Packet sniffing 을 할때 Primiscuous mode 라고 많이 들어 보았을 것입니다.
그럼 Primiscuous mode 가 무엇인지 자세하 알아보도록 하겠습니다.
원래 시스템은 기본으로 자기것만 받도록 설정되어 있습니다. 그런데, 이 모드를 설정하게 되면 자신의 시스템의 인터페이스가 열리고, 아무거나 받아들이게 되죠.. 이러한 모드를 promiscuous mode 라고 합니다.
먼저 터미널에서 ifconfig eth0라고 하면.
sound79@sound79-FX603:~$ ifconfig eth0
eth0 Link encap:Ethernet HWaddr 6c:62:6d:29:84:c6
inet addr:172.30.1.10 Bcast:172.30.1.255 Mask:255.255.255.0
inet6 addr: fe80::6e62:6dff:fe29:84c6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:267059 errors:0 dropped:0 overruns:0 frame:0
TX packets:153988 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:374862357 (374.8 MB) TX bytes:14165772 (14.1 MB)
빨간색 부분과 같이
현재 eth0는 UP BROADCAST RUNNING MULTICAST 로 설정되어 있다.
이는 netstat -i 명령어를 통해서도 확인할 수 있다.
eth0: netstat -i ="BNRU" ifconfig eth0 = "UP BROADCAST NOTRAILERS RUNNING"
즉 현재 해당 네트워크 인터페이스는 Primiscuous mode가 off 되어 있다.그럼 어떻게 Primiscuous mode를 on/off 할 수 있을까?
http://tots.1o24.org/how-to-check-if-promiscuous-mode-is-enabled-on-network-interface-in-linux/
"ip link set eth0 promisc on" 로 하면 된다.
'Linux' 카테고리의 다른 글
| lighttpd static compile (0) | 2014.04.14 |
|---|---|
| [Ubuntu] Full Circle Magazine 소개 (0) | 2013.11.02 |
| apt 패키지 관리의 이해 (1) (0) | 2013.09.25 |
| [ubuntu] apt-get 명령어 정리 (0) | 2013.09.09 |
| [우분투] 스티커(Sticky note) 프로그램 소개 (0) | 2013.08.11 |