Re: dhclient sniffer??

To: debian-user-french@lists.debian.org
Subject: Re: dhclient sniffer??
From: Erwan David <erwan@rail.eu.org>
Date: Sat, 10 Jan 2004 11:41:10 +0100
Message-id: <[🔎] 20040110104110.GI24475@bretagne.rail.eu.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 3FFFD251.2070802@yahoo.fr>
References: <[🔎] 3FFFD251.2070802@yahoo.fr>

Le Sat 10/01/2004, Olivier Ghislain disait
> Salut à tous,
> 
> Suite à tous, suite au discution sur les rootkits et intrusion, j'ai 
> passé mon system avec chkrootkit et j'ai une ligne qui m'intrigue:
> 
> eth0: PACKET SNIFFER(/sbin/dhclient[256])
> 
> J'ai une debian sid avec un client DHCP-client version 2.0pl5-16.1
> j'ai également ces lignes au demarrage:
> 
> Sat Jan 10 10:20:24 2004: For info, please visit 
> http://www.isc.org/dhcp-contrib.html
> Sat Jan 10 10:20:24 2004:
> Sat Jan 10 10:20:26 2004: Listening on LPF/eth0/52:54:05:ff:39:c7
> Sat Jan 10 10:20:26 2004: Sending on   LPF/eth0/52:54:05:ff:39:c7
> Sat Jan 10 10:20:26 2004: Sending on   Socket/fallback/fallback-net
> Sat Jan 10 10:20:26 2004: DHCPREQUEST on eth0 to 255.255.255.255 port 67
> Sat Jan 10 10:20:26 2004: DHCPACK from 192.168.0.1
> Sat Jan 10 10:20:26 2004: bound to 192.168.0.8 -- renewal in 302400 seconds.
> Sat Jan 10 10:20:26 2004: done.
> 
> Je me pose la question si j'ai réellement un sniffer, ou si c'est normal 
> que dhclient ecoute eth0 pour des renouvellement d'adresse ip.

Oui c'est normal. dhclient écoute et sur toutes les IP possible
puisqu'il ne connait pas son IP...

-- 
Erwan

Reply to:

References:
- dhclient sniffer??
  - From: Olivier Ghislain <ghislain_oli.nospam@yahoo.fr>

Prev by Date: Re: spamassassin + sql
Next by Date: message de /var/log/syslog
Previous by thread: dhclient sniffer??
Next by thread: Re: dhclient sniffer??
Index(es):
- Date
- Thread