ifstatus

Snifferツールなどにより、ネットワーク内で自分のホストに対し
パケットが盗聴されているかをチェックするツールです。

誰かがローカルまたはリモートで接続して盗聴しているかをチェックします。
ネットワークカードが「プロミスキャスモード」または「デバッグモード」
になっているかをチェックするわけです。他のマシンをチェックするわけでは
ありませんのでご注意ください。


【ダウンロード】

　　ftp://coast.cs.purdue.edu/pub/tools/unix/sysutils/ifstatus/


【展開】
（以下の作業はrootで行ってください）
# cd /usr/src
# gzip -cd ifstatus-4.0.tar.gz | tar xvf -

【コンパイル】
# cd ifstatus-4.0

※Makefileを書き換えます。（2箇所）
# vi Makefile
------------------------------------------------------------
OSNAME = BSD
LIBS =
------------------------------------------------------------
「:wq!」で保存終了します。

# make　

【インストール】
手動で行います。
# install -D -c -s -m 755 ifstatus /usr/sbin/ifstatus


【使用法】

# ifstatus -v
（コマンドがみつからない、とエラーになる
　時は、一度ログアウトしてみてください。）


※LAN内のすべてのネットワークデバイスに対してチェックを行い、
　結果を表示して終了します。

【結果例】
# ifstatus -v
Interface lo: flags=0x49
Interface eth0: flags=0x1043
Interface eth1: flags=0x1043
WARNING: LINFW.DAIGO.LOCAL INTERFACE eth1 IS IN PROMISCUOUS MODE.

上の結果例では、ホスト「LINFW」のネットワークカード「eth1」が、誰かによって盗聴
されていることを示します。

※cronなどで定期的に実行し、「WARNING」の文字があれば、管理者にメールする、
　なんて使い方をすると効果的かも知れませんね。