od czego to jest : Promiscuous ...
Wernii
linux w ptbs.pl
Śro, 30 Cze 2004, 11:57:30 CEST
Witaj Tomasz,
W Twoim liście datowanym 30 czerwca 2004 (11:59:27) można przeczytać:
TBu> Cytowanie Wernii <linux w ptbs.pl>:
>> Co jakis czas w /var/log/syslog mam taki komunikat na eth1
>>
>> Jun 30 11:05:08 pldmachine kernel: eth1: Promiscuous mode enabled.
>> Jun 30 11:10:02 pldmachine kernel: eth1: Promiscuous mode enabled.
>> Jun 30 11:10:08 pldmachine kernel: eth1: Promiscuous mode enabled.
>> Jun 30 11:15:02 pldmachine kernel: eth1: Promiscuous mode enabled.
>> Jun 30 11:15:08 pldmachine kernel: eth1: Promiscuous mode enabled.
>>
>> nie wiem co go powoduje tzn od czego on sie bierze. Komunikatow takich
>> jest mnustwo.
TBu> moze uzywasz jnettop, ethercap itp.
TBu> zainstaluj chkrootkit, on ci powie co i jak:
TBu> # chkrootkit-ifpromisc
TBu> eth0: PROMISC
TBu> eth1: PROMISC PF_PACKET(/usr/local/snort/bin/snort)
TBu> eth2: not promisc and no PF_PACKET sockets
mam tak
# chkrootkit-ifpromisc
/proc/9807/fd: No such file or directory
eth0: PF_PACKET(/usr/sbin/arpwatch)
eth0: PF_PACKET(/usr/sbin/arpwatch)
eth1: PF_PACKET(/usr/sbin/arpwatch, /usr/sbin/arpwatch)
--
Pozdrowienia,
Wernii
Więcej informacji o liście dyskusyjnej pld-users-pl