我正在使用不同的工具来检查linux服务器的安全性......没什么重要的,非常类似于chkrootkit的工具。我想要做的工具之一就像chkrootkit中的ifpromisc.c,它检测其中一个服务器接口是否处于混杂模式。
我在stackoverflow上找到了答案:howto check a network devices status in C?
但是在检查了这个解决方案之后,我注意到只有旧内核,因为新的libpcap在使用PACKET_MR_PROMISC时没有设置IFF_PROMISC标志。我一直在寻找没有运气的其他解决方案。有什么想法吗?
谢谢!
答案 0 :(得分:0)
这篇文章可能会有所帮助:
https://lists.archive.carbon60.com/linux/kernel/178148
我没有找到其他到达dev_set_promiscuity
的方法。
老实说,这真的很奇怪。
无论如何,我链接的帖子很清楚。