본문 바로가기
리눅스

리눅스에서 특정 인터페이스에 대해 Promiscuous Mode를 활성화하거나 비활성화하는 방법

변군이글루 2015. 3. 27. 14:55
반응형

리눅스에서 특정 인터페이스에 대해 Promiscuous Mode를 활성화하거나 비활성화하는 방법

리눅스에서 Promiscuous 모드는 네트워크 인터페이스가 모든 네트워크 패킷을 수신하도록 하는 모드를 말합니다. 일반적으로 네트워크 인터페이스는 해당 인터페이스에 전송된 패킷과 해당 인터페이스의 MAC 주소와 브로드캐스트 주소를 가진 패킷만 수신하도록 구성되어 있습니다. 하지만 Promiscuous 모드에서는 다른 모든 인터페이스의 패킷까지 수신하게 됩니다.


Promiscuous Mode는 네트워크 패킷 분석, 네트워크 스니핑, 네트워크 보안 등에 사용됩니다. 네트워크 분석 도구나 패킷 캡처 프로그램은 Promiscuous Mode를 사용하여 네트워크 패킷을 감지하고 분석합니다.

 

Promiscuous 모드를 사용하기 위해서는 해당 네트워크 인터페이스가 관리자(root) 권한으로 실행되어야 합니다. 일반적으로 네트워크 분석 도구는 root 권한으로 실행해야 정상적으로 동작합니다.

1. ifconfig 명령어를 사용하는 방법

Promiscuous Mode 설정(활성화)

UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1

ifconfig eth0 promsc
$ ifconfig
eth0      Link encap:Ethernet  HWaddr B6:30:84:A8:45:B5
          inet addr:192.168.1.204  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:44698614 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34974806 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6748439056 (6.2 GiB)  TX bytes:4299919575 (4.0 GiB)
          Interrupt:164
$ tail -f /var/log/messages | grep promiscuous
Mar 25 17:38:12 fvm01 kernel: device eth0 entered promiscuous mode

Promiscuous Mode 해제(비활성화)

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

ifconfig eth0 -promisc
$ ifconfig
eth0      Link encap:Ethernet  HWaddr B6:30:84:A8:45:B5
          inet addr:192.168.1.204  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:44698614 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34974806 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6748439056 (6.2 GiB)  TX bytes:4299919575 (4.0 GiB)
          Interrupt:164
$ tail -f /var/log/messages | grep promiscuous
Mar 25 17:40:12 fvm01 kernel: device eth0 left promiscuous mode

 

위 명령을 실행하면 eth0 인터페이스가 Promiscuous 모드로 설정됩니다. 인터페이스 이름은 사용하는 시스템에 따라 다를 수 있습니다.

728x90

2. ip 명령어를 사용하는 방법

활성화

sudo ip link set eth0 promisc on

비활성화

sudo ip link set dev eth0 promisc off

Promiscuous Mode 확인

  • 인터페이스의 Promiscuous Mode 상태를 확인합니다.
sudo ip link show eth0

이 명령을 실행한 후 "PROMISC"라는 키워드가 출력에 포함되어 있다면 해당 인터페이스가 Promiscuous Mode에 있다는 것을 의미합니다.

 

Promiscuous 모드는 보안 상의 이유로 일반적으로 일반 사용자가 접근할 수 없는 높은 권한을 필요로 하므로 신중하게 사용해야 합니다. 네트워크 분석이나 스니핑과 같은 목적으로 사용하는 경우에도 합법적인 관련 법규를 준수해야 하며 다른 사용자들의 개인 정보를 침해하지 않도록 주의해야 합니다.

 

728x90
반응형
저작자표시

'리눅스' 카테고리의 다른 글

리눅스에서 LVM(Logical Volume Manager)을 사용하여 하드 디스크를 증설하는 방법  (0) 2015.04.01
RHEL(Red Hat Enterprise Linux)에서 권장되는 스왑 공간(swap 메모리)  (0) 2015.03.30
top 명령어  (0) 2015.03.19
리눅스 프로세스의 메모리 사용량을 확인하는 방법  (0) 2015.03.19
Ubuntu LTS(Long Term Support) releases cycle  (0) 2015.03.17

'리눅스' Related Articles

티스토리툴바