[LUGOS] Kaj to pomeni oz. kako odpravim? (promiscous mode)

Rok Krulec Rok.Krulec at fpp.edu
Wed Apr 17 15:31:11 CEST 2002


Promiscous mode lahko prizges ali ugasnes iz shella nekako takole:

# ifconfig ethx promisc
/var/log/messages: Apr 17 12:43:33 Daisy kernel: device eth0 entered promiscuous mode 

# ifconfig ethx -promisc
/var/log/messages: Apr 17 12:43:52 Daisy kernel: device eth0 left promiscuous mode 

Programsko pa lahko do promiscous mode dostopas preko Linux
kernela = libpcap, odpres SOCK_RAW ali pa SOCK_PACKET in nastavis PROMISC
flag za ethernet karto ali pa das eth device pred zagonom programa v
promiscous mode kar na roke spomocjo ifconfiga, kot navedeno prej.

Pomoje si kdaj gledal traffic spomocjo kaksenga trafshowa al pa kej takega
in se ti je przgal ta mode. Nekateri programi imajo zelo slabo narejen
izhod in ti lahko pustijo device v promiscous mode-u, kar je zelo slabo
zaradi povecanja overheada masine, ki ga vcasih ne vidis takoj.

Rok Krulec

Portoroz/Slovenia, 17.Apr 2002 @ 12:44 CET
Public PGP Security Key @ http://rok.fpp.edu/pgp.txt

On Wed, 17 Apr 2002, Damir Dezeljin wrote:

> Ciao.
> 
> > Ja, mozno je tudi, da je nekdo vdrl v to masino, ampak 100x bolj verjetno je, 
> > da je pac nekdo poganjal tcpdump ali kaj podobnega (iptraf, ntop,...).
> V to masino sigurno ni noben vdrl. Je toliko varnostnih zascit do 
> serverja, da preden clovek pride do tam mu ze 3x mine volja - sigurno.
> 
> > masini takrat ni bilo nikogar, potem pa le malo poglej po sistemu, kartica se 
> > ne spravi sama v promiscous mode.
> V bistvu me zanima kako se to spremeni na kartici - kaj to je kaksen bios 
> utility ali kako z ifconfig ali kaj ze?
> 
> Sicer grem brat mane, vendar ce kdo prej napisa, bi bilo dobrodoslo.
> 
> Lp,
> Dezo




More information about the lugos-list mailing list