The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Каталог документации / Раздел "Руководства по FreeBSD на русском" / Оглавление документа

3.6 Что означает сообщение /kernel ed1: promiscious mode enabled?

Это значит, что сетевой адаптер был переведен в режим, при котором он будет принимать пакеты, предназначенные не только ему, но и все, проходящие по сети. Режим включается при запуске утилит типа tcpdump или trafshow (и выключается при корректном завершении их работы.

Если вы не запускали подобные утилиты, то скорее всего, злобные кракеры уже заломали вашу машину и запускают сниффер на соответствующем интерфейсе.

При запуске утилиты trafshow с ключом -p этот режим не включается.

Обратите внимание, что при работе с активным сетевым оборудованием, типа Catalyst или LinkBuilder, имеется возможность запрета прохождения _всего_ трафика на сетевой адаптер, то есть даже в этом режиме сетевой адаптер ничего, кроме пакетов, адресованных ему, от него, запросов ARP, мультикаста, широковещательных, не увидит.

Чтобы запретить перевод сетевого адаптера в этот режим, нужно исправить/убрать в драйвере адаптера ioctl, реализующий этот режим, либо изменить настройки активного сетевого оборудования для этой машины. Можно также изменить ядро следующим образом: /usr/src/sys/net/if.c: ifp->if_flags = (ifp->if_flags & IFF_CANTCHANGE) | - (ifr->ifr_flags &~ IFF_CANTCHANGE); + (ifr->ifr_flags &~ (IFF_CANTCHANGE | IFF_PROMISC));

Для того, чтобы ядро сообщало и об отключении этого режима, нужно в файле /usr/src/sys/net/if.c в функции ifpromisc(ifp, pswitch) строчку log(.. mode enabled ..) скопировать чуть пониже, исправив комментарий.

Этот, и другие документы, могут быть скачаны с ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

По вопросам связанными с FreeBSD, прочитайте документацию прежде чем писать в <[email protected]>.
По вопросам связанным с этой документацией, пишите <[email protected]>.
По вопросам связанным с русским переводом документации, пишите <[email protected]>.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру