Re: Re[2]: [tanya-jawab] promiscuous mode...what the...??
On Tue, 3 Aug 2004 10:46:04 +0700, Noegroho F P <[EMAIL PROTECTED]> wrote: > Hello Andika, > > > snort ...?? enggak sih, saya cuma aktifkan snmpd buat capture mrtg nya. > entry lognya memang berulang satu kali sehari pada jam 6 pagi > saya pake Debian, kernel nya 2.6.3 > > bisa nggak promiscuous mode ini di non-aktif kan ...? karena > seperti anda bilang percuma mengeset promiscuous mode inidan > memang saya nggak akan pakai.. > salah satu cara untuk mencari tahu aplikasi mana yang menyebabkan promiscuous mode: monitor terus syslog (tail -f /var/log/syslog) lalu coba-coba restart servis. /etc/init.d/foo restart foo = nama script di /etc/init.d -- andika -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re[2]: [tanya-jawab] promiscuous mode...what the...??
Hello Andika, Monday, August 2, 2004, 10:40:16 AM, you wrote: AT> On Fri, 30 Jul 2004 09:55:19 +0700, Noegroho F P <[EMAIL PROTECTED]> wrote: >> Hello Masters, >> >> pc router saya kok sometimes suka nggak response, dan koneksi nya >> putus meskipun OS nya tetap jalandi /var/log/messages ada messages >> sbb: >> Jul 29 06:26:35 shaper kernel: device eth2 entered promiscuous mode >> Jul 29 06:26:35 shaper kernel: eth3: Promiscuous mode enabled. >> Jul 29 06:26:35 shaper kernel: device eth3 entered promiscuous mode >> Jul 30 06:26:50 shaper kernel: device eth0 left promiscuous mode >> Jul 30 06:26:50 shaper kernel: device eth1 left promiscuous mode >> Jul 30 06:26:50 shaper kernel: device eth2 left promiscuous mode >> Jul 30 06:26:50 shaper kernel: device eth3 left promiscuous mode >> Jul 30 06:26:56 shaper kernel: eth0: Setting promiscuous mode. >> Jul 30 06:26:56 shaper kernel: device eth0 entered promiscuous mode >> Jul 30 06:26:56 shaper kernel: eth1: Promiscuous mode enabled. >> Jul 30 06:26:56 shaper kernel: device eth1 entered promiscuous mode >> Jul 30 06:26:56 shaper kernel: eth2: Promiscuous mode enabled. >> Jul 30 06:26:56 shaper kernel: device eth2 entered promiscuous mode >> Jul 30 06:26:56 shaper kernel: eth3: Promiscuous mode enabled. >> Jul 30 06:26:56 shaper kernel: device eth3 entered promiscuous mode >> >> what exactly promiscuous mode is? kalo dari googling sih kayanya >> ehernet nya suka reset sendiri dan pada saat promiscuous mode nya >> jalan cuma hanya packet dari addres Multicast dan broadcast saja yang >> diterima.apa memang seperti itujadi gimana solving nya yah...? AT> Promiscuous mode adalah mode dimana network device menangkap AT> semua paket yang lewat, walaupun bukan ditujukan kepada device tersebut. AT> Pasang snort atau semacamnya di router? AT> Network device di router bisa mendengarkan semua paket yang lewat AT> (untuk diforward), baik ketika dalam mode promiscuous maupun normal. AT> Jadi sebenarnya hampir percuma mengeset mode promiscuous pada AT> router hanya untuk mencoba mendengarkan, karena pada mode normalpun AT> sudah bisa mendengarkan paket yang diforward. AT> Apakah entry log yang mencatat perubahan mode tersebut berulang AT> sekali sehari pada jam yang sama? AT> Distro apa yang Anda pakai? AT> -- andika snort ...?? enggak sih, saya cuma aktifkan snmpd buat capture mrtg nya. entry lognya memang berulang satu kali sehari pada jam 6 pagi saya pake Debian, kernel nya 2.6.3 bisa nggak promiscuous mode ini di non-aktif kan ...? karena seperti anda bilang percuma mengeset promiscuous mode inidan memang saya nggak akan pakai.. -- Best regards, Noegrohomailto:[EMAIL PROTECTED] -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] promiscuous mode...what the...??
