Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
654 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  promiscuous mode

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

promiscuous mode

n°135218
ucl-madcow
LE Totophe du Net.
Posté le 07-08-2002 à 16:27:44  profilanswer
 

Ma carte réseau s'est mise en mode "eth0: Promiscuous mode enabled"
Euh, comment on fait pour enlever ce mode ?  
Comment je fais pour savoir quel programme a fait ca ?  
 
merci ;)


Message édité par ucl-madcow le 07-08-2002 à 20:52:12

---------------
01010100 01101111 01110100 01101111 01110000 01101000 01100101  
mood
Publicité
Posté le 07-08-2002 à 16:27:44  profilanswer
 

n°135219
kadreg
profil: Utilisateur
Posté le 07-08-2002 à 16:28:37  profilanswer
 

Comment je fais pour savoir quel programme a fait ca ?  
 
C'est écrit dans le titre du topic :)


Message édité par kadreg le 07-08-2002 à 16:28:53

---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°135222
djoh
Posté le 07-08-2002 à 16:32:39  profilanswer
 

ça me fait souvent ça (sans avoir lancer tcpdump) mais j'ai pas remarqué que ça posait un quelconque pb ...

n°135224
kadreg
profil: Utilisateur
Posté le 07-08-2002 à 16:35:04  profilanswer
 

djoh> d'autres softs font passer la carte en promismachin. C'est un mode qui permet à un programme de voir ce que reçoit la carte. Donc les sniffers, mais aussi vmware.


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°135226
ucl-madcow
LE Totophe du Net.
Posté le 07-08-2002 à 16:38:33  profilanswer
 

ouais, en fait je dis tcp dump, mais je l'ai pas lancé... Je sais pas pq je le site d'ailleur... quel autre genre de prog que des sniffs et vmware ?
 
Comment je fais pour désactiver le mode ?


---------------
01010100 01101111 01110100 01101111 01110000 01101000 01100101  
n°135238
djoh
Posté le 07-08-2002 à 17:13:53  profilanswer
 

UCL-Madcow a écrit a écrit :

ouais, en fait je dis tcp dump, mais je l'ai pas lancé... Je sais pas pq je le site d'ailleur... quel autre genre de prog que des sniffs et vmware ?
 
Comment je fais pour désactiver le mode ?




 
ça se désactive tout seul
laisse, ça fait rien de toute façon

n°135240
djoh
Posté le 07-08-2002 à 17:14:26  profilanswer
 

kadreg a écrit a écrit :

djoh> d'autres softs font passer la carte en promismachin. C'est un mode qui permet à un programme de voir ce que reçoit la carte. Donc les sniffers, mais aussi vmware.




 
ouai, je sais, mais j'ai rien de tout ça qui tourne

n°135269
246tNt
Resistance is futile
Posté le 07-08-2002 à 17:59:54  profilanswer
 

totophe> Change le titre du topic en "promiscuous mode" ( en editant ton premier post ). et Etudie !!!!
 
djoh> Si c'est chiant parce que Gkrellm lui indique le up/down sur tout le LAN et pas seulement le sien ;)

n°135276
djoh
Posté le 07-08-2002 à 18:03:55  profilanswer
 

246tNt a écrit a écrit :

totophe> Change le titre du topic en "promiscuous mode" ( en editant ton premier post ). et Etudie !!!!
 
djoh> Si c'est chiant parce que Gkrellm lui indique le up/down sur tout le LAN et pas seulement le sien ;)




 
ah je savais pas ...  :o  
ben c'est nul gkrellm   [:ddr555]
'l a qu'a utilisé stripchart  :D  
mais ça fait p-t pareil  :ange:  
ben il attend que aç revienne normal  :o

n°135292
asphro
Posté le 07-08-2002 à 18:14:09  profilanswer
 

ben c pas pas tres securisé de l aisser ca carte en mode promisc
 
pour l enlver deja chercher le soft qui en est la cause ou faire un
 
ifconfig toninterface -promisc

mood
Publicité
Posté le 07-08-2002 à 18:14:09  profilanswer
 

n°135315
djoh
Posté le 07-08-2002 à 19:19:06  profilanswer
 

asphro a écrit a écrit :

ben c pas pas tres securisé de l aisser ca carte en mode promisc
 
pour l enlver deja chercher le soft qui en est la cause ou faire un
 
ifconfig toninterface -promisc




 
pk c'est pas secure ?
si c'était pas secure, je pense pas que la debian serait configuré pour laisser passer ça alors qu'en général, l'accent est portée sur la sécurité

