SóProvas

ID
2338516
Banca
FCC
Órgão
TRE-SP
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

Em um cenário hipotético, o Técnico responsável pela administração da rede local do TRE-SP deseja monitorar o tráfego de pacotes na rede utilizando um computador X, com sistema operacional Red Hat, conectado nessa rede. A Switch dessa rede foi configurada para transmitir todos os pacotes para o computador X. Para configurar o sistema operacional do computador X para que a sua placa de rede eth0 receba todos os pacotes que trafegam pela rede, ele deve utilizar o comando ifconfig com a opção

Alternativas
Comentários

  • Letra B) 3 - Ativar/Desativar modo promíscuo: 

    O modo promíscuo permite que a interface de rede receba todos os pacotes que passam por ela, mesmo os que não são destinados a ela. Técnica muito utilizada para monitorar o tráfego da rede (sniffing), tanto para o "bem" quanto para o "mal". 



    Para ativar o modo promíscuo: 

    # ifconfig eth0 promisc 

    Para desativar o modo promíscuo: 

    # ifconfig eth0 -promisc 

     

    https://www.vivaolinux.com.br/dica/Linux-Brincando-com-o-comando-ifconfig

  • Fiz essa questão três vezes e em todas elas marquei C.

  • Hummm promíscuo ;-D

  • Os comandos ifconfig e ip mostram as configurações da interface. Algumas informações sobre a interface.
    As flags indicam o estado do dispositivo, são elas:

    UP: dispositivo está funcionando;
    BROADCAST: dispositivo pode enviar tráfego para todos os hosts localizados na mesma rede; 
    RUNNING: dispositivo está operacional; 
    MULTICAST: dispositivo pode atuar e receber pacotes multicast; 
    ALLMULTI: dispositivo pode receber todos os pacotes multicast presentes na rede em
    que ele se encontra;
    PROMISC: dispositivo pode receber pacotes com qualquer endereço MAC.

    Fonte: Apostila RNP - Administração de Sistemas Linux: Redes e Segurança, pág 71 - Capítulo 4.

  • Gabarito B

    Ativar/Desativar modo promíscuo: 

    O modo promíscuo permite que a interface de rede receba todos os pacotes que passam por ela, mesmo os que não são destinados a ela. Técnica muito utilizada para monitorar o tráfego da rede (sniffing), tanto para o "bem" quanto para o "mal". 

    Para ativar o modo promíscuo: 

    # ifconfig eth0 promisc 

    Para desativar o modo promíscuo: 

    # ifconfig eth0 -promisc 

    Para verificar se alguma interface está em modo promíscuo: 

    # ifconfig | grep -i PROMISC 

    A saída do comando acima deve ser equivalente a: 

    "UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1" 

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • GABARITO (B).

    Ifconfig eth0 promisc - Ativa o modo promisco da rede captura de tráfego (Sniffer).

    Ifconfig eth0 -promisc - Desativa o modo promisco da rede captura de tráfego.

  • A maioria das interfaces de LAN possui um modo promíscuo, em que todos os quadros são dados a cada computador, não apenas os endereçados a ele.

    Com um hub, cada computador conectado pode ver o tráfego enviado entre todos os outros computadores.

    Com um switch, o tráfego é encaminhado apenas para as portas às quais ele é destinado. Essa restrição oferece melhor isolamento, de modo que o tráfego não escapará com facilidade nem cairá em mãos erradas.  

    Tanenbaum