티스토리 뷰
cat /var/log/messages 확인 시 아래와 같은 로그가 출력이 된다.
device eth0 entered promiscuous mode
device eth0 left promiscuous mode
▶ tcpdump 사용 시 발생되는 로그
tcpump 시 네트워크 내 모든 패킷을 확인하고 분석하기 때문에 promiscous mode로 설정이 필요하다.
* promiscous Mode 설정 방법
ifconfig ethX promisc
ifconfig
UP BROADCAST RUNNING PROMISC MULTICAST ...
* promiscous Mode 해제 방법
ifconfig ethX -promisc
[부연 설명]
NIC 2가지 모드
1. Normal mode : 인터페이스로 들어오는 패킷의 목적지 주소를 확인하고 목적지가 자신인 패킷과 브로드캐스트 패킷만 받아들인다.
2. promiscuos mode : 인터페이스로 들어오는 패킷들을 MAC주소와 상관없이 모두
반응형
'Linux(CentOS) > * log' 카테고리의 다른 글
| page allocation failure. swapper Not tainted (0) | 2016.01.04 |
|---|---|
| possible SYN flooding on port 80. Sending cookies. (0) | 2016.01.01 |
| child pid **** exit signal File size limit exceeded (25) (0) | 2015.12.31 |
| ext3_dx_add_entry:Director index Full (2) | 2015.12.31 |
| TCP: Treason uncloaked! Peer ***.***.***.***:***/*** shrinks windows 2166083304:21204049950 Repaired (0) | 2015.12.31 |
댓글