n°135320
fl0ups
東京 - パリ - SLP
Posté le 07-08-2002 à 19:26:36  profilanswer
 

c'est un troll? La debian est pas specialement secure par defaut
 
Au contraire elle est plutot "ouverte au monde", cf inetd.conf ou hosts.deny
 
De toutes facons c'est forcement un programme avec les droits root qui te met la carte en promiscuous mode, donc quelque soit la distro

n°135325
djoh
Posté le 07-08-2002 à 19:34:25  profilanswer
 

fl0ups a écrit a écrit :

c'est un troll? La debian est pas specialement secure par defaut
 
Au contraire elle est plutot "ouverte au monde", cf inetd.conf ou hosts.deny
 
De toutes facons c'est forcement un programme avec les droits root qui te met la carte en promiscuous mode, donc quelque soit la distro




 
non, c'est psa un troll
qu'est ce qu'ils ont les hosts.deny ?
et j'ai que sshd comme service rezo en root
 
 
EDIT : si je dis qu'elle est secure par défaut, c'est entre autre parce qu'elle n'autorise pas tout ce qui est telnet, rsh ...


Message édité par djoh le 07-08-2002 à 19:36:09
n°135331
matafan
Posté le 07-08-2002 à 19:41:07  profilanswer
 

Sinon y'a aussi les NIDS dans le genre prelude (pas sûr) ou snort (sûr) qui mettent la carte en promiscuous.

n°135337
monokrome
nocturne
Posté le 07-08-2002 à 19:43:47  profilanswer
 

plus exactement quand une carte réseau est en promiscuous mode au lieu de "prendre" seulement les trames qui lui sont destinées elle "prends" tout ce qui passe.

n°135341
fl0ups
東京 - パリ - SLP
Posté le 07-08-2002 à 19:49:20  profilanswer
 

djoh a écrit a écrit :

 
 
non, c'est psa un troll
qu'est ce qu'ils ont les hosts.deny ?
et j'ai que sshd comme service rezo en root
 
 
EDIT : si je dis qu'elle est secure par défaut, c'est entre autre parce qu'elle n'autorise pas tout ce qui est telnet, rsh ...




 
bein justement y a rien dans hosts.deny. Et inetd.conf (installé et lancé par defaut il me semble) contient toutes les merdes habituelles (echo chargen discard daytime etc)
 
Et tout ce qui est telnet rsh etc n'est pas du tout bloqué par défaut. Ils le sont uniquement si tu installes les packages harden-* qui eux ne sont absolument pas installés par défaut.
 
Donc par défaut la debian est plutot une passoire comparée a une Mandrake (si l'utilisateur a choisit un niveau de sécurité élevé à l'install): firewall, kernel avec patchs contre les buffer overflow, script qui liste tous les fichiers setuid etc.
 
Pour revenir au promiscuous mode je maitrise pas specialement mais je sais que c'est pas secure car cela permet de sniffer tous les packets qui passent, ce qui pose probleme sur certains LAN et sur les machines multi utilisateurs.

n°135343
fl0ups
東京 - パリ - SLP
Posté le 07-08-2002 à 19:51:44  profilanswer
 

monokrome a écrit a écrit :

plus exactement quand une carte réseau est en promiscuous mode au lieu de "prendre" seulement les trames qui lui sont destinées elle "prends" tout ce qui passe.




 
D'ailleurs j'avais vu (sur freshmeat je crois) un démon qui essayait de détecter si l'une des machines d'un lan etait en promiscuous mode

n°135344
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 07-08-2002 à 19:55:39  profilanswer
 

matafan a écrit a écrit :

Sinon y'a aussi les NIDS dans le genre prelude (pas sûr) ou snort (sûr) qui mettent la carte en promiscuous.




ntop aussi peut la passer en promiscuous mode pour ses besoins ... toutes les sondes réseaux en fait on peut généraliser, ca + les sniffer et les IDS .. ca en fait du monde ... :D ... faites vos jeux ... [:ddr555]


Message édité par Zzozo le 07-08-2002 à 19:56:54

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°135346
djoh
Posté le 07-08-2002 à 19:58:53  profilanswer
 

fl0ups a écrit a écrit :

 
 
bein justement y a rien dans hosts.deny. Et inetd.conf (installé et lancé par defaut il me semble) contient toutes les merdes habituelles (echo chargen discard daytime etc)
 
Et tout ce qui est telnet rsh etc n'est pas du tout bloqué par défaut. Ils le sont uniquement si tu installes les packages harden-* qui eux ne sont absolument pas installés par défaut.
 