On Fri, 30 Jul 2004 09:55:19 +0700, Noegroho F P <[EMAIL PROTECTED]> wrote: > Hello Masters, > > pc router saya kok sometimes suka nggak response, dan koneksi nya > putus meskipun OS nya tetap jalandi /var/log/messages ada messages > sbb: > Jul 29 06:26:35 shaper kernel: device eth2 entered promiscuous mode > Jul 29 06:26:35 shaper kernel: eth3: Promiscuous mode enabled. > Jul 29 06:26:35 shaper kernel: device eth3 entered promiscuous mode > Jul 30 06:26:50 shaper kernel: device eth0 left promiscuous mode > Jul 30 06:26:50 shaper kernel: device eth1 left promiscuous mode > Jul 30 06:26:50 shaper kernel: device eth2 left promiscuous mode > Jul 30 06:26:50 shaper kernel: device eth3 left promiscuous mode > Jul 30 06:26:56 shaper kernel: eth0: Setting promiscuous mode. > Jul 30 06:26:56 shaper kernel: device eth0 entered promiscuous mode > Jul 30 06:26:56 shaper kernel: eth1: Promiscuous mode enabled. > Jul 30 06:26:56 shaper kernel: device eth1 entered promiscuous mode > Jul 30 06:26:56 shaper kernel: eth2: Promiscuous mode enabled. > Jul 30 06:26:56 shaper kernel: device eth2 entered promiscuous mode > Jul 30 06:26:56 shaper kernel: eth3: Promiscuous mode enabled. > Jul 30 06:26:56 shaper kernel: device eth3 entered promiscuous mode > > what exactly promiscuous mode is? kalo dari googling sih kayanya > ehernet nya suka reset sendiri dan pada saat promiscuous mode nya > jalan cuma hanya packet dari addres Multicast dan broadcast saja yang > diterima.apa memang seperti itujadi gimana solving nya yah...? Promiscuous mode adalah mode dimana network device menangkap semua paket yang lewat, walaupun bukan ditujukan kepada device tersebut. Pasang snort atau semacamnya di router? Network device di router bisa mendengarkan semua paket yang lewat (untuk diforward), baik ketika dalam mode promiscuous maupun normal. Jadi sebenarnya hampir percuma mengeset mode promiscuous pada router hanya untuk mencoba mendengarkan, karena pada mode normalpun sudah bisa mendengarkan paket yang diforward. Apakah entry log yang mencatat perubahan mode tersebut berulang sekali sehari pada jam yang sama? Distro apa yang Anda pakai? -- andika -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] promiscuous mode...what the...??
On Thursday 29 July 2004 13:09, Hengky Stevanus wrote: > > pc router saya kok sometimes suka nggak response, dan koneksi nya > > putus meskipun OS nya tetap jalandi /var/log/messages ada messages > > sbb: > > Jul 29 06:26:35 shaper kernel: device eth2 entered promiscuous mode > > Jul 29 06:26:35 shaper kernel: eth3: Promiscuous mode enabled. > > Jul 29 06:26:35 shaper kernel: device eth3 entered promiscuous mode > > Jul 30 06:26:50 shaper kernel: device eth0 left promiscuous mode > > Jul 30 06:26:50 shaper kernel: device eth1 left promiscuous mode > > Jul 30 06:26:50 shaper kernel: device eth2 left promiscuous mode > > Jul 30 06:26:50 shaper kernel: device eth3 left promiscuous mode > > Jul 30 06:26:56 shaper kernel: eth0: Setting promiscuous mode. > > Jul 30 06:26:56 shaper kernel: device eth0 entered promiscuous mode > > Jul 30 06:26:56 shaper kernel: eth1: Promiscuous mode enabled. > > Jul 30 06:26:56 shaper kernel: device eth1 entered promiscuous mode > > Jul 30 06:26:56 shaper kernel: eth2: Promiscuous mode enabled. > > Jul 30 06:26:56 shaper kernel: device eth2 entered promiscuous mode > > Jul 30 06:26:56 shaper kernel: eth3: Promiscuous mode enabled. > > Jul 30 06:26:56 shaper kernel: device eth3 entered promiscuous mode > > beware of sniffing hehehe.. bener tuh :) Buat rekan yg lain, mohon koreksinya kalau salah.. Promiscious-mode itu adalah mode dimana si device diset menjadi "mendengarkan" semua paket yg lalu-lalang di network/subnet dimana device tadi berada. Biasanya, suatu device menjadi mode "mendengar" ketika ada *sesuatu* yg membuat device tadi jadi mendengarkan semua paket yg lewat, contohnya: program sniffer (dengan tambahan paket libpcap). Di linux ada program spt: sniffit dan ethereal (afaik, the best..) :) yg bisa menangkap paket yg lalu-lalang tadi. Tapi itu semua bisa terjadi, jika perangkat jaringan yg digunakan menggunakan metode broadcast (misal: Hub). Lain ceritanya jika perangkat yg digunakan tidak menggunakan metode broadcast (misal: switch), proses sniffing tadi menjadi sedikit lebih sulit. Lain halnya jika si sniffer bisa ARP-spoofing dan kemudian menjadi "monkey-in-the-middle" attack. :) -- hari purnama -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] promiscuous mode...what the...??
> pc router saya kok sometimes suka nggak response, dan koneksi nya > putus meskipun OS nya tetap jalandi /var/log/messages ada messages > sbb: > Jul 29 06:26:35 shaper kernel: device eth2 entered promiscuous mode > Jul 29 06:26:35 shaper kernel: eth3: Promiscuous mode enabled. > Jul 29 06:26:35 shaper kernel: device eth3 entered promiscuous mode > Jul 30 06:26:50 shaper kernel: device eth0 left promiscuous mode > Jul 30 06:26:50 shaper kernel: device eth1 left promiscuous mode > Jul 30 06:26:50 shaper kernel: device eth2 left promiscuous mode > Jul 30 06:26:50 shaper kernel: device eth3 left promiscuous mode > Jul 30 06:26:56 shaper kernel: eth0: Setting promiscuous mode. > Jul 30 06:26:56 shaper kernel: device eth0 entered promiscuous mode > Jul 30 06:26:56 shaper kernel: eth1: Promiscuous mode enabled. > Jul 30 06:26:56 shaper kernel: device eth1 entered promiscuous mode > Jul 30 06:26:56 shaper kernel: eth2: Promiscuous mode enabled. > Jul 30 06:26:56 shaper kernel: device eth2 entered promiscuous mode > Jul 30 06:26:56 shaper kernel: eth3: Promiscuous mode enabled. > Jul 30 06:26:56 shaper kernel: device eth3 entered promiscuous mode beware of sniffing - Knowledge is belong to the world Hengky Stevanus [EMAIL PROTECTED] -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] promiscuous mode...what the...??
Hello Masters, pc router saya kok sometimes suka nggak response, dan koneksi nya putus meskipun OS nya tetap jalandi /var/log/messages ada messages sbb: Jul 29 06:26:35 shaper kernel: device eth2 entered promiscuous mode Jul 29 06:26:35 shaper kernel: eth3: Promiscuous mode enabled. Jul 29 06:26:35 shaper kernel: device eth3 entered promiscuous mode Jul 30 06:26:50 shaper kernel: device eth0 left promiscuous mode Jul 30 06:26:50 shaper kernel: device eth1 left promiscuous mode Jul 30 06:26:50 shaper kernel: device eth2 left promiscuous mode Jul 30 06:26:50 shaper kernel: device eth3 left promiscuous mode Jul 30 06:26:56 shaper kernel: eth0: Setting promiscuous mode. Jul 30 06:26:56 shaper kernel: device eth0 entered promiscuous mode Jul 30 06:26:56 shaper kernel: eth1: Promiscuous mode enabled. Jul 30 06:26:56 shaper kernel: device eth1 entered promiscuous mode Jul 30 06:26:56 shaper kernel: eth2: Promiscuous mode enabled. Jul 30 06:26:56 shaper kernel: device eth2 entered promiscuous mode Jul 30 06:26:56 shaper kernel: eth3: Promiscuous mode enabled. Jul 30 06:26:56 shaper kernel: device eth3 entered promiscuous mode what exactly promiscuous mode is? kalo dari googling sih kayanya ehernet nya suka reset sendiri dan pada saat promiscuous mode nya jalan cuma hanya packet dari addres Multicast dan broadcast saja yang diterima.apa memang seperti itujadi gimana solving nya yah...? -- Best regards, Noegroho mailto:[EMAIL PROTECTED] -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis