Detectando sniffers
Dica publicada em Linux / Segurança
Detectando sniffers
Bom galera, hoje vou colocar uma pequena dica para saber se há
sniffers na sua maquina/rede ;)
Título: Detectando sniffers
Por: Mauricio D. De Souza Site: http://www.clubylinux.hpd.com.br
http://groups.msn.com/vyctorA
http://br.groups.yahoo.com/group/clubylinux/
email: mhd@parauapebas.pa.gov.br, mhd@cksonline.net
icq# 169166236
rc #Cluby@Linux [na rede: irc.slackware.org.br]
Por: Mauricio D. De Souza Site: http://www.clubylinux.hpd.com.br
http://groups.msn.com/vyctorA
http://br.groups.yahoo.com/group/clubylinux/
email: mhd@parauapebas.pa.gov.br, mhd@cksonline.net
icq# 169166236
rc #Cluby@Linux [na rede: irc.slackware.org.br]
Verifique se existe algum sniffer rodando na sua máquina, para isso use o comando a baixo:
# ifconfig
Verifique se o resultado se encaixa com o indicado abaixo:
eth0 Link encap:Ethernet Hwaddr
52:54:05:F3:95:01
inet addr:10.0.0.1 Bcast:10.0. ...
UP BROADCAST RUNNING MULTICAST MTU:1500 ...
Uma máquina com um sniffer rodando apresentaria a informação "UP BROADCAST RUNNING PROMISC MULTICAST" como a seguir:
eth0 Link encap:Ethernet Hwaddr
52:54:05:F3:95:01
inet addr:10.0.0.1
Bcast:10.0. ...
UP BROADCAST RUNNING PROMISC MULTICAST...
Isto, caso o comando ifconfig não tenha sido adulterado.
Falou Galera, um abraço.
GnU-Linux
obrigado