プロミスキャス・モード?

　PromiScanでローカルネットワークを調べてみたのですが、一台、B31という項目にXが入っているものがありました。これはプロミスキャス・モードということで理解してもよろしいでしょうか？非常にびびっているのですが、、
　その他、全然わからないことだらけなので、詳しい使用法やセキュリティに関するサイトなどありましたら教えて下さい。日本語でなくても結構です。また、他のマシンからScanする以外に、自分のマシンがプロミスキャス・モードになっていないかをチャックする方法はございますでしょうか？
　そして、このモードは、一度パケットモニタなどをインストールすると変更できなくなってしまうものなのでしょうか？それとも、起動時のみこのモードになるのでしょうか？
　どうかよろしくお願いいたします。

No.1 ベストアンサー 回答者： noname#41381 回答日時： 2003/02/06 16:26

>B31という項目にXが入っているものがありました。

これは
>プロミスキャス・モードということで理解してもよろしいでしょうか？
>
少なくとも自分のMACかブロードキャスト以外に反応しているので
プロミスキャスモードで動いていると言えます。
ただ、そのOSがWindowsやLinuxなら同時にFF:FF:00:00:00:00(B16)も
通常なら反応します。（B31が反応しているのでたぶん反応するでしょう）
実は、プリントサーバだったり他のOSだったりしませんか？

あと、導入しているHUBはスイッチングHUBではないでしょうか？
ダムHUBを入れていないのであれば、盗聴の問題もないのではないでしょうか？

それより問題のIPアドレスがわかっているのですから、
直接調査してみるのがいいかと思います。
一般のWindowsユーザなら「WinPcap」の導入から始めると思うので、
それがインストールされているかどうかでほとんどチェックできると思います。

>他のマシンからScanする以外に、自分のマシンがプロミスキャス・モードに
>なっていないかをチャックする方法はございますでしょうか？
>
自分の知らないところでキャプチャが動いているかどうかでしょうか？
一般のスニファツールは手動で動かすものでしょう。
（でないとCPUもメモリも食われるので）
仮にバックグラウンドで動いているとしたら、
自分のPCで怪しいサービスが起動していないか
ひとつひとつチェックすればいいでしょう。
やはり外からPromiScanするのが簡単なのでは？

>起動時のみこのモードになるのでしょうか？
>
そうですね。キャプチャしている時にプロミスキャスモードになります。

No.2 回答者： noname#41381 回答日時： 2003/02/06 18:07

補足ですが、NICによってはある特定のMACアドレスに応答するものがあるようです。

（もしかするとNICが反応しているのではなく、それだけOS側に投げているのかもしれませんが）
例えば、Realtek RTL8139はFF-FF-00-00-00-00(B16)に反応します。

この回答へのお礼

I'm so sorry for the very late reply.
And thank you for your kind advice.
Have a nice day.

お礼日時：2003/03/16 09:52