Detectando sniffers

Publicado por Mauricio D. de Souza em 05/01/2004

[ Hits: 10.805 ]

Blog: http://www.clubylinux.org

0 0

Denuncie Favoritos Indicar Impressora

Detectando sniffers

Bom galera, hoje vou colocar uma pequena dica para saber se há sniffers na sua maquina/rede ;)

Título: Detectando sniffers
Por: Mauricio D. De Souza Site: http://www.clubylinux.hpd.com.br
http://groups.msn.com/vyctorA
http://br.groups.yahoo.com/group/clubylinux/
email: [email protected], [email protected]
icq# 169166236
rc #[email protected] [na rede: irc.slackware.org.br]

Verifique se existe algum sniffer rodando na sua máquina, para isso use o comando a baixo:

# ifconfig

Verifique se o resultado se encaixa com o indicado abaixo:

eth0           Link  encap:Ethernet       Hwaddr
52:54:05:F3:95:01
inet  addr:10.0.0.1   Bcast:10.0.   ...
UP  BROADCAST  RUNNING   MULTICAST  MTU:1500    ...

Uma máquina com um sniffer rodando apresentaria a informação "UP BROADCAST RUNNING PROMISC MULTICAST" como a seguir:

eth0           Link  encap:Ethernet       Hwaddr
52:54:05:F3:95:01
                       inet  addr:10.0.0.1
Bcast:10.0.   ...
UP  BROADCAST  RUNNING   PROMISC   MULTICAST...

Isto, caso o comando ifconfig não tenha sido adulterado.

Falou Galera, um abraço.

GnU-Linux

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Proteja seu GNU/Linux de maneira correta!

Vídeo laboratório de Pentest - LFI a code execution

Desabilitando consulta de versão de servidor Bind

Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

IPtables - Bloquear IPs definitivamente

Comentários

[1] Comentário enviado por JuNiOx em 05/01/2004 - 04:49h

ae, o que você recomenda fazer quando se encontra um sniffer rodando na sua rede?

obrigado

0 0