Re: dhclient sniffer??
Le Sat 10/01/2004, Olivier Ghislain disait
> Salut à tous,
>
> Suite à tous, suite au discution sur les rootkits et intrusion, j'ai
> passé mon system avec chkrootkit et j'ai une ligne qui m'intrigue:
>
> eth0: PACKET SNIFFER(/sbin/dhclient[256])
>
> J'ai une debian sid avec un client DHCP-client version 2.0pl5-16.1
> j'ai également ces lignes au demarrage:
>
> Sat Jan 10 10:20:24 2004: For info, please visit
> http://www.isc.org/dhcp-contrib.html
> Sat Jan 10 10:20:24 2004:
> Sat Jan 10 10:20:26 2004: Listening on LPF/eth0/52:54:05:ff:39:c7
> Sat Jan 10 10:20:26 2004: Sending on LPF/eth0/52:54:05:ff:39:c7
> Sat Jan 10 10:20:26 2004: Sending on Socket/fallback/fallback-net
> Sat Jan 10 10:20:26 2004: DHCPREQUEST on eth0 to 255.255.255.255 port 67
> Sat Jan 10 10:20:26 2004: DHCPACK from 192.168.0.1
> Sat Jan 10 10:20:26 2004: bound to 192.168.0.8 -- renewal in 302400 seconds.
> Sat Jan 10 10:20:26 2004: done.
>
> Je me pose la question si j'ai réellement un sniffer, ou si c'est normal
> que dhclient ecoute eth0 pour des renouvellement d'adresse ip.
Oui c'est normal. dhclient écoute et sur toutes les IP possible
puisqu'il ne connait pas son IP...
--
Erwan
Reply to: