OSSEC HIDS сообщает & ldquo; Интерфейс введен в promiscuous (sniffing) mode & rdquo;
Существует библиотека под названием firehose, которая может передавать данные по нескольким сетевым устройствам одновременно. Однако он не дает вам ни одного виртуального сетевого устройства, и он не поддерживает TCP. Он предназначен для потоковой передачи видео высокого разрешения для видеоредакторов. Может быть интересно вам:
http://heroinewarrior.com/firehose.php
1 ответ
1) Всегда волнуйтесь ... Хакеры не хотят, чтобы вы обращали внимание на журналы и сетевые устройства, «таинственно», без каких-либо причин включающих беспорядочный режим.
2) Промежуточный режим на компьютер не имеет ничего общего с ловлей противных вирусов, таких как СПИД ... - Нет, но поведение является красным флагом и должно быть исследовано.
Это просто означает, что ваш сетевой адаптер сможет считывать пакеты TCP / IP, которые являются предназначенный для других адаптеров. (Aka «обнюхивает», и это отличный инструмент для поиска неясных ошибок связи TCP / IP). Это ... ЕСЛИ и я подчеркиваю «ЕСЛИ», он выполняется для устранения неполадок и не захвата пакетов для злонамеренных намерений, таких как печать стоп-файлов в сети или [... d2]
Erring на стороне осторожности намного предпочтительнее, чем игнорирование потенциальных угроз безопасности.
Насколько это произошло ... единственное, что я могу придумать, - это просмотр журналов вашей системы и приложений примерно в то время, когда это произошло, и убедитесь, что это было то, что вы сделали, а не кто-то еще.