![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
Linuxマシンでルータ機能を使っています.
そのLinuxマシンにハブで数台のクライアントをつなぎ,
インターネットに接続しています.
ログを見たところ,
dhcpd: DHCPINFORM from 192.168.1.187 via eth1
dhcpd: DHCPACK to 192.168.1.187 (<no client hardware address>) via eth1
kernel: eth0: Promiscuous mode enabled.
kernel: device eth0 entered promiscuous mode
kernel: device eth0 left promiscuous mode
kernel: eth1: Promiscuous mode enabled.
kernel: device eth1 entered promiscuous mode
kernel: device eth1 left promiscuous mode
このようにMACアドレスが不明と出てしまいました.
このIPを調べたところ,以前から問題なく使ってるPCで,
インターネットにもちゃんと接続できています.
しかも,5分くらい前のログではきちんと
dhcpd:DHCPREQUEST for 192.168.1.187 from MACアドレス (コンピュータ名) via eth1
dhcpd:DHCPACK on 192.168.1.187 to MACアドレス (コンピュータ名) via eth1
と正常です.MACアドレス不明のメッセージが出てから20分後のログでは正常に
戻っていました.
それと,普段見られない以下のログが出ていました.
kernel: eth0: Promiscuous mode enabled.
kernel: device eth0 entered promiscuous mode
kernel: device eth0 left promiscuous mode
kernel: eth1: Promiscuous mode enabled.
kernel: device eth1 entered promiscuous mode
kernel: device eth1 left promiscuous mode
kernel: dhcpd: Wrote 21 leases to leases file.
kernel: eth0: Promiscuous mode enabled.
kernel: device eth0 entered promiscuous mode
ちなみに,無線機能はなし,不審なPCは接続ありません.
どのような状況なのか教えていただけませんでしょうか.
よろしくお願いします.
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
kernel: eth0: Promiscuous mode enabled.
kernel: device eth0 entered promiscuous mode
ですが、tcpdump を使うとこうなります。tcpdump はそのマシンにやって来た全てのパケットを表示するコマンドです。man tcpdumpで詳細が分かると思います。
これができるということは、raw モードで任意のパケットを作ることができますので、MACアドレスが不明のパケットも作ることが、プログラムを組めば、可能です。
普通はそのマシンに到達するはずのパケットしか受け取らないモードになっているのですが、promiscuous mode にすると、そのマシンが受け取ることができる全てのパケットを受け取るようになります。tcpdump コマンドはこれを利用して、パケットのモニタリングをしています。
不正なMACアドレスのパケットがある、というのはかなり異常な状態だと思います。Promisc mode にするとそのネットワークセグメントのパケットを「盗聴」することができるので、悪意のあるプログラムが走っていて、パケットを盗聴している可能性があるかもしれません。もし tcpdump を使っているユーザがいないのであれば、調べてみるべきだと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- HTML・CSS htmltとcssのコードで 1 2022/11/26 13:37
- HTML・CSS cssの display: flex;で横並びにならずに困ってます 1 2022/12/04 13:18
- フランス語 フランス語文章の構造について質問 1 2022/08/24 18:02
- HTML・CSS 下にスクロールしても、追従するボタンのコードを書いたのですが、ボタンの中の画像が半分しか表示されない 1 2022/04/16 21:31
- HTML・CSS html cssのmargin 5 2022/12/03 11:04
- PHP PHPでCookieを使った訪問回数について 1 2023/05/28 14:10
- その他(インターネット接続・インフラ) ホームページのログイン認証の際、PCから相手方サーバーに対し送信されるMACアドレスについて 1 2022/10/17 14:14
- PHP PHPでユーザー情報を入力して簡易ログイン機能をつくってみたのですが 1 2023/05/29 08:51
- 中古パソコン USBキーボードを外すと、起動できなくなる 2 2023/03/25 14:57
- HTML・CSS htmlの文字が縦書きになる 2 2023/03/01 21:31
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Wiresharkの使い方
-
パケット式携帯の場合いつお金...
-
パケ代節約の本ってありますか?
-
ワイヤレスネットワーク接続の...
-
Etherealでのパケロスの確認方...
-
携帯の使用量(パケット通信)
-
au無料通話とパケ割
-
UDPソケット通信におけるデータ...
-
[着メロ1曲でだいたい何パケッ...
-
LINE電話はどのくらいパケット...
-
???パケット方式とフレック...
-
IPSecをかけると通信量はどれだ...
-
auショップで詐欺まがいの事...
-
AU携帯 GRATINA 通話中に保留...
-
auショップでiPhone13を買った...
-
通話中の携帯にかけた時呼び出...
-
携帯止まってもWi-Fiでネットや...
-
名義人と支払い者が違う場合
-
スマホ、、auかけ放題にしてま...
-
使わないので解約したい au WAL...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Wiresharkの使い方
-
ジッタバッファ
-
UDPソケット通信におけるデータ...
-
basic認証は危険?
-
コミコミoneエコノミー+パケッ...
-
受信パケットをブロックしまし...
-
最近スマホ通信量のことをギガ...
-
MUSICカウントフリーの通信量カ...
-
パケットロスと遅延について
-
RFC793 TCPのコネクション解放...
-
au無料通話とパケ割
-
パケット通信量
-
MACアドレスが不明な端末からの...
-
IPSecをかけると通信量はどれだ...
-
vodafoneのパケット機と非パケ...
-
パソコン1日1GB使うのはなぜ?
-
携帯でワンセグ テレビを見る
-
学校の課題で蓄積交換方式のう...
-
携帯の使用量(パケット通信)
-
受信パケットをブロックする意味
おすすめ情報