Witaj Tomasz,
W Twoim liście datowanym 30 czerwca 2004 (11:59:27) można przeczytać:
TBu> Cytowanie Wernii <[EMAIL PROTECTED]>:
Co jakis czas w /var/log/syslog mam taki komunikat na eth1
Jun 30 11:05:08 pldmachine kernel: eth1: Promiscuous mode enabled. Jun 30 11:10:02 pldmachine kernel: eth1: Promiscuous mode enabled. Jun 30 11:10:08 pldmachine kernel: eth1: Promiscuous mode enabled. Jun 30 11:15:02 pldmachine kernel: eth1: Promiscuous mode enabled. Jun 30 11:15:08 pldmachine kernel: eth1: Promiscuous mode enabled.
nie wiem co go powoduje tzn od czego on sie bierze. Komunikatow takich jest mnustwo.
TBu> moze uzywasz jnettop, ethercap itp.
TBu> zainstaluj chkrootkit, on ci powie co i jak: TBu> # chkrootkit-ifpromisc TBu> eth0: PROMISC TBu> eth1: PROMISC PF_PACKET(/usr/local/snort/bin/snort) TBu> eth2: not promisc and no PF_PACKET sockets
mam tak
# chkrootkit-ifpromisc /proc/9807/fd: No such file or directory eth0: PF_PACKET(/usr/sbin/arpwatch) eth0: PF_PACKET(/usr/sbin/arpwatch) eth1: PF_PACKET(/usr/sbin/arpwatch, /usr/sbin/arpwatch)
Tryb promisc to tryb w której karta odbiera wszytkie pakiety, które do niej docierają, a nie tylko te skierowane do niej bezpośrednio, jak to ma zwykle miejsce. Zobacz czym dokładnie jest arpwatch (man arpwatch albo rpm -qi `rpm -qf /usr/bin/arpwatch`) i sprawdź czy Ci on faktycznie potrzebny.
-- z wyrazami szacunku, Jakub Piotr Cłapa
_______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
