Extraído de: http://www.pcs.usp.br/cgi-bin/jkinoshi/ve.cgi?narq=p010213-4
Pergunta: [13-02-01] jkinoshi
sniffer: Explique melhor o que eh colocar uma placa de rede em modo promiscuo.
Resposta 1: [13-02-01] komatsu
As placas ethernet sempre recebem toda a atividade de rede do seu segmento
(tráfego não isolado por bridges ou switches). O chip que trata o protocolo
ethernet CSMA/CD (Carrier Sense, Multiple Access with Colision Detection) na
placa de rede verifica se o endereço destino é igual ao configurado para a
placa. Se for, o pacote é repassado para o driver de rede. Senão, o pacote é
simplesmente descartado. No modo promíscuo, desliga-se esta seleção de
pacotes, e portanto TODOS eles são repassados para o driver de rede. Logo,
um programa que acesse as funções do driver de rede (ou da placa de rede)
diretamente pode coletar todo o tráfego do segmento, desde que a placa de
rede suporte modo promíscuo e o driver de rede do sistema operacional
utilizado ofereça funções de API para colocar a placa em modo promíscuo.
Observe-se que os endereços tratados aqui não são IP, mas sim os endereços
de 6 bytes utilizados no nível MAC (Medium Access Control).
Um abração,
Ricardo
Perguntas & Respostas: http://www.pcs.usp.br/cgi-bin/jkinoshi/ve.cgi
13-02-01 [1] sniffer: Explique melhor o que eh colocar uma placa de rede em modo promiscu
13-02-01 [1] desafio: O password eh armazenado de forma criptografada. Entretanto, no log
13-02-01 "FSP Informática" noticia "Ramen" como virus para Linux (07/02/2001). A notícia
13-02-01 Alguem tem os CDs do RedHat 7.0 (e atualizacoes?) para eu copiar? Demora demais
^JC