Discussion:
promiscuous mode i zwis sieci
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Johny
2006-11-17 08:23:35 UTC
Permalink
Co jakiś czas w logach mam taki komunikat

Nov 16 21:21:09 localhost kernel: eth0: Promiscuous mode enabled.
Nov 16 21:21:09 localhost kernel: device eth0 entered promiscuous mode
Nov 16 21:21:09 localhost kernel: eth1: Promiscuous mode enabled.
Nov 16 21:21:09 localhost kernel: device eth1 entered promiscuous mode
Nov 16 21:30:20 localhost kernel: eth0: Promiscuous mode enabled.
Nov 16 21:30:20 localhost kernel: device eth0 left promiscuous mode
Nov 16 21:30:20 localhost kernel: eth1: Promiscuous mode enabled.
Nov 16 21:30:20 localhost kernel: device eth1 left promiscuous mode

Wygooglowałem, że jet to tryb pracy karty, w którym ona łapie "wszystkie"
pakiety (w uproszczeniu). Niestety serwer mam dosyć słaby i w tym trybie nie
daje rady (może inna przyczyna, np. zpchanie się karty?) w związku z czym
internet pada. Z tego co również udało mi się przeczytać to takowy tryb
odpalają programy monitorujące (mogę się mylić). W zasadzie nie używam nic
innego jak iptraf. Chciałbym się pozbyć przełączania krty w ten tryb jeśli
jest to możliwe.
I jeszcze jedno pytanie: dlaczego karta przełącza się w ten tryb? Czyżby
jakiś "hakier" coś kombinował ;) ?

Dystrybucja: Debian

Pozdrawiam serdecznie.
waldoo
2006-11-17 08:53:04 UTC
Permalink
Post by Johny
Nov 16 21:21:09 localhost kernel: eth0: Promiscuous mode enabled.
Nov 16 21:21:09 localhost kernel: device eth0 entered promiscuous mode
[...]
Post by Johny
[...] Z tego co również udało mi się przeczytać to takowy tryb
odpalają programy monitorujące (mogę się mylić). W zasadzie nie używam nic
innego jak iptraf. Chciałbym się pozbyć przełączania krty w ten tryb jeśli
jest to możliwe.
Hint: a czy iptraf jest czy nie jest "programem monitorującym" ? :-)
Post by Johny
I jeszcze jedno pytanie: dlaczego karta przełącza się w ten tryb? Czyżby
jakiś "hakier" coś kombinował ;) ?
Poznasz odpowiedź, jeśli odpowiesz sobie na powyższe pytanie.

BTW, nie napisałeś, co Ci się właściwie takiego dzieje, że
tryb promiscuous stanowi problem....

Pozdrawiam,
Waldek
Johny
2006-11-17 09:25:46 UTC
Permalink
jasne, iptraf jest programem monitorującym i samo załączanie się trybu nie
stanowiłoby dla mnie problemu gdyby nie fakt, że strasznie zamula mi serwer
i w zasadzie oprócz bardzo wolnego działania iseci lokalnej na drugim
interfejsie nie działa internet (źródłem internetu jest duża sieć osiedlowa
1500 kompów), a drugi interfejs (to moja nazwijmy to sieć wewnętrzna na 3
kompy). Aby wyłączyć tenże tryb wystarczy niekorzystanie z np. z iptrafa czy
też muszę jeszcze raz skopilować jajko wyłączając w configu ten tryb. Może
da się to wyłączyć np. poskorzystaniu z iptrafa (czy też może trzeba go
odinstalować).

