Detectando sniffers

Publicado por Mauricio D. de Souza em 05/01/2004

[ Hits: 11.675 ]

Blog: http://www.clubylinux.org

0 0

Denuncie Favoritos Indicar Impressora

Detectando sniffers

Bom galera, hoje vou colocar uma pequena dica para saber se há sniffers na sua maquina/rede ;)

Título: Detectando sniffers
Por: Mauricio D. De Souza Site: http://www.clubylinux.hpd.com.br
http://groups.msn.com/vyctorA
http://br.groups.yahoo.com/group/clubylinux/
email: mhd@parauapebas.pa.gov.br, mhd@cksonline.net
icq# 169166236
rc #Cluby@Linux [na rede: irc.slackware.org.br]

Verifique se existe algum sniffer rodando na sua máquina, para isso use o comando a baixo:

# ifconfig

Verifique se o resultado se encaixa com o indicado abaixo:

eth0           Link  encap:Ethernet       Hwaddr
52:54:05:F3:95:01
inet  addr:10.0.0.1   Bcast:10.0.   ...
UP  BROADCAST  RUNNING   MULTICAST  MTU:1500    ...

Uma máquina com um sniffer rodando apresentaria a informação "UP BROADCAST RUNNING PROMISC MULTICAST" como a seguir:

eth0           Link  encap:Ethernet       Hwaddr
52:54:05:F3:95:01
                       inet  addr:10.0.0.1
Bcast:10.0.   ...
UP  BROADCAST  RUNNING   PROMISC   MULTICAST...

Isto, caso o comando ifconfig não tenha sido adulterado.

Falou Galera, um abraço.

GnU-Linux

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Macetes para iptables

Site para criar regras IPtables

Bloqueando e liberando o Facebook com iptables em espaços de tempo

Série de Webinars - Auditoria de Segurança em Aplicações WEB

Visão geral do Nmap

Comentários

[1] Comentário enviado por JuNiOx em 05/01/2004 - 04:49h

ae, o que você recomenda fazer quando se encontra um sniffer rodando na sua rede?

obrigado

0 0