Hello WkW, Saturday, January 26, 2002, 2:19:51 PM, you wrote:
W> saya sering menemukan log seperti ini di file /var/log/messages W> sehingga bikin akses jaringan internet lambat W> Jan 26 14:07:44 dininet kernel: eth0: Promiscuous mode enabled. W> Jan 26 14:07:44 dininet kernel: device eth0 entered promiscuous mode W> Jan 26 14:07:44 dininet kernel: eth1: Promiscuous mode enabled. W> Jan 26 14:07:44 dininet kernel: device eth1 entered promiscuous mode Ethernet akan memeriksa alamat tujuan setiap paket yang lewat jaringan. Pemeriksaan dilakukan secara hardware. Kalau alamat tujuan paket tersebut adalah ethernet yang bersangkutan (termasuk paket broadcast/multicast), maka data akan diteruskan kepada kernel. Suatu interface yang beroperasi dalam modus promiscuous akan meneruskan ke kernel semua paket yang lewat pada jaringan, baik paket itu ditujukan kepada host itu sendiri maupun host lain. Dengan kata lain, si ethernet-nya nguping pembicaraan orang lain. Sniffer adalah tool yang bisa membuat ethernet beroperasi dalam modus promiscuous, dan menampilkan isi paket yang terbaca. Tool ini berguna untuk menganalisis jaringan, bisa juga untuk maksud lain, misalnya mencari password un-encrypted. Hanya root yang bisa menjalankan sniffer, karena yang dibaca adalah data mentah dari network device. Solaris: snoop. HP-UX: nettl. Raja sniffer adalah tcpdump (Linux, FreeBSD). Untuk Windows bisa digunakan ethereal. W> apakah ada seting yang salah, mungkin kernel atau malah ada yang flood ke W> eth0 Cari aja siapa yang menghidupkan sniffer pada host Anda. Siapa tahu rootnya sudah ter-compromized. W> mohon bantuan reken rekan W> makasih W> wkw -- Best regards, rplyx mailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
