Tengo servidores en una LAN que informan a mi computadora portátil con un nombre de host falso. Esto me hace sospechar de un hombre en el ataque central.
Aquí hay algunos detalles:
Desde una computadora portátil Ubuntu Linux 14.04, inicié sesión en un servidor Ubuntu para realizar un monitoreo de ancho de banda con una herramienta llamada jnettop.
jnettop enumera todas las computadoras conectadas al servidor y la cantidad de ancho de banda que consume cada conexión.
En un Linux basado en Debian puede instalar jnettop de esta manera:
sudo apt-get install jnettop
Y para ejecutar jnettop, escribe un comando que especifica la interfaz de red que deseas escuchar, como esto:
sudo jnettop -i eth0
Naturalmente, una de las conexiones que se enumeran en jnettop era mi propia conexión del puerto 22 con el servidor. Indicó correctamente mi dirección IP local, pero para mi nombre de host decía que era julianm.domain.local; Esperaba que dijera myActualHostname.domain.local
Como nombre de host, "julianm" definitivamente no es algo que reconozca y me preocupa que pueda ser víctima de un hombre en el ataque central. ¿Cuáles son otras explicaciones de por qué jnettop informaría un nombre de host incorrecto para su conexión con esta computadora portátil?
Cualquier consejo sería apreciado. Gracias.