스니핑에 대처하기

자신의 시스템이 현재 스니핑당하고 있는지 알 수 있는 간단한 명령어가 있다.
ifconfig: 현재 시스템의 네트워크 상황을 알려주는 명령어다.
[oracle@web1 oracle]$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:B0:D0:B0:D3:36
inet addr:211.115.213.46 Bcast:211.115.213.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4044402 errors:0 dropped:0 overruns:0 frame:3
TX packets:99955 errors:0 dropped:0 overruns:0 carrier:6
collisions:419 txqueuelen:100
Interrupt:16 Base address:0xecc0
이것은 정상적인 시스템에서 나오는 내용이다. 만약에 스니핑 공격을 당하고 있는 시스템이라면 eth0 부분의 3번째 라인이 다음과 같이 변할 것이다.
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500
여기서 PROMISC 는 현재 이더넷 인터페이스가 'Promiscuous Mode'로 되어있다는 의미이다. 즉, 스니핑을 돌릴 때 변한다

Linux? Linux! : cafe.daum.net/linuxworld 제공