Mientras analizaba información de una sonda de
ossim el plugin de
spade me han estado cantando alarmas de ordenadores mandando información a 224.0.0.252 y al puerto 5355.Buscando un poco por internet he dado con
esta entrada de uno de los blogs d Microsoft, que hace referencia a un protocolo,
Link-Local Multicast Name Resolution, que permite la resolución de nombres en una red local sin necesidad de un servidor de DNS (exactamente igual que
bounjuor en MacOS X). No es un protocolo estándar aunque el borrador para el IETF es
público. Este protocolo de resolución de nombres funciona tanto sobre IPv4 como sobre IPv6,y sólo tiene alcance en la subred en que está conectada la máquina ( link-local scope ). El formato de los paquetes puede encontrarse en la
entrada de Cable Guy. Es una cabecera de 12 bytes seguidos de varios registros de longitud variable con preguntas, respuestas, registros autorizados y otros registros. La resolución de Windows Vista es primero DNS, luego LLMNR y si está activado resolución tradicional NetBIOS.
Otra de las trazas que he estado observando son las de Teredo, lo cual no es más que una tecnología para encapsular IPv6 sobre IPv4 cuando el host IPv6 se encuentra situado detrás de una máquina IPv4 que hace NAT. Otra tecnología que existe para este cometido es 6to4. En principio, con la extensión del espacio de direcciones que permite IPv6, no sería necesario emplear técnicas de NAT para las máquinas. Pero realmente, la Internet a día de hoy es en su mayoría IPv4, con lo cual se acaban añadiendo este tipo de mecanismos de traducción de direcciones.
Teredo está disponible en Windows XP con el SP2 o Windows 2003 con SP1 aunque viene deshabilitado por defecto, frente a Vista o Longhorn lo traen por defecto, aunque en este último caso no está activo por defecto.
Technorati Tags: windows
No hay comentarios:
Publicar un comentario