Donc par défaut la debian est plutot une passoire comparée a une Mandrake (si l'utilisateur a choisit un niveau de sécurité élevé à l'install): firewall, kernel avec patchs contre les buffer overflow, script qui liste tous les fichiers setuid etc.
 
Pour revenir au promiscuous mode je maitrise pas specialement mais je sais que c'est pas secure car cela permet de sniffer tous les packets qui passent, ce qui pose probleme sur certains LAN et sur les machines multi utilisateurs.




 
c'est toi qui lance le troll, j'ai jamais cherché à faire de comparaison, je parle juste de la distrib que je connais
j'ai déjà essayer d'utiliser la mandrake en haute sécurité et on peut rien faire avec, donc je veux bien croire qu'elle est sécure  :sarcastic:  
et j'ai jamais réussi à me connecter sur mon pc avec telnet ou rsh ... mais je m'y suis p-t mal pris

n°135349
djoh
Posté le 07-08-2002 à 20:01:18  profilanswer
 

Zzozo a écrit a écrit :

 
ntop aussi peut la passer en promiscuous mode pour ses besoins ... toutes les sondes réseaux en fait on peut généraliser, ca + les sniffer et les IDS .. ca en fait du monde ... :D ... faites vos jeux ... [:ddr555]




 
moi ce que je voulais savoir c'est qu'est ce qui fait que c'est moins secure quand c'est en promiscuous ?

n°135351
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 07-08-2002 à 20:06:15  profilanswer
 

djoh a écrit a écrit :

 
 
moi ce que je voulais savoir c'est qu'est ce qui fait que c'est moins secure quand c'est en promiscuous ?




C'est pas moins secure pour un particulier ...
Maintenant, je choppe un salarié en train de faire ca dans ma boite, il a intérêt d'avoir une sacré justification ... :o ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°135353
fl0ups
東京 - パリ - SLP
Posté le 07-08-2002 à 20:07:41  profilanswer
 

djoh a écrit a écrit :

 
 
c'est toi qui lance le troll, j'ai jamais cherché à faire de comparaison, je parle juste de la distrib que je connais
j'ai déjà essayer d'utiliser la mandrake en haute sécurité et on peut rien faire avec, donc je veux bien croire qu'elle est sécure  :sarcastic:  
et j'ai jamais réussi à me connecter sur mon pc avec telnet ou rsh ... mais je m'y suis p-t mal pris




 
apt-get install telnetd et réessaye :D
 

n°135354
fl0ups
東京 - パリ - SLP
Posté le 07-08-2002 à 20:08:15  profilanswer
 

Zzozo a écrit a écrit :

 
C'est pas moins secure pour un particulier ...
Maintenant, je choppe un salarié en train de faire ca dans ma boite, il a intérêt d'avoir une sacré justification ... :o ...




 
on me l'a envoyé par mail et outlook l'a lancé tout seul :D

n°135358
djoh
Posté le 07-08-2002 à 20:11:12  profilanswer
 

fl0ups a écrit a écrit :

 
 
apt-get install telnetd et réessaye :D
 
 




 
 
c'est bien ce qui me semblait  :sarcastic:

n°135362
asphro
Posté le 07-08-2002 à 20:17:42  profilanswer
 

djoh a écrit a écrit :

 
 
pk c'est pas secure ?
si c'était pas secure, je pense pas que la debian serait configuré pour laisser passer ça alors qu'en général, l'accent est portée sur la sécurité




 
 
mais arret de venere la debian  
 
pourkoi c po secure car ca permet de snuiffer sur ton interface sur des reseau personnelle c pas grave mais dans une entreprise ca peut le devenir voyons ....
 
 
renseigne un peu avant de dire debian il font ca donc c le meilleur des truc ...
 
qu est tu peut m agacer ...

n°135363
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 07-08-2002 à 20:18:46  profilanswer
 

fl0ups a écrit a écrit :

