Freesco, NND, CDN, EOS

Witam,

Kernel log jest taki:
HTB init, kernel part version 3.17
kernel: device eth1 entered promiscuous mode
kernel: eth1: Promiscuous mode enabled.

Skąd się bierze tryb nasłuchu (co go wywołuje??) i dlaczego tylko na wewnętrznym interface?? Czytałem o sniffowaniu, tutaj na forum... Tyle, że żaden z wątków, nie wyczerpuje tematu. Próbowałem rozwiązania z dodaniem -promisc do eth1 - nie pomaga. Nie uruchamiam też (świadomie) tcpdumpa. Jeśli włam lub sniff to jak ustalić skąd ?? PILNE !!

ps x albo ps a i powinno CI wywalić listę procesów. Poszukaj tam jakichś nieznanych.

do glowy przychodzi mi NATDET (do wykrywania w sieci lokalnej NATów)
Moze tego uzywasz?

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts

Nic z tych rzeczy. Jak chodzi o procesy, wszytko wygląda ok. tzn niczego podejrzanego nie widzę. NATDET'a też brak. Może HTB lub Arpwatch przełączają eth1 w ten tryb ?? Chociaż nie znalazłem niczego na ten temat. Oczekuję na dalsze pomysły...

Arpwatch na 100% przełącza.

Pozdrowionka

_________________
Napis na grobie informatyka:
"kowalski.zip"

iptraf?
tcpdump?

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .