eerder topic   volgend topic
  
Promiscuous mode
28 april 2004 - 22:10   
geplaatst door: KJ
Ik zie dat applikaties mijn netwerk kaart in promiscuous mode kunnen duwen indien noodzakelijk. Nu blijkt dat hij daar soms in blijft staan. Een 'ifconfig en1' levert het volgende op:

en1: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
       inet6 fe80::230:65ff:fe1c:d0ad prefixlen 64 scopeid 0x5
       inet 10.0.1.2 netmask 0xffffff00 broadcast 10.0.1.255
       ether 00:30:65:1c:d0:ad
       media: autoselect status: active
       supported media: autoselect

Nu had ik simpel gedacht dat een 'sudo ifconfig en1 promisc' hem weer uit promiscuous mode zou halen maar nee helaas, sterker nog de man page van ifconfig rept met geen woord over promicuous mode...

iemand die me kan helpen hier?

tnx!

(Bewerkt door KJ om 22:14, 28-04-2004)

KJ
Set your mind to elegant electronic music: http://www.eevolute.com
Promiscuous mode
29 april 2004 - 10:39    reactie #1
geplaatst door: fbakker
Wat ik even niet zie is hoe jij volgens de ifconfig output ziet dat je interface in promiscious mode staat.
Maar goed, een antwoord op je vraag heb ik helaas niet...  :confused:
Promiscuous mode
29 april 2004 - 11:16    reactie #2
geplaatst door: fbakker
Ondertussen weet ik iets meer. Promiscious mode kun je (op Mac OS X) niet met ifconfig aan of uitzetten (zoals je al gemerkt hebt), maar je moet via het zogenaamde 'bpf' (Berkeley Packet Filter) device; /dev/bpf* , welke 'praat' met de kernel, aan de gang. Deze is echter niet met een eenvoudig commando te gebruiken, maar je zal hiervoor een stukje moeten programmeren. Zie: man bpf

From here, you're on your own... :cool:

Promiscuous mode
29 april 2004 - 15:08    reactie #3
geplaatst door: hitchhiker
Iemand zin om uit te leggen wat "promiscuous mode" inhoudt? :woot:
Promiscuous mode
29 april 2004 - 15:20    reactie #4
geplaatst door: fbakker
Daar was ik al bang voor... :biggrin:

Normaal gesproken 'pakt' je netwerkkaart alleen pakketjes van het netwerk op die voor jouw computer bedoeld zijn. Door een netwerkkaart in promiscuous mode te zetten 'pakt' een netwerkkaart alle pakketten op van het netwerk die langskomen. Ook pakketten die niet geadresseerd zijn aan die netwerkkaart. Packet analysers (sniffers) maken o.a. gebruik van deze mogelijkheid.

Promiscuous mode
29 april 2004 - 15:28    reactie #5
geplaatst door: ook peter
Nieuwsgierig als ik was; promiscuous :: immoral, licentious, wanton  :devil: (helpt niet echt)

Op internet zoeken levert wel wat op;
bijv. http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci518283,00.html

1) In a network, promiscuous mode allows a network device to intercept and read each network packet that arrives in its entirety. This mode of operation is sometimes given to a network snoop server that captures and saves all packets for analysis (for example, for monitoring network usage).

2) In an Ethernet local area network (LAN), promiscuous mode is a mode of operation in which every data packet transmitted can be received and read by a network adapter. Promiscuous mode must be supported by each network adapter as well as by the input/output driver in the host operating system. Promiscuous mode is often used to monitor network activity.

Er wordt dus zelfs onderscheid gemaakt naar interface en netwerk vooal bedoeld om netwerk verkeer in de gaten te houden.

iPhone ? my phone !
Promiscuous mode
29 april 2004 - 16:17    reactie #6
geplaatst door: hitchhiker
In principe zal een netwerkkaart altijd minstens een gedeelte van elk pakket moet pakken en lezen, anders zal ie nooit weten of het wel of niet voor hem bedoeld is. Het gaat dus kennelijk meer om in hoeverre die kaart de computer waar ie inzit met al die pakketjes gaat opzadelen of niet. In moderne switch-based netwerken maakt het in de praktijk vaak al weinig meer uit.
Promiscuous mode
29 april 2004 - 19:43    reactie #7
geplaatst door: KJ

Citaat
fbakker om 10:39, 29-04-2004
Wat ik even niet zie is hoe jij volgens de ifconfig output ziet dat je interface in promiscious mode staat.
Maar goed, een antwoord op je vraag heb ik helaas niet...  :confused:

doh! Dat haal ik uit het feit dat tussen tags stond en niet wordt weer gegeven, nieuwe poging maar nu met de juiste regel:

en1: flags=8963&lt;UP, BROADCAST, SMART, RUNNING, PROMISC, SIMPLEX, MULTICAST&gt; mtu 1500

In ieder geval al bedankt voor de feedback!

KJ
Set your mind to elegant electronic music: http://www.eevolute.com
Promiscuous mode
29 april 2004 - 23:41    reactie #8
geplaatst door: fbakker
Aha!  :satisfied:
  
eerder topic   volgend topic