 
 
on me l'a envoyé par mail et outlook l'a lancé tout seul :D




Et là je te répond "Et la marmotte elle met dans le papier d'alu ..." ... :o ...
[:tgrx]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°135365
monokrome
nocturne
Posté le 07-08-2002 à 20:20:56  profilanswer
 

perso j'en ai aussi un peu marre deb par ci, deb par la
 
meilleur exemple : linux france mag, la tendance actuelle est que la majorité des articles parlent, pour l'install d'un prog uniquement d'apt... :sarcastic:
 
ok c bien, mais y a pas que ca ptain   :o

n°135367
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 07-08-2002 à 20:23:01  profilanswer
 

monokrome a écrit a écrit :

perso j'en ai aussi un peu marre deb par ci, deb par la
 
meilleur exemple : linux france mag, la tendance actuelle est que la majorité des articles parlent, pour l'install d'un prog uniquement d'apt... :sarcastic:
 
ok c bien, mais y a pas que ca ptain   :o  




emerge ???
Aie aie aie ... patapai ...
[:tgrx]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°135368
djoh
Posté le 07-08-2002 à 20:24:45  profilanswer
 

asphro a écrit a écrit :

 
 
 
mais arret de venere la debian  
 
pourkoi c po secure car ca permet de snuiffer sur ton interface sur des reseau personnelle c pas grave mais dans une entreprise ca peut le devenir voyons ....
 
 
renseigne un peu avant de dire debian il font ca donc c le meilleur des truc ...
 
qu est tu peut m agacer ...




 
 

Citation :

je pense pas que la debian...

 
j'ai rien affirmé, vous êtes vraiment parano   :o

n°135369
asphro
Posté le 07-08-2002 à 20:25:02  profilanswer
 

c klr c stressant tu lis un artcicle genre comment installer configurer pas a pas apache
 
alors moi dedans j attend une compile avec les optiobn a passer pour voir a quoi correspondent chaque option
 
 
et la tu vois  
 
1) faites apt-get install apahe
2/ faites apt-het install conf-apache-demerde
3/ si tu n as po de naviqteur apt-get mozilla
4/bonus apt-get php
5/la il va falloir changer la commande alors taper dans mozilla
http://localhot/ et voila ca marche
 
j ai cru qu il aller mette pour tester faites
 
apt-get install localhosthttp

n°135371
asphro
Posté le 07-08-2002 à 20:26:04  profilanswer
 

djoh a écrit a écrit :

 
 
pk c'est pas secure ?
si c'était pas secure,

je pense pas que la debian serait configuré pour laisser passer ça alors qu'en général, l'accent est portée sur la sécurité





 
 
no comment .................

n°135376
djoh
Posté le 07-08-2002 à 20:29:48  profilanswer
 

asphro a écrit a écrit :

 
 
 
no comment .................




 
 
putain de bordel de merde !!!  :fou:  :gun:  :fou:  ¤ùù$$¤#^\{[£%µ !!
 
entre "je pense pas que ..." et le "en général ...", je te dis que j'ai rien affirmé ! (synonyme de affirmer : assurer, certifier, garantir, soutenir ...)
hors, je pense que = pas sur = je demande
si ça te suffit pas ben tant pis, tu réponds pas et pis c'est tout


Message édité par djoh le 07-08-2002 à 20:30:29
n°135380
asphro
Posté le 07-08-2002 à 20:31:29  profilanswer
 

....
 
on sent que t as ete a l ecole tu maitrise bien ton vocabulaire
 
:bravo:

n°135386
djoh
Posté le 07-08-2002 à 20:34:10  profilanswer
 

asphro a écrit a écrit :

....
 
on sent que t as ete a l ecole tu maitrise bien ton vocabulaire
 
:bravo:




 
 
le sarcasme c'est bien quand on a plus rien à dire ?
je précisais ça pour toi parce que tu as l'air d'avoir qq'pb avec le sens des mots

n°135390
asphro
Posté le 07-08-2002 à 20:36:28  profilanswer
 

:jap:

n°135391
asphro
Posté le 07-08-2002 à 20:36:57  profilanswer
 

attend
 
apt-get install sensdesmots !!!!!!!!!!!!!!!!!

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  promiscuous mode

 

Sujets relatifs
Gestion du reseau en mode texte.[securité inside]mode chroot all service ;)
fsck : questions pour le lancer en mode "repare steuplait"[Red Hat 7.3] Probleme de Boot (Passage en mode graphique)
Démarrer en mode texte ?[safe mode] open_basedir
[php.ini] sql.safe_modelancer KDE depuis le mode texte (et au démarrage)
Prog qui configure WineX en mode graphique ???eth0 : Setting promiscuous mode
Plus de sujets relatifs à : promiscuous mode


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR