Detectando sniffers
Publicado por Mauricio D. de Souza em 05/01/2004
[ Hits: 11.713 ]
Blog: http://www.clubylinux.org
Detectando sniffers
Bom galera, hoje vou colocar uma pequena dica para saber se há
sniffers na sua maquina/rede ;)
Título: Detectando sniffers
Por: Mauricio D. De Souza Site: http://www.clubylinux.hpd.com.br
http://groups.msn.com/vyctorA
http://br.groups.yahoo.com/group/clubylinux/
email: mhd@parauapebas.pa.gov.br, mhd@cksonline.net
icq# 169166236
rc #Cluby@Linux [na rede: irc.slackware.org.br]
Por: Mauricio D. De Souza Site: http://www.clubylinux.hpd.com.br
http://groups.msn.com/vyctorA
http://br.groups.yahoo.com/group/clubylinux/
email: mhd@parauapebas.pa.gov.br, mhd@cksonline.net
icq# 169166236
rc #Cluby@Linux [na rede: irc.slackware.org.br]
Verifique se existe algum sniffer rodando na sua máquina, para isso use o comando a baixo:
# ifconfig
Verifique se o resultado se encaixa com o indicado abaixo:
eth0 Link encap:Ethernet Hwaddr
52:54:05:F3:95:01
inet addr:10.0.0.1 Bcast:10.0. ...
UP BROADCAST RUNNING MULTICAST MTU:1500 ...
Uma máquina com um sniffer rodando apresentaria a informação "UP BROADCAST RUNNING PROMISC MULTICAST" como a seguir:
eth0 Link encap:Ethernet Hwaddr
52:54:05:F3:95:01
inet addr:10.0.0.1
Bcast:10.0. ...
UP BROADCAST RUNNING PROMISC MULTICAST...
Isto, caso o comando ifconfig não tenha sido adulterado.
Falou Galera, um abraço.
GnU-Linux
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Bloqueando o chat do Gmail via firewall (iptables) e proxy (Squid) no Linux
Utilizando o nmap para descobrir versão dos serviços
Limitando a 1 login por usuário
Comentários
[1] Comentário enviado por JuNiOx em 05/01/2004 - 04:49h
ae, o que você recomenda fazer quando se encontra um sniffer rodando na sua rede?
obrigado
ae, o que você recomenda fazer quando se encontra um sniffer rodando na sua rede?
obrigado
[2] Comentário enviado por jeffestanislau em 26/01/2004 - 09:27h
Artigo interessante!
mas de que forma o ifconfig pode ser adulterado?
Artigo interessante!
mas de que forma o ifconfig pode ser adulterado?
[3] Comentário enviado por profetas em 12/04/2004 - 22:45h
nao vejo nada melhor que o chkrootkit. apenas i firwired mais ele custa dinheiro
nao vejo nada melhor que o chkrootkit. apenas i firwired mais ele custa dinheiro
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!
Instalando Google Chrome no Debian 13
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 58.724 pts -
Fábio Berbert de Paula
2° lugar - 35.865 pts -
Buckminster
3° lugar - 20.673 pts -
Sidnei Serra
4° lugar - 13.634 pts -
Mauricio Ferrari
5° lugar - 12.746 pts -
Alberto Federman Neto.
6° lugar - 12.403 pts -
Samuel Leonardo
7° lugar - 11.840 pts -
Daniel Lara Souza
8° lugar - 11.577 pts -
Andre (pinduvoz)
9° lugar - 10.828 pts -
edps
10° lugar - 10.766 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
