본문 바로가기
운영체제/리눅스

[리눅스] device eth entered promiscuous mode

by Cloud_Park 2023. 1. 6.

리눅스에 /var/log/messages  경로에  device eth entered promiscuous mode

가 나오는 경우가 있다.

 

해당 로그가 연속적으로 남아있고, 부하 및 원격접속이 느려졌다.

 

promiscuous mode 이 모드가 활성화 되면, 원래 자신에게 오는 패킷만 받는 것에서 네트웍 내의 모든 패킷을 다 받아들이겠다는 뜻이다.

보통의 경우는 자기에게 오는 패킷만 받는데, tcpdump 시에는 모든 패킷을 받아서 분석하기 위해서 해당 모드로 변경되는 듯하다.

유해차단 솔루션이나, TMS, 접근제어 등등의 지나가는 네트웍의 모든 트래픽 분석이 필요한 장비에서 주로 사용된다. 

다른의미로는 스니핑이라고도 한다. 해커들은 스니핑을 통한 패킷분석으로 필요한 정보를 얻기도 한다.

 

해당 인터페이스를 promisc 모드로 설정하려면, 

# ifconfig eth0 promisc

설정 해제 하려면, 

# ifconfig eth0 -promisc

 

# ifconfig 명령으로 해당 인터페이스에 PROMISC 라고 설정된 것이 보이면, 설정된 것이다.