ifconfig 현재 시스템의 네트워크 상황을 알려주는 명령어 입니다.
[root@op conf]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:DA:89:AC:33
inet addr:210.116.123.243 Bcast:210.116.123.255 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1425380 errors:0 dropped:0 overruns:0 frame:0
TX packets:84884 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:145290402 (138.5 Mb) TX bytes:37171742 (35.4 Mb)
Interrupt:12 Base address:0xe800
위 예는 정상적인 시스템에서 나오는 내용이고 만약 스니핑 공격을 당하고
있는 시스템이라면 세번째 라인이 다음과 같이 변경 될 것입니다.
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500
여기서 PROMISC 는 현재 이더넷 인터페이스가 Promiscuous Mode 로 되어있다는 의미입니다.
즉, 스니핑을 돌릴 때 변하게 되는 것입니다.
[root@op conf]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:DA:89:AC:33
inet addr:210.116.123.243 Bcast:210.116.123.255 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1425380 errors:0 dropped:0 overruns:0 frame:0
TX packets:84884 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:145290402 (138.5 Mb) TX bytes:37171742 (35.4 Mb)
Interrupt:12 Base address:0xe800
위 예는 정상적인 시스템에서 나오는 내용이고 만약 스니핑 공격을 당하고
있는 시스템이라면 세번째 라인이 다음과 같이 변경 될 것입니다.
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500
여기서 PROMISC 는 현재 이더넷 인터페이스가 Promiscuous Mode 로 되어있다는 의미입니다.
즉, 스니핑을 돌릴 때 변하게 되는 것입니다.
