강좌 & 팁
글 수 2,412
2012.10.03 15:24:29 (*.52.177.29)
40245
많이 사용하는 이더넷 패킷 덤프를 위한 wireshark 이나 tcpdump 같은 경우에
이더넷 장치로 들어오는 모든 패킷을 보여줍니다.
하지만 일반적인 동작상태에서는 브로드캐스트나 자신에게 들어오는 패킷만을 받아 들입니다.
그러면 모든 패킷을 보려면 어떻게 해야 할까요?
디바이스 드라이버를 짤줄 안다면 드라이버를 아예 모든 패킷을 받아 들이도록 강제 패치(아! 단순무식)
응용프로그래머는 소켓 옵션에서 promisc 모드 옵션을 사용해서 열겠죠.
더 단순하게는 ifconfig 옵션을 이용해서 아예 이더넷 장치의 속성을 바꿀수도 있습니다.
활성화 시키기 위해서는 아래와 같이 합니다.
[root@falinux app]$ ifconfig eth0 promisc
device eth0 entered promiscuous mode
비활성화는 단순히 - 를 붙이면 됩니다.
[root@falinux app]$ ifconfig eth0 -promisc
device eth0 left promiscuous mode
간단하죠?