Detectando sniffers
Publicado por Mauricio D. de Souza em 05/01/2004
[ Hits: 11.904 ]
Blog: http://www.clubylinux.org
Detectando sniffers
Bom galera, hoje vou colocar uma pequena dica para saber se há
sniffers na sua maquina/rede ;)
Título: Detectando sniffers
Por: Mauricio D. De Souza Site: http://www.clubylinux.hpd.com.br
http://groups.msn.com/vyctorA
http://br.groups.yahoo.com/group/clubylinux/
email: mhd@parauapebas.pa.gov.br, mhd@cksonline.net
icq# 169166236
rc #Cluby@Linux [na rede: irc.slackware.org.br]
Por: Mauricio D. De Souza Site: http://www.clubylinux.hpd.com.br
http://groups.msn.com/vyctorA
http://br.groups.yahoo.com/group/clubylinux/
email: mhd@parauapebas.pa.gov.br, mhd@cksonline.net
icq# 169166236
rc #Cluby@Linux [na rede: irc.slackware.org.br]
Verifique se existe algum sniffer rodando na sua máquina, para isso use o comando a baixo:
# ifconfig
Verifique se o resultado se encaixa com o indicado abaixo:
eth0 Link encap:Ethernet Hwaddr
52:54:05:F3:95:01
inet addr:10.0.0.1 Bcast:10.0. ...
UP BROADCAST RUNNING MULTICAST MTU:1500 ...
Uma máquina com um sniffer rodando apresentaria a informação "UP BROADCAST RUNNING PROMISC MULTICAST" como a seguir:
eth0 Link encap:Ethernet Hwaddr
52:54:05:F3:95:01
inet addr:10.0.0.1
Bcast:10.0. ...
UP BROADCAST RUNNING PROMISC MULTICAST...
Isto, caso o comando ifconfig não tenha sido adulterado.
Falou Galera, um abraço.
GnU-Linux
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Identificando processos autênticos
Criptografando diretórios com eCryptfs
Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes)
Comentários
[1] Comentário enviado por JuNiOx em 05/01/2004 - 04:49h
ae, o que você recomenda fazer quando se encontra um sniffer rodando na sua rede?
obrigado
ae, o que você recomenda fazer quando se encontra um sniffer rodando na sua rede?
obrigado
[2] Comentário enviado por jeffestanislau em 26/01/2004 - 09:27h
Artigo interessante!
mas de que forma o ifconfig pode ser adulterado?
Artigo interessante!
mas de que forma o ifconfig pode ser adulterado?
[3] Comentário enviado por profetas em 12/04/2004 - 22:45h
nao vejo nada melhor que o chkrootkit. apenas i firwired mais ele custa dinheiro
nao vejo nada melhor que o chkrootkit. apenas i firwired mais ele custa dinheiro
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Dicas
Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome
Copiando caminho atual do terminal direto para o clipboard do teclado
Script de montagem de chroot automatica
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 148.252 pts -
Fábio Berbert de Paula
2° lugar - 66.550 pts -
Buckminster
3° lugar - 21.704 pts -
Mauricio Ferrari
4° lugar - 20.448 pts -
Alberto Federman Neto.
5° lugar - 20.119 pts -
edps
6° lugar - 18.484 pts -
Daniel Lara Souza
7° lugar - 17.962 pts -
Andre (pinduvoz)
8° lugar - 16.433 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.632 pts -
Jesuilton Montalvão
10° lugar - 15.201 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
