При выключение компьютера LINUX отображает следуйщее сообщение:device eth1 entered promiscuous mode. Я конечно понимаю что это связано с сетевой картой 
но что имеено.... это значит, я не знаю.
но что имеено.... это значит, я не знаю. 
» promiscuous mode в linux
to webdeveloper
"promiscuous mode" это специальный режим в котором сетевая карта принимает все пакеты, а не только ей предназначенные.
Используется для сетевого мониторинга или сниффинга.
Have a nice CPS!
"promiscuous mode" это специальный режим в котором сетевая карта принимает все пакеты, а не только ей предназначенные.
Используется для сетевого мониторинга или сниффинга.
Have a nice CPS!
webdeveloper
Цитата:
В этом нет проблем. Карточка говорит, что она принимает пакеты не только адресованные ей, а все.
Цитата:
device eth1 entered promiscuous mode
В этом нет проблем. Карточка говорит, что она принимает пакеты не только адресованные ей, а все.
0le
L0Ve
а как включить такой режим? И вообще, если у нас скажем ipchains стоит, то как его можно активировать\деактивировать через командную строку?
L0Ve
а как включить такой режим? И вообще, если у нас скажем ipchains стоит, то как его можно активировать\деактивировать через командную строку?
Еще вопрос:
Может ли другая машина/программа в сети обнаружить что какая то карта снифит сеть?
Каким образом?
Может ли другая машина/программа в сети обнаружить что какая то карта снифит сеть?
Каким образом?
UncoNNecteD
отстраняясь от практики... теоретически может, если карта настроена ссответствующе (типа Reject а не deny)
отстраняясь от практики... теоретически может, если карта настроена ссответствующе (типа Reject а не deny)
UncoNNecteD
создаешь ARP запрос на определение IP несуществующего МАС адреса. Если приходит ответ от компутера, что такого адреса нет, то возможно на ней запущен сниффер
создаешь ARP запрос на определение IP несуществующего МАС адреса. Если приходит ответ от компутера, что такого адреса нет, то возможно на ней запущен сниффер
axelk
Мы делали проще - забивали IP адрес не из этой сетки и пускали сниффер. Сетёвка была вообще не из мира сего и не отвечала ни на что, но пакеты ловила исправно (куда ж она денется).
Мы делали проще - забивали IP адрес не из этой сетки и пускали сниффер. Сетёвка была вообще не из мира сего и не отвечала ни на что, но пакеты ловила исправно (куда ж она денется).
EndoR
Цитата:
Мне тоже хотелось бы узнать, может кому небудь известно?
Цитата:
а как включить такой режим? И вообще, если у нас скажем ipchains стоит, то как его можно активировать\деактивировать через командную строку?
Мне тоже хотелось бы узнать, может кому небудь известно?
webdeveloper
ifconfig eth0 promisc, если не ошибаюсь
ifconfig eth0 promisc, если не ошибаюсь
axelk
Обманываешь, только что man почитал. Там такого нету.
Обманываешь, только что man почитал. Там такого нету.
хмм, Slackware 8.1
root@maverick:/# ifconfig --help
Usage:
ifconfig [-a] [-i] [-v] [-s] <interface> [[<AF>] <address>]
[add <address>[/<prefixlen>]]
[del <address>[/<prefixlen>]]
[[-]broadcast [<address>]] [[-]pointopoint [<address>]]
[netmask <address>] [dstaddr <address>] [tunnel <address>]
[outfill <NN>] [keepalive <NN>]
[hw <HW> <address>] [metric <NN>] [mtu <NN>]
[[-]trailers] [[-]arp] [[-]allmulti]
[multicast] [[-]promisc]
^^^^^^^^^ неа, есть
root@maverick:/# ifconfig --help
Usage:
ifconfig [-a] [-i] [-v] [-s] <interface> [[<AF>] <address>]
[add <address>[/<prefixlen>]]
[del <address>[/<prefixlen>]]
[[-]broadcast [<address>]] [[-]pointopoint [<address>]]
[netmask <address>] [dstaddr <address>] [tunnel <address>]
[outfill <NN>] [keepalive <NN>]
[hw <HW> <address>] [metric <NN>] [mtu <NN>]
[[-]trailers] [[-]arp] [[-]allmulti]
[multicast] [[-]promisc]
^^^^^^^^^ неа, есть
axelk
Хм... Значит, во Фре нету... Извини.
Хм... Значит, во Фре нету... Извини.
Я тут на днях тоже задался таким вопросом что это за мода такая и нафига на всех маршрутизаторах почти включена... Спасибо умные люди подсказали что это и зачем у нас ) По ходу нашел такую вот статейку, может кому пригодится. http://sp.sz.ru/sniffers_.html
) По ходу нашел такую вот статейку, может кому пригодится. http://sp.sz.ru/sniffers_.htmlКстати есть прога, которая сканить комп на руткиты и в том числе проверяет находится ли сетевуха в режиме прослушки http://www.chkrootkit.org
Страницы: 1
Предыдущая тема: прямое кабельное соединение
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.