Detectando sniffers

Publicado por Mauricio D. de Souza em 05/01/2004

[ Hits: 11.467 ]

Blog: http://www.clubylinux.org

 


Detectando sniffers



Bom galera, hoje vou colocar uma pequena dica para saber se há sniffers na sua maquina/rede ;)

Título: Detectando sniffers
Por: Mauricio D. De Souza Site: http://www.clubylinux.hpd.com.br
http://groups.msn.com/vyctorA
http://br.groups.yahoo.com/group/clubylinux/
email: mhd@parauapebas.pa.gov.br, mhd@cksonline.net
icq# 169166236
rc #Cluby@Linux [na rede: irc.slackware.org.br]

Verifique se existe algum sniffer rodando na sua máquina, para isso use o comando a baixo:

# ifconfig

Verifique se o resultado se encaixa com o indicado abaixo:

eth0           Link  encap:Ethernet       Hwaddr
52:54:05:F3:95:01
inet  addr:10.0.0.1   Bcast:10.0.   ...
UP  BROADCAST  RUNNING   MULTICAST  MTU:1500    ...


Uma máquina com um sniffer rodando apresentaria a informação "UP BROADCAST RUNNING PROMISC MULTICAST" como a seguir:

eth0           Link  encap:Ethernet       Hwaddr
52:54:05:F3:95:01
                       inet  addr:10.0.0.1
Bcast:10.0.   ...
UP  BROADCAST  RUNNING   PROMISC   MULTICAST...

Isto, caso o comando ifconfig não tenha sido adulterado.

Falou Galera, um abraço.

GnU-Linux

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Encriptar arquivos utilizando ENCFS e FUSE

Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

SSH sem senha não funciona? Eis a solução

Configuração básica do IPtables

Como evitar execução de backdoors em diretórios de upload do teu site

  

Comentários
[1] Comentário enviado por JuNiOx em 05/01/2004 - 04:49h

ae, o que você recomenda fazer quando se encontra um sniffer rodando na sua rede?

obrigado

[2] Comentário enviado por jeffestanislau em 26/01/2004 - 09:27h

Artigo interessante!
mas de que forma o ifconfig pode ser adulterado?

[3] Comentário enviado por profetas em 12/04/2004 - 22:45h

nao vejo nada melhor que o chkrootkit. apenas i firwired mais ele custa dinheiro



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts