300x250
/var/log/messages 에 아래와 같은 로그가 쌓인다.
device eth0 entered promiscuous mode
device eth0 left promiscuous mode
무슨 promiscuous mode 를 들어갔다 나갔다 한다는 것 같은데..
이와 같은 로그가 연속적으로 남아 있어서, 찾아 보았다.
우선, 이 로그는 tcpdump 명령어를 사용할 때 남는 로그다.
promiscuous mode 라는 것은 해당 인터페이스로 들어오는 네트웍 내의 모든 패킷을 받겠다는 의미이다.
보통의 경우는 자기에게 오는 패킷만 받는데, tcpdump 시에는 모든 패킷을 받아서 분석하기 위해서 해당 모드로 변경되는 듯하다.
네트웍 상의 패킷 분석이나 스니핑 공격을 위해서는 모든 패킷을 받도록 하는 설정이 필요하다.
해당 인터페이스를 promisc 모드로 설정하려면,
# ifconfig eth0 promisc
설정 해제 하려면,
# ifconfig eth0 -promisc
# ifconfig 명령으로 해당 인터페이스에 PROMISC 라고 설정된 것이 보이면, 설정된 것이다.
* 참고 :
http://blog.naver.com/wooya510/70007606105
300x250
'서버관리' 카테고리의 다른 글
| 센토스 CentOS 5.x 에 snmp 서비스 설치하기 (0) | 2013.12.08 |
|---|---|
| 리눅스 유닉스 시스템에서 현재 폴더가 PATH 환경변수에 들어 있지 않은 이유 (0) | 2013.12.06 |
| DHCP starvation Attack (0) | 2013.12.06 |
| DNS 공격 막기 - error sending response: unexpected eror (0) | 2013.12.06 |
| 리눅스 서버 자체 트래픽 제한하기 - tc 명령어 (Traffic Control) (0) | 2013.12.03 |
