomo nel mezzo dell'attacco.
Ecco alcuni dettagli:
Da un computer portatile Ubuntu Linux 14.04, ho effettuato l'accesso a un server Ubuntu per eseguire il monitoraggio della larghezza di banda con una chiamata allo strumento jnettop.
jnettop elenca tutti i computer collegati al server e quanta larghezza di banda consuma ogni connessione.
Su un linux basato su Debian puoi installare jnettop in questo modo:
sudo apt-get install jnettop
E per eseguire jnettop, devi digitare un comando che specifica l'interfaccia di rete che vuoi ascoltare, in questo modo:
sudo jnettop -i eth0
Naturalmente, una delle connessioni jnettop elencate era la mia connessione alla porta 22 con il server. Ha indicato correttamente il mio indirizzo IP locale, ma per il mio nome host ha detto che ero julianm.domain.local; Mi aspettavo che dicesse myActualHostname.domain.local
Come nome host, "julianm" non è sicuramente qualcosa che riconosco e temo che possa cadere vittima di un uomo nel mezzo dell'attacco. Quali sono le altre spiegazioni sul perché jnettop avrebbe segnalato un hostname errato per la sua connessione con questo laptop?
Qualsiasi consiglio sarebbe apprezzato. Grazie.