[bglug] Dubbi per collegamento a ISP
embyte
bglug@lists.linux.it
Sat, 31 May 2003 12:25:18 +0200
> Scusate un'ultima domanda, se dovessi far girare uno sniffer sulla porta
> (tcpdump o nmap?) sarebbe meglio far abilitare da questo il promiscuous
> mode sull'interfaccia o no?
Ehm, nmap è un port scanner non uno sniffer!
Comunque, il fatto di abilitare il promiscous mode sull'*interfaccia*
dipende da
cosa devi fare. Tieni conto che con quel bit settato ad 1 il datalink layer
dello
stack tcp/ip lascia passare anche i pacchetti il cui destination address del
frame
ethernet (per es.) è diverso da quello posseduto dalla tua scheda di rete
(per intenderci
il MAC address di destinazione dei pacchetti è diverso dal tuo, ovvero quel
traffico non è indirizzato a te). Le implementazioni di un comportamento di
questo tipo
dovresti vederle anche te: se devi controllare che traffico ti arriva su una
determinata
porta è inutile abilitare la modalità promiscua, è invece saggio utilizzare
i filtri
forniti dalla libreria pcap tipo "port ssh" (man tcpdump).
Ciau bau