Będe wdzięczny za dalsze uwagi.
neveride
2006-11-17 10:09:14 UTC
Permalink
Wydaje mi sie ze iptraf nie jest programem ktory przelacza karte w tryb
promicous. W koncu te pakiety i tak ida przez ten komputer i wtedy on
je wyswietla..
ethanak
2006-11-17 10:45:20 UTC
Permalink
Post by Johny
jasne, iptraf jest programem monitorującym i samo załączanie się trybu nie
stanowiłoby dla mnie problemu gdyby nie fakt, że strasznie zamula mi serwer
A musisz koniecznie włączać iptrafa w trybie promiscuous?

ethanak
--
mailto=window.atob('ZXRoYW5ha0Bwb2xpcC5jb20=');
/* Pisze człowiek ambitnie, a tu przychodzi prostak i wszystko rozumie.
To jest ewidentna bezczelność!
S. Friedmann/J. Kofta */
Johny
2006-11-17 11:35:14 UTC
Permalink
Powiem szczerze, że jeśli chodzi o samego iptrafa to używam go tylko do
sprawdzenia ilości odbieranych i wysyłanych danych. Czasami jak ktos
zabardzo szaleje to sprawdzam ip i bnlokuje w iptables. Czy iptraf
standardowo włącza tryb promiscuous? Czy da się ustalić gdzieś jakieś
parametry dal tegoż trybu?

Pozdrawiam i dziękuje za uwagi.
ethanak
2006-11-17 12:00:51 UTC
Permalink
[...] Czy da się ustalić gdzieś jakieś
parametry dal tegoż trybu?
A popatrzyłeś sobie może na taką pozycję w menu co się nazywa Configure?

ethanak
--
mailto=window.atob('ZXRoYW5ha0Bwb2xpcC5jb20=');
/* Pisze człowiek ambitnie, a tu przychodzi prostak i wszystko rozumie.
To jest ewidentna bezczelność!
S. Friedmann/J. Kofta */
Johny
2006-11-28 18:59:34 UTC
Permalink
Tak. Wszystko działa. Sorki, ze nie wpadłem na to wcześniej ( w zasadzie
wpadłem żeby zobaczyć konfig iptrafa(, ale wydało mi się to banalne i
niezrobiłem tego.
Sorki i dzięki
Pozdraiwam

LFC
2006-11-17 13:18:02 UTC
Permalink
Post by Johny
Wygooglowałem, że jet to tryb pracy karty, w którym ona łapie "wszystkie"
pakiety (w uproszczeniu). Niestety serwer mam dosyć słaby i w tym trybie
nie daje rady (może inna przyczyna, np. zpchanie się karty?) w związku z
czym internet pada. Z tego co również udało mi się przeczytać to takowy
tryb odpalają programy monitorujące (mogę się mylić). W zasadzie nie
używam nic innego jak iptraf. Chciałbym się pozbyć przełączania krty w ten
tryb jeśli jest to możliwe.
I jeszcze jedno pytanie: dlaczego karta przełącza się w ten tryb? Czyżby
jakiś "hakier" coś kombinował ;) ?
W iptrafie można wyłączyć tryb promiscous w konfiguracji.

Faktycznie z tego trybu korzystają programy do nasłuchiwania, przeszukiwania
sieci, np arpwatch.
Nie powinno to przewalać karty, aczkolwiek miałem kiedyś problemy
z kartą na rtl8139, że po wejściu w tryb promiscous (uruchamiałem arpwatcza)
zawieszała się sieć nieregularnie - im większy był ruch, tym częstsze
zawiechy.
Zmieniłem tą kartę na inną - nie rtl i problem ustąpił.
Ponoć to kwestia marnych kart i karty z dobrych firm tego nie robią.

LFC
Johny
2006-11-17 18:03:03 UTC
Permalink
Post by LFC
Nie powinno to przewalać karty, aczkolwiek miałem kiedyś problemy
z kartą na rtl8139, że po wejściu w tryb promiscous (uruchamiałem arpwatcza)
zawieszała się sieć nieregularnie - im większy był ruch, tym częstsze
zawiechy.
Zmieniłem tą kartę na inną - nie rtl i problem ustąpił.
Ponoć to kwestia marnych kart i karty z dobrych firm tego nie robią.
Zgadza się, mama kiche na RTL8139. Jutro zmienie opcje w iptraf i pewnie
pomoze bo problem jest zawsze w momencie wlaczania sie tryby promisuous.

Dzieki i pozdrawiam
Loading...