Hallo LUG,
Ich bekomme neuerdings folgende Meldungen im Sys-Log:
kernel: device eth0 entered promiscuous mode kernel: device eth0 left promiscuous mode
Ich habe mal im Ethernet-HOWTO nachgeschaut, glaube aber nicht so ganz schlau geworden zu sein ... (ist da irgendwie komisch erklaert)
Bedeutet die Meldung, dass die Netzwerk-Karte in einen Modus schaltet, wo sie saemtliche Pakete an den Linux-Kernel meldet. (auch diejenigen, die eine andere Ziel-MAC-Adresse als die der Netzwerkkarte haben)
Ich glaube diese Meldungen zu bekommen, seitdem ich eine Art tcpdump zum Belauschen des Netzwerkverkehrs installiert habe und auch benutze ...
Bye.
Jens
On Wed, Jul 26, 2000 at 09:00:18PM +0200, Jens Lorenz wrote:
kernel: device eth0 entered promiscuous mode kernel: device eth0 left promiscuous mode
Bedeutet die Meldung, dass die Netzwerk-Karte in einen Modus schaltet, wo sie saemtliche Pakete an den Linux-Kernel meldet. (auch diejenigen, die eine andere Ziel-MAC-Adresse als die der Netzwerkkarte haben)
Ich glaube diese Meldungen zu bekommen, seitdem ich eine Art tcpdump zum Belauschen des Netzwerkverkehrs installiert habe und auch benutze ...
Yupp, genau so ist es. Alle heutigen Ethernetkarten haben hardwaremaessig Filter eingebaut und reichen nur die Pakete weiter zum Protokollstack des Betriebssystems, die fuer den Rechner bestimmt sind. (Zumindest in etwa, es gibt Ausnahmen) Ansonsten wuerde jeder am Ethernet lauschende Rechner sinnlos CPU-Zeit mit dem Wegwerfen von Paketen verbraten.
Mit Sniffern ala tcpdump will man aber alle Pakete auf dem Netz sehen und muss deshalb die Hardwarefilter auf der Karte abschalten. Tcpdump tut das fuer dich automatatisch beim Start. Man sagt dann, dass die Karte im 'promiscuous mode' laeuft. Per Hand kann man das mit ifconfig ein-/ausschhalten.
Reinhard
Reinhard Foerster wrote:
kernel: device eth0 entered promiscuous mode kernel: device eth0 left promiscuous mode
Yupp, genau so ist es. Alle heutigen Ethernetkarten haben hardwaremaessig Filter eingebaut und reichen nur die Pakete weiter zum Protokollstack des Betriebssystems, die fuer den Rechner bestimmt sind. (Zumindest in etwa, es gibt Ausnahmen) Ansonsten wuerde jeder am Ethernet lauschende Rechner sinnlos CPU-Zeit mit dem Wegwerfen von Paketen verbraten.
Danke fuer die Aufklaerung ...
Bye.
Jens
lug-dd@mailman.schlittermann.de