On Thursday 29 July 2004 13:09, Hengky Stevanus wrote: > > pc router saya kok sometimes suka nggak response, dan koneksi nya > > putus meskipun OS nya tetap jalan....di /var/log/messages ada messages > > sbb: > > Jul 29 06:26:35 shaper kernel: device eth2 entered promiscuous mode > > Jul 29 06:26:35 shaper kernel: eth3: Promiscuous mode enabled. > > Jul 29 06:26:35 shaper kernel: device eth3 entered promiscuous mode > > Jul 30 06:26:50 shaper kernel: device eth0 left promiscuous mode > > Jul 30 06:26:50 shaper kernel: device eth1 left promiscuous mode > > Jul 30 06:26:50 shaper kernel: device eth2 left promiscuous mode > > Jul 30 06:26:50 shaper kernel: device eth3 left promiscuous mode > > Jul 30 06:26:56 shaper kernel: eth0: Setting promiscuous mode. > > Jul 30 06:26:56 shaper kernel: device eth0 entered promiscuous mode > > Jul 30 06:26:56 shaper kernel: eth1: Promiscuous mode enabled. > > Jul 30 06:26:56 shaper kernel: device eth1 entered promiscuous mode > > Jul 30 06:26:56 shaper kernel: eth2: Promiscuous mode enabled. > > Jul 30 06:26:56 shaper kernel: device eth2 entered promiscuous mode > > Jul 30 06:26:56 shaper kernel: eth3: Promiscuous mode enabled. > > Jul 30 06:26:56 shaper kernel: device eth3 entered promiscuous mode > > beware of sniffing....
hehehe.. bener tuh :) Buat rekan yg lain, mohon koreksinya kalau salah.. Promiscious-mode itu adalah mode dimana si device diset menjadi "mendengarkan" semua paket yg lalu-lalang di network/subnet dimana device tadi berada. Biasanya, suatu device menjadi mode "mendengar" ketika ada *sesuatu* yg membuat device tadi jadi mendengarkan semua paket yg lewat, contohnya: program sniffer (dengan tambahan paket libpcap). Di linux ada program spt: sniffit dan ethereal (afaik, the best..) :) yg bisa menangkap paket yg lalu-lalang tadi. Tapi itu semua bisa terjadi, jika perangkat jaringan yg digunakan menggunakan metode broadcast (misal: Hub). Lain ceritanya jika perangkat yg digunakan tidak menggunakan metode broadcast (misal: switch), proses sniffing tadi menjadi sedikit lebih sulit. Lain halnya jika si sniffer bisa ARP-spoofing dan kemudian menjadi "monkey-in-the-middle" attack. :) -- hari purnama -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
