dhclient sniffer??

To: debian-user-french@lists.debian.org
Subject: dhclient sniffer??
From: Olivier Ghislain <ghislain_oli.nospam@yahoo.fr>
Date: Sat, 10 Jan 2004 11:22:09 +0100
Message-id: <[🔎] 3FFFD251.2070802@yahoo.fr>
Reply-to: ghislain_oli@yahoo.fr

Salut à tous,

Suite à tous, suite au discution sur les rootkits et intrusion, j'aipassé mon system avec chkrootkit et j'ai une ligne qui m'intrigue:


eth0: PACKET SNIFFER(/sbin/dhclient[256])

J'ai une debian sid avec un client DHCP-client version 2.0pl5-16.1
j'ai également ces lignes au demarrage:

Sat Jan 10 10:20:24 2004: For info, please visithttp://www.isc.org/dhcp-contrib.html

Sat Jan 10 10:20:24 2004:
Sat Jan 10 10:20:26 2004: Listening on LPF/eth0/52:54:05:ff:39:c7
Sat Jan 10 10:20:26 2004: Sending on   LPF/eth0/52:54:05:ff:39:c7
Sat Jan 10 10:20:26 2004: Sending on   Socket/fallback/fallback-net
Sat Jan 10 10:20:26 2004: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Sat Jan 10 10:20:26 2004: DHCPACK from 192.168.0.1
Sat Jan 10 10:20:26 2004: bound to 192.168.0.8 -- renewal in 302400 seconds.
Sat Jan 10 10:20:26 2004: done.

Je me pose la question si j'ai réellement un sniffer, ou si c'est normalque dhclient ecoute eth0 pour des renouvellement d'adresse ip.


Merci de votre aide

Oli

Reply to:

Follow-Ups:
- Re: dhclient sniffer??
  - From: Erwan David <erwan@rail.eu.org>
- Re: dhclient sniffer??
  - From: Nicolas Rueff <n.rueff-antispam@free.fr>

Prev by Date: Re: Impossible d'érrêter / rebooter la machine avec gdm/wdm en sid
Next by Date: Re: spamassassin + sql
Previous by thread: Re: Mounter tout voisinage réseau !
Next by thread: Re: dhclient sniffer??
Index(es):
- Date
- Thread