> > ethernet kartini promiscious mod'a gecirmek lazim sniffing icin... Bunun
> > da root perm. olmadan yapilabilecegini sanmiyorum.
>
> ifconfig ile eth kartinin sniff icin kullanilamamasini saglamak mumkun mu
> ?
> bilen varsa lutfen yardimci olsun
gerci bi onceki notumda yazmistim ama...
kernel source'unun bulundugu dir'e girip
(bu ne2000 clone'u olan kartlar icin gecerlidir)
driver/net/8390.c dosyasindaki
if(dev->flags&IFF_PROMISC)
{
outb_p(E8390_RXCONFIG | 0x18, ioaddr + EN0_RXCR);
}
satirlarinin icindeki outb_p ile baslayan satirin basina /* sonuna da */
koyarsaniz ve kernel'i tekrar derlerseniz kerneldeki promiscouos mode'a
geciren kismi kaldirmis ve sniffingi engellemis olursunuz.
adam azimli ise ve kernel'i yeniden derlerse tabii pek sansiniz olmaz.
ayrica bunu yapsaniz dahi o makineye gelen/giden packetlar halen
snifflenebilir o makineden (yani makinenin kendi kendisini snifflemesi
olayi, bu zaten kacinilmaz).
Saygilar.
Gokhan Moral
Bilkent University
Network Administrator
(try telnetting "buces.bbs.tr 3000")