[bglug] Dubbi per collegamento a ISP

embyte bglug@lists.linux.it
Sat, 31 May 2003 12:25:18 +0200


> Scusate un'ultima domanda, se dovessi far girare uno sniffer sulla porta
> (tcpdump o nmap?) sarebbe meglio  far abilitare da questo il promiscuous
> mode sull'interfaccia o no?

Ehm, nmap Ŕ un port scanner non uno sniffer!

Comunque, il fatto di abilitare il promiscous mode sull'*interfaccia*
dipende da
cosa devi fare. Tieni conto che con quel bit settato ad 1 il datalink layer
dello
stack tcp/ip lascia passare anche i pacchetti il cui destination address del
frame
ethernet (per es.) Ŕ diverso da quello posseduto dalla tua scheda di rete
(per intenderci
il MAC address di destinazione dei pacchetti Ŕ diverso dal tuo, ovvero quel
traffico non Ŕ indirizzato a te). Le implementazioni di un comportamento di
questo tipo
dovresti vederle anche te: se devi controllare che traffico ti arriva su una
determinata
porta Ŕ inutile abilitare la modalitÓ promiscua, Ŕ invece saggio utilizzare
i filtri
forniti dalla libreria pcap tipo "port ssh" (man tcpdump).

Ciau bau