od czego to jest : Promiscuous ...
Jakub Piotr Cłapa
loc w toya.net.pl
Śro, 30 Cze 2004, 14:57:04 CEST
Wernii wrote:
> Witaj Tomasz,
>
> W Twoim liście datowanym 30 czerwca 2004 (11:59:27) można przeczytać:
>
> TBu> Cytowanie Wernii <linux w ptbs.pl>:
>
>>>Co jakis czas w /var/log/syslog mam taki komunikat na eth1
>>>
>>>Jun 30 11:05:08 pldmachine kernel: eth1: Promiscuous mode enabled.
>>>Jun 30 11:10:02 pldmachine kernel: eth1: Promiscuous mode enabled.
>>>Jun 30 11:10:08 pldmachine kernel: eth1: Promiscuous mode enabled.
>>>Jun 30 11:15:02 pldmachine kernel: eth1: Promiscuous mode enabled.
>>>Jun 30 11:15:08 pldmachine kernel: eth1: Promiscuous mode enabled.
>>>
>>>nie wiem co go powoduje tzn od czego on sie bierze. Komunikatow takich
>>>jest mnustwo.
>
> TBu> moze uzywasz jnettop, ethercap itp.
>
> TBu> zainstaluj chkrootkit, on ci powie co i jak:
> TBu> # chkrootkit-ifpromisc
> TBu> eth0: PROMISC
> TBu> eth1: PROMISC PF_PACKET(/usr/local/snort/bin/snort)
> TBu> eth2: not promisc and no PF_PACKET sockets
>
> mam tak
>
> # chkrootkit-ifpromisc
> /proc/9807/fd: No such file or directory
> eth0: PF_PACKET(/usr/sbin/arpwatch)
> eth0: PF_PACKET(/usr/sbin/arpwatch)
> eth1: PF_PACKET(/usr/sbin/arpwatch, /usr/sbin/arpwatch)
Tryb promisc to tryb w której karta odbiera wszytkie pakiety, które do
niej docierają, a nie tylko te skierowane do niej bezpośrednio, jak to
ma zwykle miejsce. Zobacz czym dokładnie jest arpwatch (man arpwatch
albo rpm -qi `rpm -qf /usr/bin/arpwatch`) i sprawdź czy Ci on faktycznie
potrzebny.
--
z wyrazami szacunku,
Jakub Piotr Cłapa
Więcej informacji o liście dyskusyjnej pld-users-pl