do glowy przychodzi mi NATDET (do wykrywania w sieci lokalnej NATów)
Moze tego uzywasz?
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| PROMISCUOUS MODE http://forum.freesco.pl/viewtopic.php?f=22&t=15527 |
Strona 1 z 1 |
| Autor: | kaer [ poniedziałek, 18 czerwca 2007, 11:07 ] |
| Tytuł: | PROMISCUOUS MODE |
Witam, Kernel log jest taki: HTB init, kernel part version 3.17 kernel: device eth1 entered promiscuous mode kernel: eth1: Promiscuous mode enabled. Skąd się bierze tryb nasłuchu (co go wywołuje??) i dlaczego tylko na wewnętrznym interface?? Czytałem o sniffowaniu, tutaj na forum... Tyle, że żaden z wątków, nie wyczerpuje tematu. Próbowałem rozwiązania z dodaniem -promisc do eth1 - nie pomaga. Nie uruchamiam też (świadomie) tcpdumpa. Jeśli włam lub sniff to jak ustalić skąd ?? PILNE !! |
|
| Autor: | marask [ poniedziałek, 18 czerwca 2007, 11:36 ] |
| Tytuł: | |
ps x albo ps a i powinno CI wywalić listę procesów. Poszukaj tam jakichś nieznanych. |
|
| Autor: | barte-k [ poniedziałek, 18 czerwca 2007, 11:45 ] |
| Tytuł: | |
do glowy przychodzi mi NATDET (do wykrywania w sieci lokalnej NATów) Moze tego uzywasz?
|
|
| Autor: | kaer [ poniedziałek, 18 czerwca 2007, 13:36 ] |
| Tytuł: | |
Nic z tych rzeczy. Jak chodzi o procesy, wszytko wygląda ok. tzn niczego podejrzanego nie widzę. NATDET'a też brak. Może HTB lub Arpwatch przełączają eth1 w ten tryb ?? Chociaż nie znalazłem niczego na ten temat. Oczekuję na dalsze pomysły... |
|
| Autor: | Orzel [ poniedziałek, 18 czerwca 2007, 13:57 ] |
| Tytuł: | |
Arpwatch na 100% przełącza. Pozdrowionka |
|
| Autor: | MAC!EK [ wtorek, 19 czerwca 2007, 23:34 ] |
| Tytuł: | |
iptraf? tcpdump? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|