我正在做一个不同的工具来检查Linux服务器的安全性…没有什么重要的,非常类似于chkrootkit的工具。 我想要做的工具之一就像chkrootkit的ifpromisc.c,它检测服务器接口是否处于混杂模式。
我在stackoverflow上find一个答案: 如何检查C中的networking设备状态?
但是在检查这个解决scheme之后,我注意到只针对旧的内核,因为当使用PACKET_MR_PROMISC时,新的libpcap没有设置IFF_PROMISC标志。 我一直在寻找其他解决scheme,但没有运气。 任何想法?
谢谢!