Boletim ViaLinuxis

Jorge Kinoshita
sniffer: Explique melhor o que eh colocar uma placa de rede em modo promiscuo.

(un)subscribe
19-3-01

aviso 1: "você controla aquilo que observa.". O Alex adicionou um comentário
sobre o uso benigno dos sniffers que se encontra na resposta 2. Os sniffers
permitem uma "observabilidade" maior.
aviso 2: Você que lida com Linux todo o dia já deve estar acostumado a ter uma
dúvida, buscar a resposta na internet, ter o seu problema respondido e depois
anotar a resposta num papel. Um dia, você tem o mesmo problema de novo, sabe que
já teve a resposta nas mãos mas perdeu o papel... O que fazer? Lamentavelmente
você irá gastar seu tempo buscando novamente a resposta.
Ao invés de guardar as respostas somente para si (em papeis que se perdem),
colabore com o ViaLinuxis colocando você mesmo a pergunta e resposta no fórum.
Um dia a sua colaboração pode se tornar um novo boletim e ajudar outras pessoas.
Você poderá recuperar a informação no boletim e também ter seu nome divulgado.
Estamos aproximadamente com 750 emails cadastrados.

Extraído de: http://www.pcs.usp.br/cgi-bin/jkinoshi/ve.cgi?narq=p010213-4
Pergunta: [13-02-01] jkinoshi
sniffer: Explique melhor o que eh colocar uma placa de rede em modo promiscuo.
Resposta 1: [13-02-01] komatsu
As placas ethernet sempre recebem toda a atividade de rede do seu segmento (tráfego não isolado por bridges ou switches). O chip que trata o protocolo ethernet CSMA/CD (Carrier Sense, Multiple Access with Colision Detection) na placa de rede verifica se o endereço destino é igual ao configurado para a placa. Se for, o pacote é repassado para o driver de rede. Senão, o pacote é simplesmente descartado. No modo promíscuo, desliga-se esta seleção de pacotes, e portanto TODOS eles são repassados para o driver de rede. Logo, um programa que acesse as funções do driver de rede (ou da placa de rede) diretamente pode coletar todo o tráfego do segmento, desde que a placa de rede suporte modo promíscuo e o driver de rede do sistema operacional utilizado ofereça funções de API para colocar a placa em modo promíscuo. Observe-se que os endereços tratados aqui não são IP, mas sim os endereços de 6 bytes utilizados no nível MAC (Medium Access Control). Um abração, Ricardo
Resposta 2: [16-03-01] alex.felipelli
So´ gostaria de colocar que um sniffer pode ser utilizado para fins serios tambem. Por exemplo: Trabalho em um projeto em que temos um servidor e um cliente. A equipe de desenvolvimento do cliente, e´ totalmente separada da equipe do servidor (inclusive de outra empresa). Estavamos tendo um problema que era o seguinte: Quando do envio de uma transacao para o servidor, ocorria um problema de processamento no servidor. A equipe do cliente jurava que estava mandando da maneira correta e a equipe do servidor falava que dava pau porque a mensagem (XML) nao estava no formato esperado. Solucao: Colocamos um sniffer e vimos o que estava passando pelo canal. Com isso tivemos certeza de quem estava errado (no caso, o cliente). E´ claro que, no geral, a intencao de se colocar um sniffer e´ sacanear... Mas nesse caso, foi muito util.
Perguntas & Respostas: http://www.pcs.usp.br/cgi-bin/jkinoshi/ve.cgi
17-03-01 Ola linuxers, alguem sabe como conectar via COnectiva 6.0 no IG ? Obrigado
16-03-01 [1] Como conectar meu Linux na internet via ADSL?
16-03-01 O que é Bind?
^JC