it-swarm-korea.com

단일 시스템에 2 개의 무차별 (스니핑) 포트를 가질 수 있습니까?

여러 네트워크 세그먼트를 모니터링하기 위해 단일 시스템에 실제로 2 개 (또는 그 이상)의 무차별 (스니핑) 포트를 가질 수 있는지 궁금합니다. 콧물로 모두 모니터링 할 수 있습니까?

4
Fred1234

물론. 특히 "promiscuous"모드는 해당 인터페이스에서 표시되는 모든 패킷을 애플리케이션 계층까지 전달하는 네트워크 스택의 플래그 일뿐입니다. 예를 들어 snort를 사용하면 이것이 종종 멀티 홈 시스템을 올바르게 모니터링하는 방법입니다. 하나의 NIC 각 업 링크 모니터링.

Snort를 IDS로 사용하는 경우 인터페이스 사양을 처리하는 방법에주의하십시오. 인터페이스 옵션은 특정 인터페이스 또는 any 중 하나의 인수 만 허용합니다. any의 문제점은 프로세스가 루프백을 포함하여 all 인터페이스에서 수신하도록한다는 것입니다. 또한 snort는 단일 스레드입니다 (버전 3.0에서 변경 될 것으로 예상 됨). 각각 단일 인터페이스에서 수신 대기하는 snortd의 여러 인스턴스를 실행하는 것이 좋습니다. 이것이 수행되는 방법은 배포에 따라 다릅니다. RedHat 기반 시스템에서 /etc/sysconfig/snort 파일을 편집하고 INTERFACE 변수를 채 웁니다. 예를 들어 모니터링에 eth1 및 eth2를 사용하는 경우

INTERFACE="eth2 eth3"

초기화 스크립트는 나열된 각 인터페이스에 대해 별도의 프로세스를 자동으로 시작합니다.

5
Scott Pack

그래 넌 할수있어.

두 개의 다른 채널을 동시에 스니핑하는 무차별 모드의 두 개의 무선 카드가 있습니다.

0
WalterJ89