스니핑에 관한 문의드립니다.~

안녕하십니까? 오늘과내일의 홍석범입니다.

일단 서버의 해킹유무를 확인해 보시기 바랍니다.
정상적인 경우에는 promisc로 바뀔 가능성은 없지만 정상적인 경우에도 보일 수 있습니다.
이를테면 snort나 tcpdump 와 같은 패킷캡처프로그램을 이용할 경우등....

만약 해킹된 것이라면 변조된 파일이 있는지 여부를 확인해 보시고 이때는 chkrooitkit등으로 조회해 보시면 쉽게 확인이 가능하실 것입니다.

일단은 해킹인지 여부를 확인해 보셔야 할 것 같습니다.

감사합니다.

서동권 님의 글

ifconfig  or ip link show 명령어로

현재 인터페이스가 promisc(무차별모드) 로 되어 있는걸 확인하여

ifconfig eth0 -promisc 로 무차별 모드해지를 했습니다.

이렇게 하여 promisc 모드가 해제된것을 확인하였는데

하루 이틀 뒤 보니 또 promisc 모드로 되어 있는겁니다.

다시 -promisc 를 이용하여 해제를 했는데 오늘 또 그러네요 ㅠㅠ

아무래도 서버에 스니핑이 돌아가는거 같은데 이걸 우째해야할지..ㅠㅠ

좀도와주십시오~